Pourquoi utiliser un vecteur d'initialisation en PHP avec openssl

Fermé

SuperRobot Messages postés 26 Date d'inscription jeudi 13 juin 2019 Statut Membre Dernière intervention 20 juillet 2019 - 16 juil. 2019 à 17:44
jordane45 Messages postés 38138 Date d'inscription mercredi 22 octobre 2003 Statut Modérateur Dernière intervention 17 avril 2024 - 16 juil. 2019 à 20:10

Bonjour,
J'utilises openssl en PHP, le problème, c'est qu'il y a un avertissement

Warning: openssl_encrypt(): Using an empty Initialization Vector (iv) is potentially insecure and not recommended in C:\wamp64\www\__stream\v1\crypt-link.php on line 5

.
Quelqu'un pourrait-t'il m'expliquer pourquoi ce n'est vraiment pas sécurisé de ne pas utiliser ce vecteur et comment l'utiliser ?
Merci d'avance...

A voir également:

Openssl_encrypt(): using an empty initialization vector (iv) is potentially insecure and not recommended
Comment utiliser chromecast - Guide
Easy php - Télécharger - Divers Web & Internet
Comment utiliser wetransfer gratuit ? - Guide
Utiliser tablette comme ecran - Guide
Utiliser iphone comme webcam - Guide

1 réponse

Réponse 1 / 1

jordane45 Messages postés 38138 Date d'inscription mercredi 22 octobre 2003 Statut Modérateur Dernière intervention 17 avril 2024 4 649
16 juil. 2019 à 20:10

Bonjour,

La doc php indique :

Émet une erreur de niveau E_WARNING si une valeur vide est passé comme paramètre iv.

Et concernant le paramètre IV

iv : Un vecteur d'initialisation non-nul.

Tu trouveras, dans la doc, un exemple de génération d'IV

 $ivlen = openssl_cipher_iv_length($cipher);
    $iv = openssl_random_pseudo_bytes($ivlen);

https://www.php.net/manual/fr/function.openssl-encrypt.php

Discussions similaires

ALERT en php

Votre PC ne peut pas utiliser un autre écran.

Discussions similaires

Newsletters