読者です 読者をやめる 読者になる 読者になる

Mysql/MariaDBとPHPでデータを暗号化、復号化する

Mysql/MariaDBの場合

-- AESで暗号化。BLOB型(バイナリ)で入れるならHEX()は不要
-- "E0827B40347D3227B65775B8226A1BF1"が返ってくる
select HEX( AES_ENCRYPT('hogehoge', 'cryptkey') );

-- AESで暗号化されたものを復号化。BLOB型(バイナリ)で入れてあるならUNHEX()は不要
select AES_DECRYPT(UNHEX('E0827B40347D3227B65775B8226A1BF1'), 'cryptkey');

PHPの場合

<?php
    // 以下の User Contributed Notes を参照のこと
    // see. http://php.net/manual/ja/ref.mcrypt.php#99263
    
    // "E0827B40347D3227B65775B8226A1BF1"が返ってくる
    echo bin2hex(mysql_aes_encrypt("hogehoge", "cryptkey")) ;
    echo "\n";

    echo mysql_aes_decrypt(hex2bin("E0827B40347D3227B65775B8226A1BF1"), "cryptkey") ;
    echo "\n";


    function mysql_aes_decrypt($val,$ky)
    {
        $key="\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0";
        for($a=0;$a<strlen($ky);$a++)
          $key[$a%16]=chr(ord($key[$a%16]) ^ ord($ky[$a]));
        $mode = MCRYPT_MODE_ECB;
        $enc = MCRYPT_RIJNDAEL_128;
        $dec = @mcrypt_decrypt($enc, $key, $val, $mode, @mcrypt_create_iv( @mcrypt_get_iv_size($enc, $mode), MCRYPT_DEV_URANDOM ) );
        return rtrim($dec,(( ord(substr($dec,strlen($dec)-1,1))>=0 and ord(substr($dec, strlen($dec)-1,1))<=16)? chr(ord( substr($dec,strlen($dec)-1,1))):null));
    }

    function mysql_aes_encrypt($val,$ky)
    {
        $key="\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0";
        for($a=0;$a<strlen($ky);$a++)
          $key[$a%16]=chr(ord($key[$a%16]) ^ ord($ky[$a]));
        $mode=MCRYPT_MODE_ECB;
        $enc=MCRYPT_RIJNDAEL_128;
        $val=str_pad($val, (16*(floor(strlen($val) / 16)+(strlen($val) % 16==0?2:1))), chr(16-(strlen($val) % 16)));
        return mcrypt_encrypt($enc, $key, $val, $mode, mcrypt_create_iv( mcrypt_get_iv_size($enc, $mode), MCRYPT_DEV_URANDOM));
    }