gpt4 book ai didi

php - mcrypt_encrypt 到 openssl_encrypt 和 OPENSSL_ZERO_PADDING 问题

转载 作者:IT王子 更新时间:2023-10-29 00:03:48 25 4
gpt4 key购买 nike

对于给定的 $key$message$iv,我有这个 mcrypt_encrypt 调用:

$string = mcrypt_encrypt(MCRYPT_3DES, $key, $message, MCRYPT_MODE_CBC, $iv);

我想将 mcrypt_encrypt 调用更改为 openssl_encrypt 调用,以适应 future 需求。

通过 $mode = 'des-ede3-cbc'$mode = '3DES';$options = true 我得到更相似的 react ,但不完全相同。有没有其他方法调用它以获得完美匹配?

我得到这个 (base64_encoded) 用于 lorem-ipsum $message+$key 组合,所以我开始相信一个函数或另一个函数在某种程度上填充加密前的消息...

对于 mcrypt:

"Y+JgMBdfI7ZYY3M9lJXCtb5Vgu+rWvLBfjug2GLX7uo="

对于 openssl:

"Y+JgMBdfI7ZYY3M9lJXCtb5Vgu+rWvLBvte4swdttHY="

尝试使用 $options 传递 OPENSSL_ZERO_PADDING,但传递除了 1(OPENSSL_RAW_DATAtrue) 结果为空字符串 ...

既不使用OPENSSL_ZERO_PADDING也不使用OPENSSL_RAW_DATA | OPENSSL_ZERO_PADDING 工作...:(我正在使用“OpenSSL 1.0.2g 2016 年 3 月 1 日”。

已读this问答,但这对我没有帮助。不是 only one有填充问题,但目前还没有解决方案。第二个答案是关于向 mcrypt 调用添加填充,我真的很想从 openssl 加密调用中删除填充...

最佳答案

mcrypt_encrypt 零填充输入数据,如果它不是 block 大小的倍数。如果数据本身有尾随零,这会导致不明确的结果。显然 OpenSSL 不允许您在这种情况下使用零填充,这解释了错误的返回值。

您可以通过手动添加填充来规避此问题。

$message = "Lorem ipsum";
$key = "123456789012345678901234";
$iv = "12345678";

$message_padded = $message;
if (strlen($message_padded) % 8) {
$message_padded = str_pad($message_padded,
strlen($message_padded) + 8 - strlen($message_padded) % 8, "\0");
}
$encrypted_mcrypt = mcrypt_encrypt(MCRYPT_3DES, $key,
$message, MCRYPT_MODE_CBC, $iv);
$encrypted_openssl = openssl_encrypt($message_padded, "DES-EDE3-CBC",
$key, OPENSSL_RAW_DATA | OPENSSL_NO_PADDING, $iv);

printf("%s => %s\n", bin2hex($message), bin2hex($encrypted_mcrypt));
printf("%s => %s\n", bin2hex($message_padded), bin2hex($encrypted_openssl));

这会打印出两者相等。

4c6f72656d20697073756d => c6fed0af15d494e485af3597ad628cec
4c6f72656d20697073756d0000000000 => c6fed0af15d494e485af3597ad628cec

关于php - mcrypt_encrypt 到 openssl_encrypt 和 OPENSSL_ZERO_PADDING 问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41181905/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com