[SOLUCIONADO] Encriptación cifrado 3DES

madman_18 · #1 (**permalink**) 10/11/2015, 02:08

Hola a todos!

Veréis, tengo que realizar unos cambios en la encriptación que usaba para comunicarme con un TPV virtual (antes usaba el sha1 pero por motivos de seguridad los están cambiando a una encriptación sha2).

En los pasos para adaptarlo, me piden un cifrado 3DES de una serie de valores pero nunca he usado ese tipo de cifrado. Viendo la documentación de php aquí hay que usar la función mcrypt pero hay algunas cosas que no entiendo.

- Mi código actual es el siguiente:

Código PHP:

Ver original$keyOperacion = mcrypt_encrypt(MCRYPT_3DES,$valor1,$valor2,MCRYPT_MODE_CFB);

Esto me hace que salte un error diciendo que no se puede inicializar el módulo...

- Leyendo un poco más de la documentación, necesito un valor (que llaman casi en toda la documentación "IV") que es como una especie de clave para realizar el cifrado.
Visto esto le añado a mi código lo siguiente:

Código PHP:

Ver original$size = mcrypt_get_iv_size(MCRYPT_CAST_256, MCRYPT_MODE_CFB);
$iv = mcrypt_create_iv($size,MCRYPT_RAND);// Variable IV para mcrypt
$keyOperacion = mcrypt_encrypt(MCRYPT_3DES,$valor1,$valor2,MCRYPT_MODE_CFB,$iv);

Pero me saca un error diciendo "The IV parameter must be as long as the blocksize"... la verdad que me tiene ya un poco negro

Me tiene un poco perdido (quizás los ejemplos que encuentro en la documentación de PHP me marean más que otra cosa

)

Si pudiéseis echarme una mano en los pasos a seguir para dicho cifrado os lo agradezco!
Saludos!

mortiprogramador · #2 (**permalink**) 10/11/2015, 03:09

Saludo
Cerca.

El asunto está en que para calcular el size, tiene que ser sobre el mismo
tamaño del tipo de encriptación.

Es decir, en el ej se está calculando el size con MCRYPT_CAST_256,
pero luego se quiere encriptar con MCRYPT_3DES, por eso el warning.

Ante eso, la solución es calcular el size con MCRYPT_3DES también.

(P.P: ¡Acabo de darme cuenta que tenemos casí la misma signature!)

madman_18 · #3 (**permalink**) 23/11/2015, 03:35

Cita:

Iniciado por mortiprogramador

Saludo
Cerca.

El asunto está en que para calcular el size, tiene que ser sobre el mismo
tamaño del tipo de encriptación.

Es decir, en el ej se está calculando el size con MCRYPT_CAST_256,
pero luego se quiere encriptar con MCRYPT_3DES, por eso el warning.

Ante eso, la solución es calcular el size con MCRYPT_3DES también.

(P.P: ¡Acabo de darme cuenta que tenemos casí la misma signature!)

Hola! Gracias por la respuesta mortiprogramador y perdona la tardanza pero he estado liado no...lo siguiente!

He vuelto a retomar el tema de la encriptación y he solucionado ese warning (al menos eso creo xD) pero ahora me salta un warning diciendo que el tamaño de la cadena al encriptar.

Código PHP:

Ver originalWarning: mcrypt_encrypt(): Size of key is too large for this algorithm in line 80

No se si es por algún valor de las constantes que hay que usar o no sé

El código que tengo es el siguiente

Código PHP:

Ver original// Clave
$myKey = "1e1r1r1t1y1y1g1g1g1g1g1345678910"; // ejemplo de key...tiene un tamaño de 32 caracteres
// Tamanio Encripyt ....
$iv_size = mcrypt_get_iv_size(MCRYPT_3DES,MCRYPT_MODE_CBC); // Tamanio Key -> Esto me devuleve 8
$iv = mcrypt_create_iv($iv_size,MCRYPT_RAND);
 
// Encripta
$stringEncrypted = mcrypt_encrypt(MCRYPT_3DES,$myKey,$numpedido,MCRYPT_MODE_CBC,$iv); // Aquí es el warning que comentaba previamente

Y ahí es donde se muere el código por el Warning

mortiprogramador · #4 (**permalink**) 23/11/2015, 16:52

Saludo.
Eso es porque el key es muy extenso para el tipo de encriptación.

