Criptografia Opções Binárias

Opção binária O que é uma opção binária Uma opção binária, ou opção de ativos ou nada, é o tipo de opção na qual a recompensa está estruturada como um montante fixo de compensação se a opção expirar no dinheiro. Ou nada se a opção expirar para fora do dinheiro. O sucesso de uma opção binária baseia-se, portanto, em uma proposição sim ou nenhuma, portanto, binária. Uma opção binária é exercida automaticamente, o que significa que o titular da opção não tem a opção de comprar ou vender o ativo subjacente. Carregando o jogador. BREAKING Down Opções binárias Os investidores podem encontrar opções binárias atraentes por causa de sua aparente simplicidade, especialmente porque o investidor deve essencialmente apenas adivinhar se alguma coisa específica acontecerá ou não acontecerá. Por exemplo, uma opção binária pode ser tão simples como se o preço da ação da Companhia ABC seja superior a 25 em 22 de novembro às 10:45 da manhã. Se o preço da ação do ABC for 27 no horário designado, a opção é exercida automaticamente e o detentor da opção recebe um valor predefinido de caixa. Diferença entre opções binárias e de baunilha simples As opções binárias são significativamente diferentes das opções de baunilha. As opções simples de baunilha são um tipo normal de opção que não inclui nenhum recurso especial. Uma opção simples de baunilha dá ao titular o direito de comprar ou vender um ativo subjacente a um preço especificado na data de validade, que também é conhecida como uma opção europeia simples de baunilha. Embora uma opção binária tenha características e condições especiais, conforme indicado anteriormente. As opções binárias são ocasionalmente negociadas em plataformas reguladas pela Securities and Exchange Commission (SEC) e outras agências reguladoras, mas provavelmente são negociadas pela Internet em plataformas existentes fora dos regulamentos. Como essas plataformas operam fora dos regulamentos, os investidores correm maior risco de fraude. Por outro lado, as opções de baunilha são tipicamente reguladas e negociadas em grandes trocas. Por exemplo, uma plataforma de negociação de opções binárias pode exigir que o investidor deposite uma soma de dinheiro para comprar a opção. Se a opção expirar fora do dinheiro, o que significa que o investidor escolheu a proposta errada, a plataforma de negociação pode levar a totalidade do dinheiro depositado sem reembolso. Opção binária Exemplo do mundo real Assuma que os contratos de futuros no Índice Standard Poors 500 (SP 500) se negociam em 2.050,50. Um investidor é otimista e sente que os dados econômicos que estão sendo divulgados às 8:30 da manhã irão empurrar os contratos de futuros acima de 2.060 no final do dia atual de negociação. As opções de compra binária nos contratos de futuros do índice SP 500 estipulam que o investidor receberia 100 se os futuros fecharem acima de 2.060, mas nada se fechar abaixo. O investidor compra uma opção de compra binária para 50. Portanto, se os futuros fecharem acima de 2.060, o investidor teria um lucro de 50, ou 100 - 50.opensslencrypt Muitos usuários desistimos com o problema de manipulação quando a ferramenta de linha de comando openssl não pode decodificar php openssl Arquivo criptografado que está criptografado com a função opensslencrypt. Por exemplo, como iniciante está criptografando dados: string, ele funciona. Ou não funciona, passe o método 1234 aes128 fileputcontents (./file. encrypted. Opensslencrypt (string. Method. Pass)) E, em seguida, como o iniciante está tentando descriptografar dados da linha de comando: openssl enc - aes-128-cbc - d - in File. encrypted - pass pass: 123 Ou mesmo se ele / ela determina que opensslencrypt output foi base64 e tenta: openssl enc - aes-128-cbc - d - in arquivo. encrypted - base64 - pass pass: 123 Ou mesmo se ele determina Esse arquivo codificado base64 é representado em uma linha e tenta: openssl enc - aes-128-cbc - d - in arquivo. encrypted - base64 - A - pass pass: 123 Ou mesmo se ele determina que IV é necessário e adiciona alguma string iv Como função de criptografia quarto parâmetro e acrescenta a representação hexadecimal de iv como parâmetro na linha de comando openssl: openssl enc - aes-128-cbc - d - in arquivo. encrypted - base64 - pass pass: 123 - iv - iv 31323334353637383132333435363738 Ou mesmo se ele Determina que a senha-128 deve ter 128 bits, portanto, 16 bytes e os conjuntos passam 1234567812345678 e tentam: op Enssl enc - aes-128-cbc - d - in arquivo. encrypted - base64 - pass pass: 1234567812345678 - iv - iv 31323334353637383132333435363738 Todos esses problemas não terão resultado em nenhum caso. PORQUE O PARAMETRO DA SENHA DOCUMENTADO AQUI NÃO É A SENHA. Isso significa que o parâmetro de senha da função não é a mesma string usada como passagem passe: parâmetro com ferramenta cmd de openssl para descriptografia de criptografia de arquivo. E agora, como criptografar dados corretamente com o php opensslencrypt e como descriptografá-lo corretamente da ferramenta de linha de comando openssl. Função strtohex (x) s foreach (strsplit (x) como c) s. Sprintf (02X. Ord (c)) retorno (s) fonte Funciona iv 1234567812345678 passagem 1234567812345678 método aes-128-cbc echo niv em hex para usar:. Strtohex (iv) echo nkey em hex para usar:. Strtohex (pass) echo n fileputcontents (./file. encrypted. Opensslencrypt (método fonte. Pass. True. Iv)) exec openssl enc -. método. - d-em arquivo. encrypted - nosalt - nopad - K. Strtohex (passe). - iv. Strtohex (iv) echo executando:. Exec. Nn echo exec (exec) echo n IV e os parâmetros chave passados ​​para a linha de comando openssl devem estar na representação hexadecimal da string. O comando correto para decodificação é: openssl enc - aes-128-cbc - d - in arquivo. encrypted - nosalt - nopad - K 31323334353637383132333435363738 - iv 31323334353637383132333435363738 Como não tem sal sem preenchimento e ao definir funções terceiro parâmetro, não temos mais Arquivo codificado base64 para decodificar. O comando fará eco de que isso funciona. Existe muita confusão e algumas orientações falsas aqui na biblioteca openssl. As dicas básicas são: aes-256-ctr é indiscutivelmente a melhor escolha para o algoritmo de cifra a partir de 2016. Isso evita possíveis problemas de segurança (os chamados ataques de oracle de preenchimento) e inchaço de algoritmos que cobrem dados para um determinado tamanho de bloco. Aes-256-gcm é preferível, mas não é utilizável até que a biblioteca openssl seja aprimorada, o que é devido no PHP 7.1 Use dados aleatórios diferentes para o vetor de inicialização sempre que a criptografia é feita com a mesma chave. Mcryptcreateiv () é uma escolha para dados aleatórios. AES usa blocos de 16 bytes, então você precisa de 16 bytes para o iv. Junte os dados iv ao resultado criptografado e extraie os dados iv novamente ao decodificar. Passe OPENSSLRAWDATA para os sinalizadores e codifique o resultado, se necessário após a adição dos dados iv. Hash a chave de criptografia escolhida (o parâmetro de senha) usando openssldigest () com uma função hash como sha256 e use o valor hash para o parâmetro de senha. Existe uma classe Cryptor simples no GitHub chamada php-openssl-cryptor que demonstra criptografia / descriptografia e hashing com openssl, além de como produzir e consumir os dados em base64 e hexadecimal, bem como binário. Deve lançar as bases para uma melhor compreensão e utilização efetiva do openssl com o PHP. Espero que ajude alguém a procurar começar com esta poderosa biblioteca. Apenas algumas notas sobre os parâmetros: