如何解析使用Laravel之外的Laravel 4 Encrypt类加密的字符串,仅使用PHP?
答案 0 :(得分:3)
Laravel Encrypter类使用块大小为256位的Rijndael进行加密,由Mcrypt PHP扩展提供。 Encrypter类使用两种简单方法encrypt()和decrypt()。
以下示例:
<?php
$secret = Crypter::encrypt('some text here'); //encrypted
$decrypted_secret = Crypter::decrypt($secret); //decrypted
?>
因为你在“Laravel之外”询问如何做到这一点:
加密和解密由加密器类完成。 Laravel来源是公开的,这是相关部分:
<?php
public function encrypt($value)
{
$iv = mcrypt_create_iv($this->getIvSize(), $this->getRandomizer());
$value = base64_encode($this->padAndMcrypt($value, $iv));
$mac = $this->hash($iv = base64_encode($iv), $value);
return base64_encode(json_encode(compact('iv', 'value', 'mac')));
}
protected function padAndMcrypt($value, $iv)
{
$value = $this->addPadding(serialize($value));
return mcrypt_encrypt($this->cipher, $this->key, $value, $this->mode, $iv);
}
public function decrypt($payload)
{
$payload = $this->getJsonPayload($payload);
$value = base64_decode($payload['value']);
$iv = base64_decode($payload['iv']);
return unserialize($this->stripPadding($this->mcryptDecrypt($value, $iv)));
}
protected function mcryptDecrypt($value, $iv)
{
return mcrypt_decrypt($this->cipher, $this->key, $value, $this->mode, $iv);
}
?>
有关文档和注释,请参阅GitHub上的Laravel source code。
我希望这会有所帮助。
答案 1 :(得分:1)
Laravel的Encrypter类很容易发生变化。这是由于一些安全漏洞得到修复。因此,要成功解密,您需要执行以下操作:
Encrypter中实例化该类,并可能设置正确的模式和算法; decrypt。解密所需的所有其他参数(IV和MAC值)应包含在密文中。