Un key aceptable podría ser

Código PHP:

Ver original$myKey = "1e1rlrltlylylgl345678910";

madman_18 · #5 (**permalink**) 24/11/2015, 02:02

Cita:

Iniciado por mortiprogramador

Saludo.
Eso es porque el key es muy extenso para el tipo de encriptación.

Un key aceptable podría ser

Código PHP:

Ver original$myKey = "1e1rlrltlylylgl345678910";

Eso he estado revisando aunque no entiendo por qué me dan esa longitud de clave

He visto algunos códigos que lo usan y el tamaño de la key lo meten como a NULL (se generan como unos valores que darían como resultado NULL o a 0)

En un principio según la documentación habría que usar algo tipo

Código PHP:

Ver original$iv_size = mcrypt_get_iv_size(MCRYPT_3DES, MCRYPT_MODE_CBC);
$iv = mcrypt_create_iv($iv_size)

O estoy muy equivocado?

mortiprogramador · #6 (**permalink**) 24/11/2015, 05:35

Cita:

Iniciado por madman_18

Eso he estado revisando aunque no entiendo por qué me dan esa longitud de clave

He visto algunos códigos que lo usan y el tamaño de la key lo meten como a NULL (se generan como unos valores que darían como resultado NULL o a 0)

En un principio según la documentación habría que usar algo tipo

Código PHP:

Ver original$iv_size = mcrypt_get_iv_size(MCRYPT_3DES, MCRYPT_MODE_CBC);
$iv = mcrypt_create_iv($iv_size)

O estoy muy equivocado?

Saludo.
Pues no estas equivocado en cuanto a ese detalle, es decir,
también se puede crear el $iv de ese modo, pero sin embargo
eso no cambiará el hecho que $myKey era muy extensa para
el tipo de encriptación, razón por la cual debe ser un poco más corta,
otra solución podría ser crear una key aleatoria que combine
varios caracteres pero que no pase de la longitud adecuada,
es decir, el length de la que te dejé, o pues la más drástica
que sería cambiar de tipo de encriptación.

madman_18 · #7 (**permalink**) 24/11/2015, 05:43

Cita:

Iniciado por mortiprogramador

Saludo.
Pues no estas equivocado en cuanto a ese detalle, es decir,
también se puede crear el $iv de ese modo, pero sin embargo
eso no cambiará el hecho que $myKey era muy extensa para
el tipo de encriptación, razón por la cual debe ser un poco más corta,
otra solución podría ser crear una key aleatoria que combine
varios caracteres pero que no pase de la longitud adecuada,
es decir, el length de la que te dejé, o pues la más drástica
que sería cambiar de tipo de encriptación.

El problema reside en que la key es generada a ese tamaño (me la facilitan ya que es para el tema de la actualización de los TPV y no puedo tocarla ni acortarla) y la encriptación que requieren también debe ser esa.

Algunos códigos que he estado viendo por ahí la "solución" que le dan a este tipo de problema es asignarle al valor de $iv un valor NULL y que así lo ignore...(no creo que sea muy buena práctica la verdad...). Este tipo de encriptación me está ya....

mortiprogramador · #8 (**permalink**) 24/11/2015, 06:03

Cita:

Iniciado por madman_18

El problema reside en que la key es generada a ese tamaño (me la facilitan ya que es para el tema de la actualización de los TPV y no puedo tocarla ni acortarla) y la encriptación que requieren también debe ser esa.

Algunos códigos que he estado viendo por ahí la "solución" que le dan a este tipo de problema es asignarle al valor de $iv un valor NULL y que así lo ignore...(no creo que sea muy buena práctica la verdad...). Este tipo de encriptación me está ya....

Saludo.
Jajajajaja, ¡todo en contra!

Pues en ese caso, propongo que en vez del NULL, se deje como estaba,
pero se haga el mcrypt_encrypt con una @ antes, es decir, @mcrypt_encrypt,
y con eso se indica que lo haga a pesar que no sea lo más adecuado.

madman_18 · #9 (**permalink**) 25/11/2015, 02:23

Cita:

Iniciado por mortiprogramador

Saludo.
Jajajajaja, ¡todo en contra!

Pues en ese caso, propongo que en vez del NULL, se deje como estaba,
pero se haga el mcrypt_encrypt con una @ antes, es decir, @mcrypt_encrypt,
y con eso se indica que lo haga a pesar que no sea lo más adecuado.

Eso creo que haré...ya al menos tengo dos vías para "solucionarlo". No entiendo cómo aplican ese filtro si saben que no cumple con la longitud que dan en la key...en fin...

Gracias por tu ayuda!