PHPでBlowfishアルゴリズムを用いた暗号化と復号化方法
2024/02/20
PHPでBlowfishアルゴリズムを用いてCBCモードで暗号化と復号化を行いたかった。調べたところPearのCrypt_Blowfishパッケージというものを導入することで実装できる模様。以下にパッケージの導入方法及び暗号化・復号化のソースコードをメモ。
パッケージの導入
SSH接続不可のサーバーだったので以下ページ右側のDownloadの下にある「1.1.0RC2」というリンクからダウンロードした。
https://pear.php.net/package/Crypt_Blowfish/download
SSH接続できる場合は以下でインストールできるみたい。
pear install Crypt_Blowfish-1.1.0RC2
尚、ダウンロードしたファイルを解凍すると以下のようになっている。
Crypt_Blowfish-1.1.0RC2/ ├Blowfish/ └Blowfish.php
「Crypt_Blowfish-1.1.0RC2」のディレクトリ名を「Crypt」に変更してアップロードする。
暗号化と復号化
暗号キーや暗号ベクトルは固定と想定する。以下がソース。
<?php
define('PASS_VECTOR', 'xxxxxxxxx'); //暗号化ベクトル
define('PASS_KEY', 'xxxxxxxxxxxxxxxx'); //暗号化キー
require_once 'Crypt/Blowfish.php';
//暗号化
function passwordEncrypt( $pass ){
$blowfish = Crypt_Blowfish::factory('cbc', PASS_KEY, PASS_VECTOR);
$encrypt_data = $blowfish->encrypt($pass);
return base64_encode($encrypt_data);
}
//復号化
function passwordDecrypt( $pass ){
$blowfish = Crypt_Blowfish::factory('cbc', PASS_KEY, PASS_VECTOR);
$decrypt_data = $blowfish->decrypt(base64_decode($pass));
return $decrypt_data;
}
Blowfishとは
暗号方式の一つ。ライセンスフリーなので幅広く使われているらしい。
CBCモードとは
暗号利用モードの一つ。ブロックの暗号が云々とのことだけど、これはイマイチ理解できなかった。
関連記事
-
-
複数(PHP / metaタグ / htaccess)の方法で301リダイレクト
サイトのディレクトリやファイル名を大幅に変えるという案件があった。それ自体は問題 ...
-
-
PHPでURLを解析してクエリ(GETパラメータ)を抽出する方法
formからGETで送信したクエリ(パラメータ)を、受信した側で抽出し、キーと値 ...
-
-
PHPでお問い合わせ等のform構築時にCSRF対策を行う方法
他社が制作されたお問い合わせフォームを改修する案件があった。ソースコードを拝見し ...
-
-
PHPで配列データをCSVとしてダウンロードさせる方法
PHPでログ的なデータをCSV化したかった。ただ、複数の人間が使うのでCSVファ ...
-
-
PHPでパーミッションの変更
chmodというみたことが無いPHP関数があったのでメモ。 ■参考サイト htt ...