Criptare in caratteri alfanumerici una stringa con mcrypt_encrypt

[miki92]

Buonasera. Ho l'esigenza di criptare una stringa in formato alfanumerico tramite la funzione mcrypt_encrypt AES 256bit.
Questo è il mio codice:

Codice PHP:

$secret_key = "09be3e2ce39c84b5c04bfbba090b63bc";
$iv = mcrypt_create_iv(mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC), MCRYPT_RAND);

function encrypt($src){ global $iv, $secret_key;
return mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $secret_key, $src, MCRYPT_MODE_CBC, $iv);
}

function decrypt($src){ global $iv, $secret_key;
return mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $secret_key, $src, MCRYPT_MODE_CBC, $iv);
}


Purtroppo non produce una stringa alfanumerica ma una serie di caratteri non comprensibili.

Dove sbaglio?

EDIT: Usando la base64 ottengo ciò che voglio ma decriptando la stringa ottengo caratteri non voluti.
EDIT2: Ho risolto utilizzando: trim($var, "\0");

[miki92]

Scusate l'UP ma non mi è più permesso modificare il post.

Credevo che il codice funzionasse invece se utilizzo le funzioni in due pagine diverse il testo criptato, che poi salvo in base64 nel database, non funziona.

Credo che il problema sia qui:

Codice PHP:

$iv = mcrypt_create_iv(mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC), MCRYPT_RAND);


E più specificatamente nella parte "MCRYPT_RAND" che creandomi un numero casuale mi frega la decriptazione... ho provato a mettere un numero io (tipo 8 / 12 / 25 / 32) ma ricevo un risultato bianco.

Chi mi aiuta a capire dove sbaglio?

[karl94]

Credo proprio che debba memorizzare anche l'iv nel database e passarlo alla funzione di decrittazione.

Sì, dai uno sguardo qua: http://php.net/manual/en/function.mc...e-iv.php#40434
Puoi preporlo al cipertext visto che è di lunghezza fissa.

[miki92]

Se non sbaglio ho già provato quel codice che trovai già in un blog tuttavia tutti gli esempi che ho trovato su google non hanno prodotto risultati soddisfacenti inoltre non posso memorizzare anche l'iv nel database.

[karl94]

non posso memorizzare anche l'iv nel database.

Perché?

[miki92]

Queste funzioni vanno incluse in un plugin per wordpress che sto sviluppando e ci sono plugin di terzi che possono accedere ai dati quindi decriptare una tabella del database.

Comunque ho provato ugualmente a salvare l'iv in un apposito campo ma il risultato non cambia. La stringa decriptata è sempre diversa... a questo punto, anche per non perdere altro tempo, mi sai suggerire qualche altra funzione per criptare stringhe e che non sia deprecata?

[karl94]

Queste funzioni vanno incluse in un plugin per wordpress che sto sviluppando e ci sono plugin di terzi che possono accedere ai dati quindi decriptare una tabella del database.

Per decrittare serve comunque la chiave. Ad ogni modo non credo sia possibile renderla inaccessibile al medesimo software. Cioè, se la può ottenere in qualche modo il tuo plugin, la potranno ottenere anche plugin terzi.

Comunque ho provato ugualmente a salvare l'iv in un apposito campo ma il risultato non cambia. La stringa decriptata è sempre diversa... a questo punto, anche per non perdere altro tempo, mi sai suggerire qualche altra funzione per criptare stringhe e che non sia deprecata?

Il modulo mcrypt non è deprecato, e per quanto ne so è quello utilizzato comunemente per operazioni di questo tipo.

[miki92]

Il modulo mcrypt no ma una delle funzioni si.
Comunque pur salvando nel database IV e KEY non riesco comunque ad ottenere un valore corretto :/