dados - É interpretado como um método de cadeia binária - Cadeia regular, certifique-se de verificar opensslgetciphermethods () para obter uma lista das cifras disponíveis na senha do servidor - Como o risco biológico mencionado anteriormente, isso é realmente A CHAVE Ele deve estar no formato hexadecimal. Opções - Como explicado na seção Parâmetros iv - Vector de inicialização. Diferente do risco biológico mencionado anteriormente, esta deve ser uma string BINARY. Você deve verificar sua implementação específica. Para verificar o comprimento / formato do seu IV, você pode fornecer cadeias de diferentes comprimentos e verificar o registro de erros. Por exemplo, no PHP 5.5.9 (Ubuntu 14.04 LTS), fornecendo uma string hexadecimal de 32 bytes (que representaria uma IV binária de 16 bytes) lança um erro. IV passou é de 32 bytes, o que é mais longo do que o esperado pela cifra selecionada (a cifra escolhida foi aes-256-cbc que usa um IV de 128 bits, seu tamanho de bloco). Alternativamente, você pode usar opensslcipherivlength (). Do ponto de vista da segurança, certifique-se de entender se a sua IV precisa ser aleatória, secreta ou criptografada. Muitas vezes o IV pode ser não-secreto, mas tem que ser um número aleatório criptograficamente seguro. Certifique-se de gerá-lo com uma função apropriada como opensslrandompseudobytes (), não mtrand (). Observe que os métodos de cifra disponíveis podem variar entre o servidor do dev e o servidor de produção. Eles dependerão das opções de instalação e compilação usadas para o OpenSSL na (s) máquina (s). Cuidado com o preenchimento deste método adiciona ltphp encryptionkey opensslrandompseudobytes (32) iv opensslrandompseudobytes (16) dados opensslrandompseudobytes (32) para (i 0 i lt 5 i) dados opensslencrypt (dados. Aes-256-cbc. Criptografia. OPENSSLRAWDATA. Iv) eco Strlen (dados). N gt Com esta amostra, a saída será: 48 64 80 96 112 Isso ocorre porque nossos dados já estão tomando todo o tamanho do bloco, então o método está adicionando um novo bloco que conterá somente bytes acolchoados. A única solução que me parece que evite esta situação é adicionar a opção OPENSSLZEROPADDING juntamente com a primeira: ltphp data opensslencrypt (dados. Aes-256-cbc. Criptografia. OPENSSLRAWDATA OPENSSLZEROPADDING. Iv) gt / Tenha cuidado ao usar isso Opção, certifique-se de que você fornece dados que já foram preenchidos ou que já possuem todo o tamanho do bloco. Como as opções não estão documentadas, vou esclarecer o que elas significam aqui nos comentários. Por trás das cenas, no código-fonte de /ext/openssl/openssl. c: EVPEncryptInitex (ampcipherctx, NULL, NULL, chave, (char não assinado) iv) se (opções amp OPENSSLZEROPADING) EVPCIPHERCTXsetpadding (ampcipherctx, 0) if (options amp OPENSSLRAWDATA) outbufoutlen 0 RETVALSTRINGL ((char) outbuf, outlen, 0) else int base64strlen char base64str base64str (char) phpbase64encode (outbuf, outlen, ampbase64strlen) efree (outbuf) RETVALSTRINGL (base64str, base64strlen, 0) Assim como podemos ver aqui , OPENSSLZEROPADDING tem um impacto direto no contexto OpenSSL. EVPCIPHERCTXsetpadding () habilita ou desativa o preenchimento (habilitado por padrão). Então, OPENSSLZEROPADDING desativa o preenchimento para o contexto, o que significa que você terá que aplicar manualmente o seu próprio preenchimento para o tamanho do bloco. Sem usar OPENSSLZEROPADDING, você receberá automaticamente o preenchimento PKCS7. OPENSSLRAWDATA não afeta o contexto OpenSSL, mas tem um impacto no formato dos dados retornados ao chamador. Quando OPENSSLRAWDATA é especificado, os dados retornados são retornados como estão. Quando não é especificado, os dados codificados Base64 são retornados ao chamador. Espero que isso guarde uma viagem ao código-fonte do PHP para descobrir o que as opções