PHP中的AES-256和安全存儲密鑰？

Question

我有以下代碼...

$iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC); 
    $iv = mcrypt_create_iv($iv_size, MCRYPT_DEV_URANDOM); 
    $key = pack("H*", "Insert64CharacterStringHere"); 

    $value = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $key, $value, MCRYPT_MODE_CBC, $iv); 

    $value = $iv . ":" . $value; 

我使用這個在我的網站在AES-256加密數據。我將初始化向量與正在加密的數據一起存儲，並且數據和初始化向量之間是一個冒號，以便稍後可以將字符串分解爲初始化向量和數據，然後解密。

我想知道的是存儲密鑰的地方。如果我將它存儲在同一個數據庫中，它幾乎與不加密一樣不安全。我有一種感覺，把我的PHP代碼放在某處的鑰匙同樣不安全。

密鑰存儲在哪裏？這是存儲初始化向量的適當方法嗎？我是否安全地使用冒號作爲分隔符？ I.E.初始化向量或數據是否會包含冒號？

Answer 1

部分答案...

這是一種適當的方式來存儲初始化向量？我是否安全地使用冒號作爲分隔符？ I.E.初始化向量或數據是否會包含冒號？

對於AES（在CBC模式下），IV總是16個字節。沒有必要有分隔符。您可以放心地使用substr()功能解密之前分裂IV和密文：

$iv = substr($encrypted, 0, 16); 
$ct = substr($encrypted, 16); 

如果你在一個多字節字符串的環境的時候，你應該使用mb_substr() like this：

$iv = mb_substr($encrypted, 0, 16, '8bit'); 
$ct = mb_substr($encrypted, 16, mb_strlen($encrypted, '8bit'), '8bit'); 

事實上，自IV是隨機產生的，它可能在某個時間點包含結腸。每16次加密的預期值爲1。數據是否包含冒號並不重要，因爲您可能從頭開始搜索。