用于DES / CBC的PHP脚本/具有PKCS5Padding加密和解密

时间:2013-11-01 20:30:56

标签: php encryption mcrypt des pkcs#5

我想在下面的代码中知道是否添加了PKCS#5填充?如果不是如何添加?

$message = "insert plaintext message here";

$iv  = pack('H*', 'insert hex iv here');
$key = pack('H*', 'insert hex key here');

$enc = mcrypt_encrypt(MCRYPT_DES, $key, $message, MCRYPT_MODE_CBC, $iv);

echo bin2hex($enc);

我还想创建一个PHP代码来解密用DES / CBC / PKCS5Padding创建的字符串。我认为可以修改上面提到的代码以获得解密。

对我来说重要的是获得PKCS#5 Padding和Unpadding脚本。

2 个答案:

答案 0 :(得分:3)

不,它没有添加。不幸的是,PHP / mcrypt使用零填充,直到消息是块大小的N倍。

要添加PKCS#5填充,请使用以下公式:

p = b - l % b

l是消息长度,b是块大小,%是余数操作。然后在执行加密之前将值p的{​​{1}}字节添加到结尾。

答案 1 :(得分:2)

我找到了一些脚本并在下面进行了修改,检查现在是否已完成PKCS#5 Padding。

<?php 
function printStringToHex($text)
{
    $size = strlen($text);
    for($i = 0; $i < $size; $i++)
    {
        echo dechex(ord($text[$i])) . " ";
    }
}

function encrypt($input) 
{ 
    echo "<PRE>*** Encrypt *** </PRE>";
    echo "<PRE>Raw input: " . $input . "</PRE>";
    $size = mcrypt_get_block_size('des', 'cbc'); 
    echo "<PRE>Block: " . $size . "</PRE>";
    $input = pkcs5_pad($input, $size); 
    echo "<PRE>PKCS#5 padding: ";
    echo printStringToHex($input);
    echo "</PRE>";

    $td = mcrypt_module_open('des', '', 'cbc', ''); 
    $iv = pack('H*','insert hex iv here');
    $key = pack('H*','insert hex key here');
    mcrypt_generic_init($td, $key, $iv); 
    $data = mcrypt_generic($td, $input); 
    echo "<PRE>Raw output: " . $data . "</PRE>";
    echo "<PRE>Hex output: ";
    echo printStringToHex($data);
    echo "</PRE>";
    mcrypt_generic_deinit($td); 
    mcrypt_module_close($td); 
    $data = base64_encode($data); 
    echo "<PRE>B64 output: " . $data . "</PRE>";
    echo "<PRE>B64 output len: ";
    echo strlen($data) . "</PRE>";
    return $data; 
} 

function pkcs5_pad ($text, $blocksize) 
{ 
    $pad = $blocksize - (strlen($text) % $blocksize); 
    return $text . str_repeat(chr($pad), $pad); 
} 

$enc = encrypt("insert plaintext message here");
相关问题
最新问题