fazem. Dica de desenvolvedor Pro: Baixe e tenha uma cópia do código-fonte do PHP localmente para que, quando a documentação do PHP não corresponda às expectativas de qualidade, você pode ver o que realmente está acontecendo nos bastidores. A lista de métodos para esta função pode ser obtida com opensslgetciphermethods () A senha pode ser criptografada com o opensslprivate / publicencrypt () O PHP não possui uma função de compilação para criptografar e descriptografar arquivos grandes. Opensslencrypt () pode ser usado para criptografar strings, mas carregar um arquivo enorme na memória é uma má idéia. Então, temos que escrever uma função userland fazendo isso. Este exemplo usa o algoritmo simétrico AES-128-CBC para criptografar pequenos pedaços de um arquivo grande e os grava em outro arquivo. Ltphp / Defina o número de blocos que devem ser lidos a partir do arquivo de origem para cada pedaço. Para AES-128-CBC, cada bloco consta de 16 bytes. Então, se nós lemos 10.000 blocos, carregamos 160kb na memória. Você pode ajustar esse valor para ler / escrever partes mais curtas ou mais longas. / Define (FILEENCRYPTIONBLOCKS. 10000) / Criptografar o arquivo passado e salva o resultado em um novo arquivo com. enc como sufixo. Fonte de seqüência de parâmetros Caminho para arquivo que deve ser codificado chave de seqüência de parametrização A chave usada para o subconjunto de codificação de criptografia Nome de arquivo onde o arquivo criptografado deve ser gravado. Retornar stringfalse Retorna o nome do arquivo que foi criado ou FALSE se um erro ocorreu / função criptografiaFile (fonte. Chave. Dest) chave substr (sha1 (key. True), 0. 16) iv opensslrandompseudobytes (16) error false if (fpOut Fopen (dest. W)) // Coloque o vetor de inicialização no início do arquivo fwrite (fpOut. Iv) se (fpIn fopen (source rb)) enquanto (feof (fpIn)) texto sem formatação (fpIn. 16 FILEENCRYPTIONBLOCKS) Ciphertext opensslencrypt (texto simples. Chave AES-128-CBC. OPENSSLRAWDATA. Iv) // Use os primeiros 16 bytes do texto cifrado como o próximo vetor de inicialização iv substr (texto cifrado. 0. 16) fwrite (fpOut. Ciphertext) fclose (fpIn ) Else error true fclose (fpOut) else error true return error. falso. Dest gt Para descriptografar arquivos que foram criptografados com a função acima, você pode usar essa função. Ltphp / Dencrypt o arquivo passado e salva o resultado em um novo arquivo, removendo os últimos 4 caracteres do nome do arquivo. Fonte de seqüência de parâmetros Caminho para o arquivo que deve ser descriptografado chave de seqüência de parâmetros A chave usada para a descriptografia (deve ser o mesmo para criptografia) param string dest Nome do arquivo onde o arquivo descriptografado deve ser gravado. Retornar stringfalse Retorna o nome do arquivo que foi criado ou FALSE se ocorrer um erro / função decryptFile (fonte. Chave. Dest) chave substr (sha1 (key. True), 0. 16) error false if (fpOut fopen (dest. W )) Se (fpIn fopen (fonte. Rb)) // Obter o vetor de inicialização desde o início do arquivo iv fread (fpIn. 16) enquanto (feof (fpIn)) // devemos ler um bloco mais para decifrar do que Para criptografar o texto cifrado fread (fpIn. 16 (FILEENCRYPTIONBLOCKS 1)) texto aberto texto aberto (texto cifrado. Chave AES-128-CBC.) OPENSSLRAWDATA iv) // Use os primeiros 16 bytes do texto cifrado como o próximo vetor de inicialização iv substr (texto cifrado. 0. 16) fwrite (fpOut. Plaintext) fclose (fpIn) else erro true fclose (fpOut) else error true return error. falso. Dest gt Note, que se você não especificar o. RAWDATA opção, então você obtém um base64 codificado resultado. Eu perdi algumas horas porque meu PHP não tinha a constante OPENSSLRAWDATA, e depois de Id com base em base64 baseados o resultado, ele simplesmente não era decodificação.