我将necrypted字符串发送到pycrypto,但它返回的结果不正确。
<?php
define('MCRYPT_SECRET_KEY', '1d46a31baeab9cf69184d1f92ba5b9f8');
function decode($encode_str) {
$key = pack('H*',MCRYPT_SECRET_KEY);
//var_dump($key);echo "\n";
$iv_size = mcrypt_get_iv_size(MCRYPT_3DES, MCRYPT_MODE_ECB);
//var_dump($iv_size);echo "\n";
$iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);
//var_dump($iv);echo "\n";
$encode_str = str_replace(['-', '_'], ['+', '/'], $encode_str);
$mod4 = strlen($encode_str) % 4 and $encode_str .= substr('====', $mod4);
//var_dump($encode_str);echo "\n";
$decrypt = base64_decode($encode_str);
//var_dump($decrypt);echo "\n";
$decrypt = mcrypt_decrypt(MCRYPT_3DES, $key, $decrypt, MCRYPT_MODE_ECB);
return $decrypt;
}
echo "aFOYNZB4Ye4 : ".decode("aFOYNZB4Ye4")."\n";
结果:
aFOYNZB4Ye4 : 13455
但是当我使用python时,我无法得到正确的结果。
# coding: utf-8
import sys,os,base64
from Crypto.Cipher import DES3
key = "1d46a31baeab9cf69184d1f92ba5b9f8".decode("hex")
def urlsafe_mcryptdecode(idstr):
try:
print len(key),key,'\n'
idstr = idstr.replace('-','+').replace('_','/')
mod4 = len(idstr) % 4
data=idstr+"===="[mod4:]
#print len(data),data,'\n'
base64_str = base64.b64decode(data)
#print len(base64_str),base64_str,'\n'
cipher = DES3.new(key, DES3.MODE_ECB)
id_ = cipher.decrypt(base64_str)
#print len(id_),id_,'\n'
return id_
except Exception,e:
print "ERROR",e
return idstr+"#error"
print urlsafe_mcryptdecode("aFOYNZB4Ye4")
结果不是13455。
在解密之前,所有输出的每个结果都是相同的。我的代码出了什么问题?感谢。
答案 0 :(得分:0)
问题是在PHP 5.6.0之前,函数mcrypt_decrypt()默默地填充密钥。您的密钥是16个字节,但是密钥需要是24个字节,因此它在内部填充到24个字节,尾随NUL字节。这在mcrypt_decrypt()的较新PHP文档中提到 - 请参阅Changelog部分。
在Python中解密时需要考虑这一点。您可以通过使用ljust():
key = "1d46a31baeab9cf69184d1f92ba5b9f8".decode("hex").ljust(24, '\0')
或
key = "1d46a31baeab9cf69184d1f92ba5b9f8".decode("hex") + ('\0' * 8)
我注意到你的PHP代码生成了一个它不使用的IV。这没关系,它没有引起问题,只是想我会指出这一点,以防你认为它正被使用。
顺便提一下,如果您使用的是PHP&gt; = 5.6.0,则需要显式填充密钥,或者首先使用24字节密钥。在您的代码中,您可以这样填充:
$key = pack('H*x8', MCRYPT_SECRET_KEY);
将在密钥的末尾追加8个NUL字节。