标签：mcrypt php encryption openssl

我不能为我的生活弄清楚如何将我的传统mcrypt代码迁移到OpenSSL.我得到了CBC的Blowfish和CBC的Rijndael,但是欧洲央行的Blowfish正在躲避我.

是的,我读了Moving from mcrypt with Blowfish & ECB to OpenSSL,我尝试对数据进行零填充,而不是对数据进行零填充,对键进行零填充,在键上循环以及它们的任何组合,似乎没有任何效果.

这是我的代码：

<?php
function encrypt_with_mcrypt($data, $key) {
        return mcrypt_encrypt(MCRYPT_BLOWFISH, $key, $data, MCRYPT_MODE_ECB);
}

function encrypt_with_openssl($data, $key) {
        return openssl_encrypt($data, 'BF-ECB', $key, OPENSSL_RAW_DATA | OPENSSL_DONT_ZERO_PAD_KEY);
}

$data = 'foobar';
$key = 'supersecretkey';

var_dump(base64_encode(encrypt_with_mcrypt($data, $key)));
var_dump(base64_encode(encrypt_with_openssl($data, $key)));

这是输出：

test.php:13:
string(12) "5z0q3xNnokw="
test.php:14:
string(12) "1zyqavq7sCk="

解决方法:

mcrypt库/包装器默认为零字节填充(仅在需要时),而OpenSSL库/包装器默认为PKCS#5填充.这意味着单个块以不同方式填充,因此将显示不同的密文块.

一个常见的技巧是在没有任何取消填充的情况下解密生成的密文,然后通过查看十六进制中的明文填充来检查填充字节.

这将告诉你：

5z0q3xNnokw=
666f6f6261720000

对于mcrypt和

1zyqavq7sCk=
666f6f6261720202

对于OpenSSL.

使用需要加密多个块的较大明文消息也会向您显示除最后一个块之外加密正常.

当且仅当mcrypt输入不是8字节的倍数(Blowfish的块大小)时,首先对数据进行零填充,然后使用OPENSSL_ZERO_PADDING作为填充模式.

请注意,查看源代码显示OPENSSL_ZERO_PADDING出于某些未指定的原因似乎意味着包装器的“无填充”,并且OPENSSL_NO_PADDING似乎确实与其他设置冲突 – 我认为这是一个相当糟糕的设计和实现错误的开发人员PHP OpenSSL包装器API.

更多信息可以在the great research performed by Reinier找到,它显示了API如何填充/取消填充(或忘记填充/取消填充,具体取决于您的位置).

标签：mcrypt,php,encryption,openssl
来源： https://codeday.me/bug/20190827/1746177.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。