gpt4 book ai didi

c - 使用原始 rijndael 构建 PHP 扩展,正确加密/解密,但尾随额外字节

转载 作者:行者123 更新时间:2023-11-30 16:44:18 25 4
gpt4 key购买 nike

所以我刚刚开始使用原始 Rijndael 代码(现在正式称为 AES)编写 PHP 扩展。

但是代码中的某个地方似乎有一个错误,我知道它正确地加密/解密,但在输出上它向字符串添加了额外的 6 个字节,我认为这与 uint8_t 数组的转换有关到字符数组。

我没有在这里发布代码,因为它会占用一半页面,所以我将其发布到github这里:

https://github.com/Hect0rius/PHPEXT-Rijndael

我所指的主要代码如下在php_rijndael.c中(2个函数:

    /* {{{ proto resource rijndael_encrypt(string inData, string key)

使用 rijndael 加密字符串 / PHP_FUNCTION(rijndael_加密) { / 输入 */ 字符 *inData;//数据指针。 size_t inDataLen;//数据长度。 字符*键;//关键指针。 size_t keyLen;// key 长度。 zend_ulong keyBits;//位,介于 128/192/256 之间。

        /* Get Parameters from Zend */
if (zend_parse_parameters(ZEND_NUM_ARGS(), "s|s|l", &inData, &inDataLen, &key, &keyLen, &keyBits) == FAILURE) {
return;
}

/* Since rijndael takes what it needs via key bits, then we just allow the overflow of the key. */
switch(keyBits) {
case 128:
if(keyLen < 16) { php_error_docref(NULL, E_WARNING, "Key length must be 16 characters long."); RETURN_FALSE; }
break;
case 192:
if(keyLen < 24) { php_error_docref(NULL, E_WARNING, "Key length must be 24 characters long."); RETURN_FALSE; }
break;
case 256:
if(keyLen < 32) { php_error_docref(NULL, E_WARNING, "Key length must be 32 characters long."); RETURN_FALSE; }
break;
}

/* Convert from original pointers to uin8_t arrays */
uint8_t dataU8[16];
uint8_t keyU8[16];
uint8_t output[16], i = 0;
do {
dataU8[i] = (uint8_t)inData[i];
keyU8[i] = (uint8_t)key[i];
i++;
}
while(i < 16);

/* Setup Rijndael stack */
uint32_t rk[4 * (MAXNR + 1)];
int32_t Nr = rijndaelKeySetupEnc(rk, keyU8, keyBits);

/* Decrypt Buffer. */
rijndaelEncrypt(rk, Nr, dataU8, output);

/* Now return data back into a char array*/
char outChar[16], *ptr = outChar;
i = 0;
do {
ptr[i] = (char)output[i];
i++;
}
while(i < 16);
RETURN_STRING(outChar);
}
/* }}} */

/* {{{ proto resource rijndael_decrypt(string inData, string key)

使用 rijndael 解密字符串 / PHP_FUNCTION(rijndael_decrypt) { / 输入 */ 字符 *inData;//数据指针。 size_t inDataLen;//数据长度。 字符*键;//关键指针。 size_t keyLen;// key 长度。 zend_ulong keyBits;//位,介于 128/192/256 之间。

        /* Get Parameters from Zend */
if (zend_parse_parameters(ZEND_NUM_ARGS(), "s|s|l", &inData, &inDataLen, &key, &keyLen, &keyBits) == FAILURE) {
return;
}

/* Since rijndael takes what it needs via key bits, then we just allow the overflow of the key. */
switch(keyBits) {
case 128:
if(keyLen < 16) { php_error_docref(NULL, E_WARNING, "Key length must be 16 characters long."); RETURN_FALSE; }
break;
case 192:
if(keyLen < 24) { php_error_docref(NULL, E_WARNING, "Key length must be 24 characters long."); RETURN_FALSE; }
break;
case 256:
if(keyLen < 32) { php_error_docref(NULL, E_WARNING, "Key length must be 32 characters long."); RETURN_FALSE; }
break;
}

/* Convert from original pointers to uin8_t arrays */
uint8_t dataU8[16];
uint8_t keyU8[16];
uint8_t output[16], i = 0;
do {
dataU8[i] = (uint8_t)inData[i];
keyU8[i] = (uint8_t)key[i];
i++;
}
while(i < 16);

/* Setup Rijndael Stack */
uint32_t rk[4 * (MAXNR + 1)];
int32_t Nr = rijndaelKeySetupDec(rk, keyU8, keyBits);

/* Decrypt input uint8_t array */
rijndaelDecrypt(rk, Nr, dataU8, output);

/* Convert data back to a char */
char outChar[16], *ptr = outChar;
i = 0;
do {
ptr[i] = (char)output[i];
i++;
}
while(i < 16);
RETURN_STRING(ptr);
}
/* }}} */

#endif /* HAVE_RIJNDAEL */

我只是猜测它正确地解密了加密的缓冲区,因为它输出回全零,这是 test.php 文件:

最佳答案

您正在看到填充。

AES(和 Rijndael)是 block 密码,因此以 block 的形式处理数据,AES 为 16 字节。

如果输入不是 block 大小的精确倍数,则需要将一些填充添加到要加密的数据中,并在解密时删除。最常见的填充是 PKCS#7然而有些实现是脑死亡的,不支持 PKCS#7,有时使用空填充,不支持加密二进制数据。

注意:PHP mcrypt 实现不支持标准 PKCS#7(née PKCS#5)填充,仅支持甚至不能与二进制数据一起使用的非标准空填充。

关于c - 使用原始 rijndael 构建 PHP 扩展,正确加密/解密,但尾随额外字节,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44591397/

25 4 0
文章推荐: c - opencv 3 : CVcreatebutton gives LNK2019 error
文章推荐: javascript - 使用 Javascript 通过外部 html 文件替换
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com