AES 암호화 방식으로 암호화하는 예제이다.
1. AESCrypt Class 를 선언해준다. Class 명칭은 본인 스타일에 맞게 수정한다.
class AESCrypt {
function encrypt($plain_text){
global $key, $iv;
// AES 암호화 기법은 평문을 128비트 단위로 나누어 암호화, 복호화를 수행
// 각각의 128비트를 4x4 행렬로 표현하여 연산을 수행함
// 사용하는 암호화 키의 길이는 128, 192, 256비트 중 하나를 선택할 수 있음
// CBC(Cipher Block Chaining) Mode : 블록 암호화 운영 모드 중 보안 성이 제일 높은 암호화 방법으로 가장 많이 사용
// 평문의 각 블록은 XOR연산을 통해 이전 암호문과 연산되고 첫번째 암호문에 대해서는 IV(Initial Vector)가 암호문 대신 사용
// IV (initialization vector)는 제 2의 키가 될 수 있으며, 길이는 16bits
$encryptedMessage = openssl_encrypt($plain_text, "aes-256-cbc", $key, true, $iv);
return base64_encode($encryptedMessage);
}
function decrypt($base64_text){
global $key, $iv;
$decryptedMessage = openssl_decrypt(base64_decode($base64_text), "aes-256-cbc", $key, true, $iv);
return $decryptedMessage;
}
}//end class
2. AES 사용법
class.crypto.php 파일안에다 AESCrypt Class 를 선언했다.
<?php
include 'phpclass/class.crypto.php';
$crypto = new Crypto(); // 암호화 객체 생성
$text ='암호화할 문장을 여기에 적어주시면 됩니다.';
$enc = $crypto->encrypt($text);
echo $enc.'<br /> 원문 길이 : '.strlen($text).' 암호화 길이 : '.strlen($enc).'<br />';
$dec = $crypto->decrypt($enc);
echo $dec.'<br /><br />';
$aescrypt = new AESCrypt();
$key = "key996rfy7ja6ng7gisu8kim55s";
$iv = "f781576ae8dfe846";
$enc = $aescrypt->encrypt($text);
echo $enc.'<br /> 원문 길이 : '.strlen($text).' 암호화 길이 : '.strlen($enc).'<br />';
$dec = $aescrypt->decrypt($enc);
echo $dec;
?>
3. 결과
최대 길이는 SEED 와 AES 모두 입력되는 길이에 비례하여 길어진다.
SEED 결과
48cdef6c9738608cbbfb30965e1c665904a214ef99a0dc20ebf6cf6592de45aaf9eeb48106628db5b3747122251d16145cd9a0f17afc6857623891ff4882864e
원문 길이 : 59 암호화 길이 : 128
암호화할 문장을 여기에 적어주시면 됩니다.
AES 결과
lcFPY8OXrCHTUFNaz7PeQ+xzYMsxxw2SDFD1aR8nb3QNa7z6ELfxuhNjIVg/j/5tyWN13StkGwZoL0TARI9vwA==
원문 길이 : 59 암호화 길이 : 88
암호화할 문장을 여기에 적어주시면 됩니다.
4. 비고
테스트를 해보니 AES 암호화는 key 길이가 32비트까지 인식 하는 거 같다.
'Web 프로그램 > 암호화 처리' 카테고리의 다른 글
| openssl_encrypt 를 활용한 AES 암호화, 복호화 (0) | 2018.07.01 |
|---|---|
| phpMyAdmin 해킹시도 흔적 (0) | 2018.06.11 |
| [PHP] SHA384 패스워드 만들기 (0) | 2017.01.27 |
| [보안] SEED PHP 사용법 (0) | 2016.10.15 |
Link2Me