对于给定的$ key,$ message和$ iv,我有这个mcrypt_encrypt调用:
$string = mcrypt_encrypt(MCRYPT_3DES, $key, $message, MCRYPT_MODE_CBC, $iv);
我想将mcrypt_encrypt电话更改为openssl_encrypt电话,以便将来证明这一点。
通过$mode = 'des-ede3-cbc'或$mode = '3DES';和$options = true我得到更相似的反应,但不完全相同。还有其他方法可以称之为完美匹配吗?
我正在为lorem-ipsum $message + $key组合得到这个(base64_encoded),所以我开始相信一个函数或另一个在加密前稍微填充消息...
对于mcrypt
“Y + JgMBdfI7ZYY3M9lJXCtb5Vgu + rWvLBfjug2GLX7uo =”
为了openssl
“Y + JgMBdfI7ZYY3M9lJXCtb5Vgu + rWvLBvte4swdttHY =”
尝试使用$ options传递OPENSSL_ZERO_PADDING,但传递除1之外的任何内容(OPENSSL_RAW_DATA或true)会导致空字符串...
既不使用OPENSSL_ZERO_PADDING也不使用OPENSSL_RAW_DATA | OPENSSL_ZERO_PADDING ... :(
还有其他线索吗?我正在使用“OpenSSL 1.0.2g 2016年3月1日”。
已经读过this q&a,但它对我没有帮助。不是only one有填充麻烦,但目前还没有解决方案。 (第二个答案谈到添加填充到mcrypt调用,我真的想从openssl加密调用中删除填充...
mcrypt_encrypt零填充输入数据,如果它不是块大小的倍数。如果数据本身具有尾随零,则会导致模糊结果。显然,在这种情况下,OpenSSL不允许使用零填充,这解释了错误的返回值。
您可以通过手动添加填充来避免这种情况。
$message = "Lorem ipsum";
$key = "123456789012345678901234";
$iv = "12345678";
$message_padded = $message;
if (strlen($message_padded) % 8) {
$message_padded = str_pad($message_padded,
strlen($message_padded) + 8 - strlen($message_padded) % 8, "\0");
}
$encrypted_mcrypt = mcrypt_encrypt(MCRYPT_3DES, $key,
$message, MCRYPT_MODE_CBC, $iv);
$encrypted_openssl = openssl_encrypt($message_padded, "DES-EDE3-CBC",
$key, OPENSSL_RAW_DATA | OPENSSL_NO_PADDING, $iv);
printf("%s => %s\n", bin2hex($message), bin2hex($encrypted_mcrypt));
printf("%s => %s\n", bin2hex($message_padded), bin2hex($encrypted_openssl));
这两者打印相同。
4c6f72656d20697073756d => c6fed0af15d494e485af3597ad628cec
4c6f72656d20697073756d0000000000 => c6fed0af15d494e485af3597ad628cec
mcrypt_encrypt使用零来将消息填充到块大小。因此,您可以将零添加到原始数据的尾部,然后加密块。
使用OPENSSL_RAW_DATA|OPENSSL_ZERO_PADDING应该工作。如果没有,那么您可以自己从解密数据中删除填充。