个人中心
文章发布
退出
作者热门文章
- Java 双重比较
- java - 比较器与 Apache BeanComparator
- Objective-C 完成 block 导致额外的方法调用?
- database - RESTful URI 是否应该公开数据库主键?
25
4
将问题切换到 Security StackExchange - 得到了答案。 https://security.stackexchange.com/questions/30168/aes-cfb-128-decryption-encryption-problem-between-erlang-and-php
解决问题后,我想 - 我试着继续实现。事实证明这还不够。
一旦我们开始将真实的文字数据放入其中,一切都会变得糟糕。一个例子是将纯文本从 1234567812345678 增加到 12345678123456781234567812345678
在这种情况下,密文的第一个 128 位 block 是相同的,但第二个不同:
PHP: ojit_代码
二郎: ojit_代码
这个答案提供了最后的线索: Incorrect key size when porting Crypto++ AES encryption to PHP's mcrypt
问题是 139 182 94 68 208 173 127 90 14 236 33 230 41 29 210 121 153 57 173 191 237 169 242 222 217 104 116 144 240 175 39 33 中的 <<139,182,94,68,208,173,127,90,14,236,33,230,41,29,210,121,147,172, 模式没有使用正确的反馈 block 大小来模拟
114,74,61,11,162,5,112,104,102,63,24,78,34,179>>'cfb' - 您需要使用 mycrypt 模式。
试图让 AES-CFB-128 在两者之间工作 - 所以我确定使用 aes cfb 和 nofb 模式, block 大小为 128,mycrypt 类型是 Erlang 中 RINJDAEL_128 的 PHP 等价物。
所以我开始用两种语言编写例程来证明这一点。
PHP 版本:
<?php
// fugly because I don't know enough PHP to write it better
// big apologies to any PHP code poets out there, my bad :(
function dump($String, $Bin) {
echo $String . " is " . ord($Bin[0]) . " " . ord($Bin[1]) . " " . ord($Bin[2]) . " " . ord($Bin[3]) . " " . ord($Bin[4]) . " " . ord($Bin[5]) . " " . ord($Bin[6]) . " " . ord($Bin[7]) . " " . ord($Bin[8]) . " " . ord($Bin[9]) . " " . ord($Bin[10]) . " " . ord($Bin[11]) . " " . ord($Bin[12]) . " " . ord($Bin[13]) . " " . ord($Bin[14]) . " " . ord($Bin[15]) . "\n";
}
$Key = "abcdefghabcdefgh";
$IV = "12345678abcdefgh";
$Text = "1234567812345678";
$KeySize = strlen($Key) * 8;
$IVSize = strlen($IV) * 8;
$TextSize = strlen($Text) * 8;
$Size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CFB);
echo "Block size is " . $Size . " bytes or " . $Size * 8 . " bits\n";
$Crypt = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $Key, $Text, MCRYPT_MODE_CFB, $IV);
$Decrypt = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $Key, $Crypt, MCRYPT_MODE_CFB, $IV);
echo "Key is " . $Key . " with size " . $KeySize . "\n";
echo "IV is " . $IV . " with size " . $IVSize . "\n";
echo "Text is " . $Text . " with size " . $TextSize . "\n";
echo "Crypt is " . $Crypt . "\n";
dump("Crypt", $Crypt);
echo "Decrypt is " . $Decrypt . "\n";
dump("Decrypt", $Decrypt);
?>
当我运行它时,我得到以下 PHP 输出:
Block size is 16 bytes or 128 bits
Key is abcdefghabcdefgh with size 128
IV is 12345678abcdefgh with size 128
Text is 1234567812345678 with size 128
Crypt is ��*�b�ls�M��
Crypt is 139 0 188 42 175 98 18 177 108 27 115 189 77 144 127 176
Decrypt is 1234567812345678
Decrypt is 49 50 51 52 53 54 55 56 49 50 51 52 53 54 55 56
Erlang 版本是:
-module(test_crypto).
-export([
test/0
]).
test() ->
Key = <<"abcdefghabcdefgh">>,
IV = <<"12345678abcdefgh">>,
Text = <<"1234567812345678">> ,
KeySize = bit_size(Key),
IVSize = bit_size(IV),
TextSize = bit_size(Text),
io:format("Key is ~p with size ~p~n", [Key, KeySize]),
io:format("IV is ~p with size ~p~n", [IV, IVSize]),
io:format("Text is ~p with size ~p~n", [Text, TextSize]),
Crypt = crypto:aes_cfb_128_encrypt(Key, IV, Text),
io:format("Crypt is ~p~n", [Crypt]),
Decrypt = crypto:aes_cfb_128_decrypt(Key, IV, Crypt),
io:format("Decrypt is ~p~n", [Decrypt]),
ok.
当我运行它时,我得到了 Erlang 输出:
Key is <<"abcdefghabcdefgh">> with size 128
IV is <<"12345678abcdefgh">> with size 128
Text is <<"1234567812345678">> with size 128
Crypt is <<139,182,94,68,208,173,127,90,14,236,33,230,41,29,210,121>>
Decrypt is <<"1234567812345678">>
所以每个人都正确地进行了加密/解密循环 - 但加密形式不同 - 我不能在 Erlang 和 PHP 之间使用它。
我确信有一些简单的解释 - 但我无法理解它。
PHP 将字符串作为输入——Erlang 将二进制文件作为输入——但 PHP ascii 字符串似乎存储为二进制文件。是这样还是我遗漏了什么?
