mcrypt_encrypt 到 openssl_encrypt 和 OPENSSL_ZERO_PADDING 问题
mcrypt_encrypt to openssl_encrypt, and OPENSSL_ZERO_PADDING problems
我有这个 mcrypt_encrypt 调用,对于给定的 $key、$message 和 $iv:
$string = mcrypt_encrypt(MCRYPT_3DES, $key, $message, MCRYPT_MODE_CBC, $iv);
我想将 mcrypt_encrypt 调用更改为 openssl_encrypt 调用,以面向未来。
通过 $mode = 'des-ede3-cbc' 或 $mode = '3DES'; 和 $options = true 我得到了更相似的响应,但不完全相同。有没有其他方法可以完美匹配?
我得到这个 (base64_encoded) 用于 lorem-ipsum $message+$key 组合,所以我开始相信一个函数或另一个函数在某种程度上填充了消息加密前...
对于 mcrypt:
"Y+JgMBdfI7ZYY3M9lJXCtb5Vgu+rWvLBfjug2GLX7uo="
用于 openssl:
"Y+JgMBdfI7ZYY3M9lJXCtb5Vgu+rWvLBvte4swdttHY="
尝试使用 $options 传递 OPENSSL_ZERO_PADDING,但传递除了 1 之外的任何内容(OPENSSL_RAW_DATA 或 true) 导致空字符串 ...
使用 OPENSSL_ZERO_PADDING 和 OPENSSL_RAW_DATA | OPENSSL_ZERO_PADDING 都行不通...:(
我正在使用“OpenSSL 1.0.2g 2016 年 3 月 1 日”。
已阅读 this q&a, but it does not help me. Not the only one 填充问题,但目前还没有解决方案。第二个答案谈到 adding padding to mcrypt call,我真的很想 remove padding from openssl encryption call...
mcrypt_encrypt 使用零将消息填充到块大小。所以你可以在原始数据的尾部添加零,然后加密块。
使用 OPENSSL_RAW_DATA|OPENSSL_ZERO_PADDING 应该可以。如果没有,那么你可以自己从解密数据中删除填充。
mcrypt_encrypt zero-pads 输入数据,如果它不是块大小的倍数。如果数据本身有尾随零,这会导致不明确的结果。显然 OpenSSL 不允许您在这种情况下使用零填充,这解释了错误的 return 值。
您可以通过手动添加填充来规避此问题。
$message = "Lorem ipsum";
$key = "123456789012345678901234";
$iv = "12345678";
$message_padded = $message;
if (strlen($message_padded) % 8) {
$message_padded = str_pad($message_padded,
strlen($message_padded) + 8 - strlen($message_padded) % 8, "[=10=]");
}
$encrypted_mcrypt = mcrypt_encrypt(MCRYPT_3DES, $key,
$message, MCRYPT_MODE_CBC, $iv);
$encrypted_openssl = openssl_encrypt($message_padded, "DES-EDE3-CBC",
$key, OPENSSL_RAW_DATA | OPENSSL_NO_PADDING, $iv);
printf("%s => %s\n", bin2hex($message), bin2hex($encrypted_mcrypt));
printf("%s => %s\n", bin2hex($message_padded), bin2hex($encrypted_openssl));
这会打印出两者相等。
4c6f72656d20697073756d => c6fed0af15d494e485af3597ad628cec
4c6f72656d20697073756d0000000000 => c6fed0af15d494e485af3597ad628cec
我有这个 mcrypt_encrypt 调用,对于给定的 $key、$message 和 $iv:
$string = mcrypt_encrypt(MCRYPT_3DES, $key, $message, MCRYPT_MODE_CBC, $iv);
我想将 mcrypt_encrypt 调用更改为 openssl_encrypt 调用,以面向未来。
通过 $mode = 'des-ede3-cbc' 或 $mode = '3DES'; 和 $options = true 我得到了更相似的响应,但不完全相同。有没有其他方法可以完美匹配?
我得到这个 (base64_encoded) 用于 lorem-ipsum $message+$key 组合,所以我开始相信一个函数或另一个函数在某种程度上填充了消息加密前...
对于 mcrypt:
"Y+JgMBdfI7ZYY3M9lJXCtb5Vgu+rWvLBfjug2GLX7uo="
用于 openssl:
"Y+JgMBdfI7ZYY3M9lJXCtb5Vgu+rWvLBvte4swdttHY="
尝试使用 $options 传递 OPENSSL_ZERO_PADDING,但传递除了 1 之外的任何内容(OPENSSL_RAW_DATA 或 true) 导致空字符串 ...
使用 OPENSSL_ZERO_PADDING 和 OPENSSL_RAW_DATA | OPENSSL_ZERO_PADDING 都行不通...:(
我正在使用“OpenSSL 1.0.2g 2016 年 3 月 1 日”。
已阅读 this q&a, but it does not help me. Not the only one 填充问题,但目前还没有解决方案。第二个答案谈到 adding padding to mcrypt call,我真的很想 remove padding from openssl encryption call...
mcrypt_encrypt 使用零将消息填充到块大小。所以你可以在原始数据的尾部添加零,然后加密块。
使用 OPENSSL_RAW_DATA|OPENSSL_ZERO_PADDING 应该可以。如果没有,那么你可以自己从解密数据中删除填充。
mcrypt_encrypt zero-pads 输入数据,如果它不是块大小的倍数。如果数据本身有尾随零,这会导致不明确的结果。显然 OpenSSL 不允许您在这种情况下使用零填充,这解释了错误的 return 值。
您可以通过手动添加填充来规避此问题。
$message = "Lorem ipsum";
$key = "123456789012345678901234";
$iv = "12345678";
$message_padded = $message;
if (strlen($message_padded) % 8) {
$message_padded = str_pad($message_padded,
strlen($message_padded) + 8 - strlen($message_padded) % 8, "[=10=]");
}
$encrypted_mcrypt = mcrypt_encrypt(MCRYPT_3DES, $key,
$message, MCRYPT_MODE_CBC, $iv);
$encrypted_openssl = openssl_encrypt($message_padded, "DES-EDE3-CBC",
$key, OPENSSL_RAW_DATA | OPENSSL_NO_PADDING, $iv);
printf("%s => %s\n", bin2hex($message), bin2hex($encrypted_mcrypt));
printf("%s => %s\n", bin2hex($message_padded), bin2hex($encrypted_openssl));
这会打印出两者相等。
4c6f72656d20697073756d => c6fed0af15d494e485af3597ad628cec
4c6f72656d20697073756d0000000000 => c6fed0af15d494e485af3597ad628cec