这是我的编码网址参数aKVXt4_P78X64w5ApVAZJ0fSNpV_GGFWxBs0aE_xw_24ghq1C5awAAPPKYbZSi0rGJUmyPlohVsP0fE4-jHQnN
当加密类对其进行解码时,结果为±�ыП^ґрьI§эЁ¶шЪ™МkVЃ°(ѓ7m‰e+и *“V«;Ё@ЧB§Z{Ћ‹JЈи_ЈWfUѕe
我不明白这个问题的原因,它很少发生,但会带来一些麻烦。
要解码/解码我使用此类的链接。
class Encryption {
// config local ENCRIPTION_KEY
var $skey = ENCRIPTION_KEY;
private function safe_b64encode($string) {
$data = base64_encode($string);
$data = str_replace(array('+','/','='),array('-','_',''),$data);
return $data;
}
private function safe_b64decode($string) {
$data = str_replace(array('-','_'),array('+','/'),$string);
$mod4 = strlen($data) % 4;
if ($mod4) {
$data .= substr('====', $mod4);
}
return base64_decode($data);
}
public function encode($value){
if(!$value){return false;}
$text = $value;
$iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB);
$iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);
$crypttext = trim(mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $this->skey, trim($text), MCRYPT_MODE_ECB, $iv));
return trim($this->safe_b64encode($crypttext));
}
public function decode($value){
if(!$value){return false;}
$crypttext = $this->safe_b64decode($value);
$iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB);
$iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);
$decrypttext = mcrypt_decrypt(MCRYPT_RIJNDAEL_256, $this->skey, $crypttext, MCRYPT_MODE_ECB, $iv);
return trim($decrypttext);
}
}
答案 0 :(得分:1)
我相信您遇到的问题是您使用随机IV进行加密,然后尝试使用完全不同的随机IV进行解密。有一个随机的IV很重要,但你需要相同的IV来解密。只要隐藏常量KEY,IV就不需要保密。
当说欧洲央行不使用IV时,@ Daniel也是正确的。它会忽略它,所以最后一段现在是静音的。但是,您应该考虑从ECB切换到CBC,因为它更安全(仅因为它确实使用了IV)。
我在CBC模式下使用MCRYPT编写了一个小类来加密/解密(允许任何支持的加密算法,例如,BLOWFISH,TWOFISH,RIJNDAEL等)。加密时会创建一个随机IV,然后将其预先加密到加密字符串,然后以十六进制形式返回整个批次。然后当它需要解密相同的字符串时,它将转换回bin,确定加密算法的iv大小,从加密字符串中删除IV并使用它返回解密的字符串。如果您认为它可能会有所帮助,您可以check it out。希望它有所帮助。