堆栈内存溢出
  繁体   English   中英

使用python解密数据,在php中加密

[英]Decrypt data with python, encrypt in php

 原文  2016-04-15 08:43:02       php/ python

问题描述

我得到了加密的字符串到pycrypto,但它返回了错误的结果。 

<?php
define('MCRYPT_SECRET_KEY', '1d46a31baeab9cf69184d1f92ba5b9f8');
function decode($encode_str) {
    $key = pack('H*',MCRYPT_SECRET_KEY);
    //var_dump($key);echo "\n";
    $iv_size = mcrypt_get_iv_size(MCRYPT_3DES, MCRYPT_MODE_ECB);
    //var_dump($iv_size);echo "\n";
    $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);
    //var_dump($iv);echo "\n";

    $encode_str = str_replace(['-', '_'], ['+', '/'], $encode_str);
    $mod4 = strlen($encode_str) % 4 and $encode_str .= substr('====', $mod4);
    //var_dump($encode_str);echo "\n";
    $decrypt = base64_decode($encode_str);
    //var_dump($decrypt);echo "\n";
    $decrypt = mcrypt_decrypt(MCRYPT_3DES, $key, $decrypt, MCRYPT_MODE_ECB);

    return $decrypt;
}
echo "aFOYNZB4Ye4 : ".decode("aFOYNZB4Ye4")."\n";

结果: 

aFOYNZB4Ye4 : 13455

但是当我使用python时,我无法得到正确的结果。 

# coding: utf-8
import sys,os,base64
from Crypto.Cipher import DES3

key = "1d46a31baeab9cf69184d1f92ba5b9f8".decode("hex")

def urlsafe_mcryptdecode(idstr):
    try:
        print len(key),key,'\n'
        idstr = idstr.replace('-','+').replace('_','/')
        mod4 = len(idstr) % 4
        data=idstr+"===="[mod4:]
        #print len(data),data,'\n'
        base64_str = base64.b64decode(data)
        #print len(base64_str),base64_str,'\n'
        cipher = DES3.new(key, DES3.MODE_ECB)
        id_ = cipher.decrypt(base64_str)
        #print len(id_),id_,'\n'
        return id_
    except Exception,e:
        print "ERROR",e
        return idstr+"#error"

print urlsafe_mcryptdecode("aFOYNZB4Ye4")

结果不是13455。

在解密之前,所有输出的每个结果都是相同的。 我的代码出了什么问题? 谢谢。

1 个解决方案

解决方案1
 0 已采纳  2016-04-16 13:05:21

问题是在PHP 5.6.0之前,函数mcrypt_decrypt()默默地mcrypt_decrypt()密钥。 您的密钥是16个字节,但是密钥需要是24个字节,因此它在内部填充到24个字节,尾随NUL字节。 这在mcrypt_decrypt()的较新PHP文档中mcrypt_decrypt() - 请参阅Changelog部分。

在Python中解密时需要考虑到这一点。 您可以通过使用ljust()将NUL字节附加到解码密钥的末尾来ljust() 

key = "1d46a31baeab9cf69184d1f92ba5b9f8".decode("hex").ljust(24, '\0')

要么 

key = "1d46a31baeab9cf69184d1f92ba5b9f8".decode("hex") + ('\0' * 8)

我注意到你的PHP代码生成了一个它不使用的IV。 这很好,它不会引起问题,只是想我会指出这一点,以防你认为它被使用。

顺便说一句,如果您使用PHP> = 5.6.0,则需要显式填充密钥,或者首先使用24字节密钥。 在您的代码中,您可以像这样填充: 

$key = pack('H*x8', MCRYPT_SECRET_KEY);

这将在密钥的末尾追加8个NUL字节。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 使用python加密数据,在php中解密 用PHP加密,用Python解密 PHP加密解密函数到python python中的AES加密在php中解密 用 PHP 加密文本并用 Python 解密 在 PHP 中加密/解密特定数据 PHP加密数据,Bash解密它 如何在php中加密/解密数据? 如何在php中加密和解密数据? Python - 从 php openssl_encrypt 解密
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM