我们已经在mcrypt密码BLOWFISH
中加密了一些数据,模式是在CBC
加密的php5.5
字符串,需要在php7.1
中解密这个(php版本已升级)
以下是我们尝试使用openssl解密mcrypt字符串的代码
$data = "Lorem ipsum";
$key = "12345678";
$iv = "12345678";
$encrypted = mcrypt_encrypt(
MCRYPT_BLOWFISH, $key, $data, MCRYPT_MODE_CBC, $iv);
echo $encrypted . PHP_EOL;
$decrypted = openssl_decrypt(
$encrypted, "BF-CBC", $key,
OPENSSL_RAW_DATA | OPENSSL_ZERO_PADDING, $iv);
echo $decrypted;
上面的代码不是解密字符串。请建议我解密字符串的任何方法
你在openssl
方面缺少一个选项:OPENSSL_DONT_ZERO_PAD_KEY
。
如果给openssl_decrypt()
的密钥的长度短于密码的默认密钥长度(在这种情况下是Blowfish),PHP openssl
粘合代码通过添加额外的零将密钥扩展到该长度。你可以看到它发生here。 mcrypt
实现不执行该键填充。 Blowfish的openssl
默认密钥长度为16个字节,因此如果您的密钥短于16个字节,mcrypt
和openssl
的密钥将不同 - 除非您使用openssl
选项不执行密钥填充。
验证确实如此:
# bf.php
$data = "Lorem ipsum";
$key = "12345678";
$iv = "12345678";
$encrypted = mcrypt_encrypt(
MCRYPT_BLOWFISH, $key, $data, MCRYPT_MODE_CBC, $iv);
#echo $encrypted . PHP_EOL;
$decrypted = openssl_decrypt(
$encrypted, "BF-CBC", $key,
OPENSSL_RAW_DATA | OPENSSL_ZERO_PADDING | OPENSSL_DONT_ZERO_PAD_KEY, $iv);
echo $decrypted . PHP_EOL;
和
$ php bf.php
Lorem ipsum
This comment by t.m.adam也是相关的,关于最后的零。扩展该建议:
var_dump($decrypted);
var_dump(rtrim($decrypted));
给
string(16) "Lorem ipsum"
string(11) "Lorem ipsum"
当然,你不能为二进制数据做rtrim
,在这种情况下你必须记住或存储原始明文的大小,或者根据一些有用的填充模式手动填充数据而不是零填充。 mcrypt_encrypt()
似乎无法做到这一点。