由mcrypt加密并由openssl解密，模式为CBC和密码BLOWFISH

Question

我们已经在加密密码的mcrypt一些数据BLOWFISH和模式CBC字符串以加密php5.5 ，需要在解密此php7.1 （PHP版本升级）

以下是我们尝试使用openssl解密mcrypt字符串的代码

$data = "Lorem ipsum";
$key = "12345678";
$iv = "12345678";

$encrypted = mcrypt_encrypt(
    MCRYPT_BLOWFISH, $key, $data, MCRYPT_MODE_CBC, $iv);
echo $encrypted . PHP_EOL;

$decrypted = openssl_decrypt(
    $encrypted, "BF-CBC", $key,
    OPENSSL_RAW_DATA | OPENSSL_ZERO_PADDING, $iv);

echo $decrypted;

上面的代码不是解密字符串。 请建议我解密字符串的任何方法

Answer 1

你在openssl方面缺少一个选项： OPENSSL_DONT_ZERO_PAD_KEY 。

如果给openssl_decrypt()的密钥长度短于密码的默认密钥长度（在本例中为Blowfish），则PHP openssl粘合代码通过添加额外的零将密钥扩展到该长度。 你可以在这里看到它。 mcrypt实现不执行该键填充。 Blowfish的openssl默认密钥长度为16个字节，因此如果密钥短于16个字节，则mcrypt和openssl的密钥将不同 - 除非您使用openssl选项不执行密钥的填充。

验证确实如此：

# bf.php
$data = "Lorem ipsum";
$key = "12345678";
$iv = "12345678";

$encrypted = mcrypt_encrypt(
    MCRYPT_BLOWFISH, $key, $data, MCRYPT_MODE_CBC, $iv);
#echo $encrypted . PHP_EOL;

$decrypted = openssl_decrypt(
    $encrypted, "BF-CBC", $key,
    OPENSSL_RAW_DATA | OPENSSL_ZERO_PADDING | OPENSSL_DONT_ZERO_PAD_KEY, $iv);

echo $decrypted . PHP_EOL;

和

$ php bf.php
Lorem ipsum

tmadam的评论也是相关的，关于最后的零。 扩展该建议：

var_dump($decrypted);
var_dump(rtrim($decrypted));

给

string(16) "Lorem ipsum"
string(11) "Lorem ipsum"

当然，您不能对二进制数据执行rtrim ，在这种情况下，您必须记住或存储原始明文的大小，或者根据一些有用的填充模式手动填充数据而不是零填充。 mcrypt_encrypt()似乎无法做到这一点。