个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
31
4
我正在将项目中加密数据和使用 mcrypt 的所有功能迁移到 openssl。
进行测试时我发现,使用相同的 key 加密相同的数据会得到不同的结果。
解密时,我使用这两个函数都得到了正确的结果;问题是我与外部提供商共享此信息,并且只有使用 mcrypt 加密才能成功解密数据。
这是测试代码:
// Configuration.
$data = 'FOO';
$secret = '111222333444555666777888';
$iv = 'ABCDEFGH';
// Encrytp & decrypt with mcrypt.
$encMcrypt = bin2hex(mcrypt_encrypt(MCRYPT_3DES, $secret, utf8_encode($data), MCRYPT_MODE_CBC, $iv));
$decMcrypt = mcrypt_decrypt(MCRYPT_3DES, $secret, hex2bin($encMcrypt), MCRYPT_MODE_CBC, $iv);
// Encrytp & decrypt with openssl.
$encOpenSSL = bin2hex(openssl_encrypt(utf8_encode($data), 'DES-EDE3-CBC', $secret, OPENSSL_RAW_DATA, $iv));
$decOpenSSL = openssl_decrypt(hex2bin($encOpenSSL), 'DES-EDE3-CBC', $secret, OPENSSL_RAW_DATA, $iv);
// Result.
echo "mcrypt encrypt: $encMcrypt <br>";
echo "openssl encrypt: $encOpenSSL <br>";
echo "mcrypt decrypt: $decMcrypt <br>";
echo "openssl decrypt: $decOpenSSL";
结果:
mcrypt encrypt: 3f9bd8d5f844ff67
openssl encrypt: b2f4b9aeb07e1ca4
mcrypt decrypt: FOO
openssl decrypt: FOO
有谁知道为什么会得到不同的结果?
谢谢!
最佳答案
不同的是mcrypt_encrypt/mcrypt_decrypt使用Zero-Padding和 openssl_encrypt/openssl_decrypt使用PKCS7-Padding 。这可以通过为 openssl 应用零填充来轻松验证:为此,必须使用标志 OPENSSL_ZERO_PADDING 禁用 PKCS7-Padding(重要:尽管名称如此,此标志并不意味着使用零填充,而是根本不应用填充),并且明文必须使用 0 值填充到下一个整数倍 block 大小(对于 Triple-DES,8 字节),除非长度已对应于 block 大小的整数倍:
<?php
function zeroPadding($data, $size) {
$oversize = strlen($data) % $size;
return $oversize == 0 ? $data : ($data . str_repeat("\0", $size - $oversize));
}
// Something is wronguration.
$data = 'FOO';
$secret = '111222333444555666777888';
$iv = 'ABCDEFGH';
// Encrytp & decrypt with mcrypt.
$encMcrypt = bin2hex(mcrypt_encrypt(MCRYPT_3DES, $secret, utf8_encode($data), MCRYPT_MODE_CBC, $iv));
$decMcrypt = mcrypt_decrypt(MCRYPT_3DES, $secret, hex2bin($encMcrypt), MCRYPT_MODE_CBC, $iv);
// Encrytp & decrypt with openssl.
$encOpenSSLZeroPadding = bin2hex(openssl_encrypt(utf8_encode(zeroPadding($data, 8)), 'DES-EDE3-CBC', $secret, OPENSSL_RAW_DATA | OPENSSL_ZERO_PADDING, $iv));
$decOpenSSLZeroPadding = openssl_decrypt(hex2bin($encOpenSSLZeroPadding), 'DES-EDE3-CBC', $secret, OPENSSL_RAW_DATA | OPENSSL_ZERO_PADDING, $iv);
// Result.
echo "data padded: " . bin2hex(zeroPadding($data, 8)) . "<br>";
echo "mcrypt encrypt: $encMcrypt <br>";
echo "openssl encrypt: $encOpenSSLZeroPadding <br>";
echo "mcrypt decrypt: $decMcrypt <br>";
echo "mcrypt decrypt: " . bin2hex($decMcrypt) . "<br>";
echo "openssl decrypt: $decOpenSSLZeroPadding" . "<br>";
echo "openssl decrypt: " . bin2hex($decOpenSSLZeroPadding);
输出如下:
data padded: 464f4f0000000000
mcrypt encrypt: 3f9bd8d5f844ff67
openssl encrypt: 3f9bd8d5f844ff67
mcrypt decrypt: FOO
mcrypt decrypt: 464f4f0000000000
openssl decrypt: FOO
openssl decrypt: 464f4f0000000000
可以在 mcrypt 上下文中使用 PKCS7 填充,而不是在 openssl 上下文中使用零填充。无论使用这两种变体中的哪一种,使用相同的填充 mcrypt 和 openssl 结果都是相同的!
应该注意(请参阅十六进制输出),mcrypt 在解密过程中不会删除零填充(与 openssl 不同,它会在解密过程中删除 PKCS7-Padding) )。另外,零填充是 unreliable与 PKCS7-Padding 相比。如果要求允许(在您的情况下,由于外部提供者的原因可能不是这种情况),因此应该使用 PKCS7-Padding。
此外,两个发布的变体都使用相同的算法,即 Triple-DES在 CBC -模式。 Triple-DES 的 block 大小为 8 字节, key 大小为 24 字节。 Triple-DES 与 DES 不同,但它基于 DES,因为它由三个 DES 运行组成(加密-解密-加密 = ede)。 mcrypt 使用两个参数指定 Triple-DES/CBC:MCRYPT_3DES(三重 DES)和 MCRYPT_MODE_CBC(CBC 模式),而 openssl 仅使用一个参数,DES-EDE3-CBC。
有几个Keying-Options对于三重 DES。 3TDEA 使用三个独立的 DES key ,并在 openssl 的上下文中使用 DES-EDE3-CBC 指定,它需要 24 字节 key ,2TDEA 使用两个独立的 key ,可以在 openssl 上下文中指定,也可以使用 DES-EDE-CBC 指定,其中需要 16 字节 key 。
Triple-DES 比现代 AES 慢得多,但具有相当的安全性。与填充一样,如果可能,您应该切换到 AES。
关于PHP 7.2 openssl_encrypt 和 mcrypt_encrypt 生成不同的值,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58234665/
31
4
0
我正在使用名为 vTiger 的 CRM 软件,它使用函数 openssl_encrypt。不幸的是,我的主机(Hostgator)在 php 5.2.17 上不支持它。他们确实在 php 5.3 上
我有一个使用加密 openssl 的 CMS。我使用了很长时间,这种方法对我来说效果很好。 问题出现在使用SSL证书和https连接构建首页时。 加密方法代码: $crypt = array(
openssl_encrypt 函数的 PHP 文档说明 string openssl_encrypt ( string $data , string $method , string $passwo
我正在尝试在我的服务器上创建一个 UUID,但出于某种原因 openssl_enrypt 正在初始化一个空字符串。如果它返回 false,这将是一个不同的对话,但它不是,它返回一个字符串,只是一个空字
我正在尝试调用 openssl_encrypt在我客户的 Web 服务器上,我收到一个 fatal error Unknown function: openssl_encrypt()。我认为要求是 P
我希望有人已经在 golang 中实现了这个,因为我什至不擅长密码学。然而,在将项目从 php 移植到 golang 时,我遇到了移植 openssl_encrypt 方法的问题 here .我还研究
我为 PHP 网站制作 API,我需要以加密形式发送登录名和用户密码。我选择了以下方法解密: $decrypted = openssl_decrypt($user_login, 'bf-ecb', $
我正在编写一个类来处理加密数据,本质上它将用于加密要存储在数据库中的数据,然后在检索时再次对其进行解密。 这是我写的: class dataEncrypt { private
当我通过 php cmd 运行它时,我可以运行 openssl_encrypt ($string, $method, $pass);。但是,当我通过 Apache http 服务器运行它时,它会抛出以
我尝试在 PHP 中使用 openssl_encrypt 加密字符串,但它一直返回 FALSE。 $encrypted = openssl_encrypt('1234', 'AES-256-CBC',
我使用 laravel5.1,它在 php cli 上运行良好。但是我将我的项目发布到 apache(版本 == 2.4),问题发生了。 FatalErrorException in Encrypte
我看了 this question,并想为自己做。当我运行这段代码时(直接取自 this answer ): $textToEncrypt = "My super secret information
我被迫从 PHP 5.6 迁移到 7.0+,除了 mcrypt_encrypt() 之外一切都很好,它已经被弃用,如 php.net 中所述。 这是我的代码 $json = array( 'A
我收到以下错误: Call to undefined function openssl_encrypt() in Encrypter.php line 73 这看起来很明显,但是我的配置中启用了 Op
我收到以下错误: Call to undefined function openssl_encrypt() in Encrypter.php line 73 这看起来很明显,但是我的配置中启用了 Op
我想在 Yii Framework 中使用 openssl_encrypt 加密数字; 我设法加密了号码; 当尝试解密数字时,我得到一个空值; class Utils { /* *
我在一个项目中使用密码学,我需要一些关于如何使用 openssl_encrypt 和 openssl_decrypt 的帮助,我只想知道最基本的和正确的做法。这是我到目前为止得到的: // To en
根据 OpenSSL ( https://www.openssl.org/docs/apps/enc.html#OPTIONS ) 的文档,他们期望 key 和 iv 的 hex-digit 值>;这
我有一个字符串要加密: $encryptThis = "Super Secret Text"; echo openssl_encrypt($encryptThis, 'aes-128-cbc', '1
我开始使用 PHP 的 openssl_encrypt 方法。第二个参数是加密模式。我在哪里可以找到所有可能的方法/模式的列表? 最佳答案 同时 the manual is scarce , 看起来你
我是一名优秀的程序员,十分优秀!