Error al desencriptar php con MCRYPT

minombreesmm · #1 (**permalink**) 09/03/2020, 16:39

VERAN, tengo el siguiente codigo

Código PHP:

Ver original$algorithm = MCRYPT_BLOWFISH;
$key = 'abrete';
$data = 'me gusta el pollo asado';
$mode = MCRYPT_MODE_CBC;
 
$iv = mcrypt_create_iv(mcrypt_get_iv_size($algorithm, $mode),
                       MCRYPT_DEV_URANDOM);
 
$encrypted_data = mcrypt_encrypt($algorithm, $key, $data, $mode, $iv);
$plain_text = base64_encode($encrypted_data);
echo $plain_text . "\n";
 
$encrypted_data = base64_decode($plain_text);
$decoded = mcrypt_decrypt($algorithm, $key, $encrypted_data, $mode, $iv);
echo $decoded . "\n";
//hasta aqui todo bien, me encripta y desencripta..
 
//ESTA CLAVE ES LA ANTERIOR QUE ME DIO,, pero ahora directamente no me sale nada bien.. me lanza esto :   ���ړ1Y el pollo asado
$plain_text="61ZmPrTUqEqr1OONKyjVfA+qE34UffPr";
 
$encrypted_data = base64_decode($plain_text);
$decoded = mcrypt_decrypt($algorithm, $key, $encrypted_data, $mode, $iv);
echo "<br>".$decoded . "\n";

hasta donde va todo bien, me encripta y desencripta..
pero cuando la clave la pongo de nuevo, pero ahora directamente no me sale nada bien.. me lanza esto
��ړ1Y el pollo asado

¿que estoy haciendo mal?
de antemano gracias

tuadmin · #2 (**permalink**) 09/03/2020, 17:25

Cita:

Iniciado por minombreesmm

VERAN, tengo el siguiente codigo

Código PHP:

Ver original$algorithm = MCRYPT_BLOWFISH;
$key = 'abrete';
$data = 'me gusta el pollo asado';
$mode = MCRYPT_MODE_CBC;
 
$iv = mcrypt_create_iv(mcrypt_get_iv_size($algorithm, $mode),
                       MCRYPT_DEV_URANDOM);
 
$encrypted_data = mcrypt_encrypt($algorithm, $key, $data, $mode, $iv);
$plain_text = base64_encode($encrypted_data);
echo $plain_text . "\n";
 
$encrypted_data = base64_decode($plain_text);
$decoded = mcrypt_decrypt($algorithm, $key, $encrypted_data, $mode, $iv);
echo $decoded . "\n";
//hasta aqui todo bien, me encripta y desencripta..
 
//ESTA CLAVE ES LA ANTERIOR QUE ME DIO,, pero ahora directamente no me sale nada bien.. me lanza esto :   ���ړ1Y el pollo asado
$plain_text="61ZmPrTUqEqr1OONKyjVfA+qE34UffPr";
 
$encrypted_data = base64_decode($plain_text);
$decoded = mcrypt_decrypt($algorithm, $key, $encrypted_data, $mode, $iv);
echo "<br>".$decoded . "\n";

hasta donde va todo bien, me encripta y desencripta..
pero cuando la clave la pongo de nuevo, pero ahora directamente no me sale nada bien.. me lanza esto
��ړ1Y el pollo asado

¿que estoy haciendo mal?
de antemano gracias

aparate de la clave, tienes que usar el mismo "IV" que se uso para encriptar, de lo contrario te dara error

minombreesmm · #3 (**permalink**) 10/03/2020, 11:42

Cita:

Iniciado por tuadmin

aparate de la clave, tienes que usar el mismo "IV" que se uso para encriptar, de lo contrario te dara error

perdon, no entiendo, estoy usando la misma variable de $iv, lo que me arrojo de resultado anteriormente

tuadmin · #4 (**permalink**) 10/03/2020, 21:10

Cita:

Código PHP:

Ver original$plain_text="61ZmPrTUqEqr1OONKyjVfA+qE34UffPr";
 
$encrypted_data = base64_decode($plain_text);
$decoded = mcrypt_decrypt($algorithm, $key, $encrypted_data, $mode, $iv);
echo "<br>".$decoded . "\n";

mira ahi estas indicando que tu variable $plain_text es de la Anterior en ese Anterior, la variable $iv es distinta a la actual $iv, en cada Ejecucion del SCRIPT, tu $iv sera distinta, aleatoria, random MCRYPT_DEV_URANDOM

asi que lo correcto y como todo mundo lo hace, Almacena ese $IV junto a tu texto Encriptado

como en esta modificacion a tu script

Código PHP:

Ver original$algorithm = MCRYPT_BLOWFISH;
$key = 'abrete';
$data = 'me gusta el pollo asado';
$mode = MCRYPT_MODE_CBC;
 
$iv = mcrypt_create_iv(mcrypt_get_iv_size($algorithm, $mode),
                       MCRYPT_DEV_URANDOM);
 
$encrypted_data = mcrypt_encrypt($algorithm, $key, $data, $mode, $iv);
$plain_text = base64_encode($encrypted_data).':'. base64_encode($iv) ;
echo $plain_text . "\n";
 
$partes = explode(":",$plain_text); 
$encrypted_data = base64_decode($partes[0]);
$iv = base64_decode($partes[1]);
$decoded = mcrypt_decrypt($algorithm, $key, $encrypted_data, $mode, $iv);
echo $decoded . "\n";

Triby · #5 (**permalink**) 11/03/2020, 09:52

tu_admin, iba a preguntar qué tan seguro es tener el IV almacenado en la misma cadena, pero ya vi que no afecta, porque para desencriptar también se requiere el algoritmo y la llave.

Entonces... yo no pasé por aquí!

tuadmin · #6 (**permalink**) 11/03/2020, 19:46

Cita:

Iniciado por Triby

tu_admin, iba a preguntar qué tan seguro es tener el IV almacenado en la misma cadena, pero ya vi que no afecta, porque para desencriptar también se requiere el algoritmo y la llave.

Entonces... yo no pasé por aquí!

jjjeej claro, pero la magia del IV es que depende de ti donde lo quieres almacenar para que tu encriptacion sea mas fuerte, ponerlo al principio , al final, en medio , despues de 2 caracteres, antes de 2 Bits, etc.. tu encriptacion sera muy fuerte con ello, almenos que compartas o sea publico tu forma de encriptar

minombreesmm · #7 (**permalink**) 13/03/2020, 11:01

Cita:

Iniciado por tuadmin

mira ahi estas indicando que tu variable $plain_text es de la Anterior en ese Anterior, la variable $iv es distinta a la actual $iv, en cada Ejecucion del SCRIPT, tu $iv sera distinta, aleatoria, random MCRYPT_DEV_URANDOM

asi que lo correcto y como todo mundo lo hace, Almacena ese $IV junto a tu texto Encriptado

como en esta modificacion a tu script

Código PHP:

Ver original$algorithm = MCRYPT_BLOWFISH;
$key = 'abrete';
$data = 'me gusta el pollo asado';
$mode = MCRYPT_MODE_CBC;
 
$iv = mcrypt_create_iv(mcrypt_get_iv_size($algorithm, $mode),
                       MCRYPT_DEV_URANDOM);
 
$encrypted_data = mcrypt_encrypt($algorithm, $key, $data, $mode, $iv);
$plain_text = base64_encode($encrypted_data).':'. base64_encode($iv) ;
echo $plain_text . "\n";
 
$partes = explode(":",$plain_text); 
$encrypted_data = base64_decode($partes[0]);
$iv = base64_decode($partes[1]);
$decoded = mcrypt_decrypt($algorithm, $key, $encrypted_data, $mode, $iv);
echo $decoded . "\n";

Hola gracias,
nadamas que me marco el siguiente error

Warning: Use of undefined constant MCRYPT_BLOWFISH - assumed 'MCRYPT_BLOWFISH' (this will throw an Error in a future version of PHP) in C:\wamp64\www\cookies\encode.php on line 197

