[英]Encrypt by mcrypt and decrypt by openssl with mode CBC and cipher BLOWFISH
我们已经在加密密码的mcrypt一些数据BLOWFISH
和模式CBC
字符串以加密php5.5
,需要在解密此php7.1
(PHP版本升级)
以下是我们尝试使用openssl解密mcrypt字符串的代码
$data = "Lorem ipsum";
$key = "12345678";
$iv = "12345678";
$encrypted = mcrypt_encrypt(
MCRYPT_BLOWFISH, $key, $data, MCRYPT_MODE_CBC, $iv);
echo $encrypted . PHP_EOL;
$decrypted = openssl_decrypt(
$encrypted, "BF-CBC", $key,
OPENSSL_RAW_DATA | OPENSSL_ZERO_PADDING, $iv);
echo $decrypted;
上面的代码不是解密字符串。 请建议我解密字符串的任何方法
你在openssl
方面缺少一个选项: OPENSSL_DONT_ZERO_PAD_KEY
。
如果给openssl_decrypt()
的密钥长度短于密码的默认密钥长度(在本例中为Blowfish),则PHP openssl
粘合代码通过添加额外的零将密钥扩展到该长度。 你可以在这里看到它。 mcrypt
实现不执行该键填充。 Blowfish的openssl
默认密钥长度为16个字节,因此如果密钥短于16个字节,则mcrypt
和openssl
的密钥将不同 - 除非您使用openssl
选项不执行密钥的填充。
验证确实如此:
# bf.php
$data = "Lorem ipsum";
$key = "12345678";
$iv = "12345678";
$encrypted = mcrypt_encrypt(
MCRYPT_BLOWFISH, $key, $data, MCRYPT_MODE_CBC, $iv);
#echo $encrypted . PHP_EOL;
$decrypted = openssl_decrypt(
$encrypted, "BF-CBC", $key,
OPENSSL_RAW_DATA | OPENSSL_ZERO_PADDING | OPENSSL_DONT_ZERO_PAD_KEY, $iv);
echo $decrypted . PHP_EOL;
和
$ php bf.php
Lorem ipsum
tmadam的评论也是相关的,关于最后的零。 扩展该建议:
var_dump($decrypted);
var_dump(rtrim($decrypted));
给
string(16) "Lorem ipsum"
string(11) "Lorem ipsum"
当然,您不能对二进制数据执行rtrim
,在这种情况下,您必须记住或存储原始明文的大小,或者根据一些有用的填充模式手动填充数据而不是零填充。 mcrypt_encrypt()
似乎无法做到这一点。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.