我发现可以用 php 函数复制 'cfb' 函数:
function encrypt_term_hex($Key, $Msg) {
return hash_hmac("md5", $Msg, $Key);
}
我想在两个系统之间共享信息,一个用 Erlang 编写,一个用 PHP 编写。
计划是使用一个已经在多个 Erlang 系统之间运行的系统,该系统涉及使用在 Erlang 系统之间共享的私钥签署 Erlang 术语。
Erlang 端使用函数 crypto:aes_cfb_128/3 和 crypto:md5_mac/2,后者又使用底层 OpenSSL 加密库。
加密端(在 Erlang 中)是:
encrypt_bin(Key0, PlainT0) ->
PlainT = extend(PlainT0),
Key = crypto:md5_mac(get_server_salt(), Key0),
crypto:aes_cfb_128_encrypt(Key, get_salt(), PlainT).
这个函数的作用是获取一个键值对。然后它将项的大小扩展到固定大小,使用 md5_mac 和固定(共享)盐生成 key ,最后进行加密 - 使用另一个盐向量对其进行初始化。
到目前为止一切顺利。然后我的任务是在 PHP 中复制这个 fn(当然还有它的解密双胞胎)。
Erlang 文档很好:
http://erlang.org/doc/man/crypto.html
试图弄清楚 Erlang 究竟如何调用底层加密库有点困难 - 因为源代码显示了模糊的 NIF 宏。
看来 PHP 围绕 OpenSSL 实现了一个库包装器,因此它应该是直截了当的。不幸的是,我无法弄清楚它。例如,我查看了 openssl-encrypt 并指出它没有记录:
http://php.net/manual/en/function.openssl-encrypt.php
有什么地方可以获得关于如何在 PHP 中实现 OpenSSL 的良好示例/文档?或者 Erlang NIF 加载器是如何工作的?还是两者兼而有之?
最佳答案
将问题切换到 Security StackExchange - 得到了答案。 https://security.stackexchange.com/questions/30168/aes-cfb-128-decryption-encryption-problem-between-erlang-and-php
关于php - Erlang 和 PHP 之间的加密,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14550195/
25
4
0
我在 JavaScript 文件中运行 PHP,例如...... var = '';). 我需要使用 JavaScript 来扫描字符串中的 PHP 定界符(打开和关闭 PHP 的 )。 我已经知道使
我希望能够做这样的事情: php --determine-oldest-supported-php-version test.php 并得到这个输出: 7.2 也就是说,php 二进制检查 test.
我正在开发一个目前不使用任何框架的大型 php 站点。我的大问题是,随着时间的推移慢慢尝试将框架融入应用程序是否可取,例如在创建的新部件和更新的旧部件中? 比如所有的页面都是直接通过url服务的,有几
下面是我的源代码,我想在同一页面顶部的另一个 php 脚本中使用位于底部 php 脚本的变量 $r1。我需要一个简单的解决方案来解决这个问题。我想在代码中存在的更新查询中使用该变量。 $name)
我正在制作一个网站,根据不同的情况进行大量 PHP 重定向。就像这样...... header("Location: somesite.com/redirectedpage.php"); 为了安全起见
我有一个旧网站,我的 php 标签从 因为短标签已经显示出安全问题,并且在未来的版本中将不被支持。 关于php - 如何避免在 php 文件中写入
我有一个用 PHP 编写的配置文件,如下所示, 所以我想用PHP开发一个接口(interface),它可以编辑文件值,如$WEBPATH , $ACCOUNTPATH和 const值(value)观
我试图制作一个登录页面来学习基本的PHP,首先我希望我的独立PHP文件存储HTML文件的输入(带有表单),但是当我按下按钮时(触发POST到PHP脚本) )我一直收到令人不愉快的错误。 我已经搜索了S
我正在寻找一种让 PHP 以一种形式打印任意数组的方法,我可以将该数组作为赋值包含在我的(测试)代码中。 print_r 产生例如: Array ( [0] => qsr-part:1285 [1]
这个问题已经有答案了: 已关闭11 年前。 Possible Duplicate: What is the max key size for an array in PHP? 正如标题所说,我想知道
我正在寻找一种让 PHP 以一种形式打印任意数组的方法,我可以将该数组作为赋值包含在我的(测试)代码中。 print_r 产生例如: Array ( [0] => qsr-part:1285 [1]
关闭。这个问题需要多问focused 。目前不接受答案。 想要改进此问题吗?更新问题,使其仅关注一个问题 editing this post . 已关闭 9 年前。 Improve this ques
我在 MySQL 数据库中有一个表,其中存储餐厅在每个工作日和时段提供的菜单。 表结构如下: i_type i_name i_cost i_day i_start i_
我有两页。 test1.php 和 test2.php。 我想做的就是在 test1.php 上点击提交,并将 test2.php 显示在 div 中。这实际上工作正常,但我需要向 test2.php
我得到了这个代码。我想通过textarea更新mysql。我在textarea中回显我的MySQL,但我不知道如何更新它,我应该把所有东西都放进去吗,因为_GET模式没有给我任何东西,我也尝试_GET
首先,我是 php 的新手,所以我仍在努力学习。我在 Wordpress 上创建了一个表单,我想将值插入一个表(data_test 表,我已经管理了),然后从 data_test 表中获取所有列(id
我有以下函数可以清理用户或网址的输入: function SanitizeString($var) { $var=stripslashes($var); $va
我有一个 html 页面,它使用 php 文件查询数据库,然后让用户登录,否则拒绝访问。我遇到的问题是它只是重定向到 php 文件的 url,并且从不对发生的事情提供反馈。这是我第一次使用 html、
我有一个页面充满了指向 pdf 的链接,我想跟踪哪些链接被单击。我以为我可以做如下的事情,但遇到了问题: query($sql); if($result){
我正在使用 从外部文本文件加载 HTML/PHP 代码 $f = fopen($filename, "r"); while ($line = fgets($f, 4096)) { print $l
我是一名优秀的程序员,十分优秀!