Warning: Use of undefined constant MCRYPT_MODE_CBC - assumed 'MCRYPT_MODE_CBC' (this will throw an Error in a future version of PHP) in C:\wamp64\www\cookies\encode.php on line 200

Fatal error: Uncaught Error: Call to undefined function mcrypt_create_iv() in C:\wamp64\www\cookies\encode.php:202 Stack trace: #0 {main} thrown in C:\wamp64\www\cookies\encode.php on line 202

A su vez, ya habia creado otro que me funcionó

Código PHP:

Ver original$token = '<form action="ejemplo.php" method="get">
  <p>Nombre: <input type="text" name="nombre" size="40"></p>
  <p>Año de nacimiento: <input type="number" name="nacido" min="1900"></p>
  <p>Sexo:
    <input type="radio" name="hm" value="h"> Hombre
    <input type="radio" name="hm" value="m"> Mujer
  </p>
  <p>
    <input type="submit" value="Enviar">
    <input type="reset" value="Borrar">
  </p>
</form>';
 
$cipher_method = 'aes-128-ctr';
$enc_key = openssl_digest("clave maestra", 'SHA256', TRUE);
$enc_iv = openssl_random_pseudo_bytes(openssl_cipher_iv_length($cipher_method));
$crypted_token = openssl_encrypt($token, $cipher_method, $enc_key, 0, $enc_iv) . "::" . bin2hex($enc_iv);
unset($token, $cipher_method, $enc_key, $enc_iv);
 
 
 
echo $crypted_token;
 
 
 
list($crypted_token, $enc_iv) = explode("::", $crypted_token);;
$cipher_method = 'aes-128-ctr';
$enc_key = openssl_digest("clave maestra", 'SHA256', TRUE);
$token = openssl_decrypt($crypted_token, $cipher_method, $enc_key, 0, hex2bin($enc_iv));
unset($crypted_token, $cipher_method, $enc_key, $enc_iv);
 
echo "<br>".$token;

minombreesmm · #8 (**permalink**) 05/04/2020, 14:51

Si funcionó pero tengo una duda..
yo voy a usar esa encriptacion para encriptar datos comerciales de paypal.. clientid y secret y asi
lo que no entiendo es donde voy a guardar la clave de desencriptacion?
suponiendo que este guardada en la base de datos..
a la hora de desencriptar voy a tener que usarla y sera visible para el programador que secuestre mi codigo fuente, y con ella podra desencriptar los datos sensibles de la cuenta comercial.. alguna sugerencia?

tuadmin · #9 (**permalink**) 05/04/2020, 17:20

con respecto al error

"Warning: Use of undefined constant MCRYPT_BLOWFISH - assumed 'MCRYPT_BLOWFISH' (this will throw an Error in a future version of PHP) in C:\wamp64\www\cookies\encode.php on line 197"

es por la version de PHP , en cada version puede haber grandes cambios, funciones eliminadas. clases, constantes o variables, o tambien otro cosa por lo que ta dio el error es la EXTENSION que no esta habilitada en el PHP.ini

Cita:

Iniciado por minombreesmm

Si funcionó pero tengo una duda..
yo voy a usar esa encriptacion para encriptar datos comerciales de paypal.. clientid y secret y asi
lo que no entiendo es donde voy a guardar la clave de desencriptacion?
suponiendo que este guardada en la base de datos..
a la hora de desencriptar voy a tener que usarla y sera visible para el programador que secuestre mi codigo fuente, y con ella podra desencriptar los datos sensibles de la cuenta comercial.. alguna sugerencia?

Seria bueno que crees otro post, para asi no mesclar la base de informacion, y se un poco mas conciso en la pregunta, con algun ejemplo, o algo que hayas investigado, por mientras puedes revisar sobre las encriptaciones PUBLICAS y PRIVADAS que usa BITCOIN por ejemplo, te puede dar algunas luces