Como fazer AES256 descriptografia em PHP?

Question

Eu tenho um pouco criptografadas de texto que eu preciso para descriptografar. É criptografado com AES-256-CBC. Eu tenho o texto, chave criptografada, e iv. No entanto, não importa o que eu tente, eu simplesmente não consigo fazê-lo funcionar.

A internet tem sugerido Rijndael cifra que de mcrypt deve ser capaz de fazer isso, então aqui está o que eu tenho agora:

function decrypt_data($data, $iv, $key) {
    $cypher = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, '');

    // initialize encryption handle
    if (mcrypt_generic_init($cypher, $key, $iv) != -1) {
        // decrypt
        $decrypted = mdecrypt_generic($cypher, $data);

        // clean up
        mcrypt_generic_deinit($cypher);
        mcrypt_module_close($cypher);

        return $decrypted;
    }

    return false;
}

Tal como está agora eu recebo 2 avisos ea saída é o jargão:

Warning: mcrypt_generic_init() [function.mcrypt-generic-init]: Key size too large; supplied length: 64, max: 32 in /var/www/includes/function.decrypt_data.php on line 8
Warning: mcrypt_generic_init() [function.mcrypt-generic-init]: Iv size incorrect; supplied length: 32, needed: 16 in /var/www/includes/function.decrypt_data.php on line 8

Qualquer ajuda seria apreciada.

Answer 1

Eu não sou terrivelmente familiar com este material, mas parece que tentar MCRYPT_RIJNDAEL_256 no lugar de MCRYPT_RIJNDAEL_128 seria um próximo passo óbvio ...

Editar: Você está certo - não é isso que você precisa. MCRYPT_RIJNDAEL_128 é na verdade a escolha certa. De acordo com o link fornecido, sua chave e IV são o dobro do tempo como deveriam ser:

// How do you do 256-bit AES encryption in PHP vs. 128-bit AES encryption???
// The answer is:  Give it a key that's 32 bytes long as opposed to 16 bytes long.
// For example:
$key256 = '12345678901234561234567890123456';
$key128 = '1234567890123456';

// Here's our 128-bit IV which is used for both 256-bit and 128-bit keys.
$iv =  '1234567890123456';

Answer 2

Eu enviar-lhe um exemplo, Por favor, verifique o código, ok

$data_to_encrypt = "2~1~000024~0910~20130723092446~T~00002000~USD~F~375019001012120~0~0~00000000000~";
$key128 = "abcdef0123456789abcdef0123456789";
$iv = "0000000000000000";

$cc = $data_to_encrypt;
$key = $key128;
$iv =  $iv;
$length = strlen($cc);

$cipher = mcrypt_module_open(MCRYPT_RIJNDAEL_128,'','cbc','');

mcrypt_generic_init($cipher, $key, $iv);
$encrypted = base64_encode(mcrypt_generic($cipher,$cc));
mcrypt_generic_deinit($cipher);

mcrypt_generic_init($cipher, $key, $iv);
$decrypted = mdecrypt_generic($cipher,base64_decode($encrypted));
mcrypt_generic_deinit($cipher);

echo "encrypted: " . $encrypted;
echo "<br/>";
echo "length:".strlen($encrypted);
echo "<br/>";
echo "decrypted: " . substr($decrypted, 0, $length);