我有这个mcrypt_encrypt调用,对于给定的$ key,$ message和$ iv:
$string = mcrypt_encrypt(MCRYPT_3DES, $key, $message, MCRYPT_MODE_CBC, $iv);
我想将mcrypt_encrypt调用更改为openssl_encrypt,以便将来证明这一点。
通过$mode = 'des-ede3-cbc'或$mode = '3DES';和$options = true我得到更相似的回复,但不完全相同。有没有其他方法可以称之为完美匹配?
我正在为lorem-ipsum $message + $key组合得到这个(base64_encoded),所以我开始相信一个函数或另一个函数在加密之前填充了一些消息。 。
对于mcrypt
“Y + JgMBdfI7ZYY3M9lJXCtb5Vgu + rWvLBfjug2GLX7uo =”
for openssl
“Y + JgMBdfI7ZYY3M9lJXCtb5Vgu + rWvLBvte4swdttHY =”
尝试使用$ options传递 OPENSSL_ZERO_PADDING ,但传递的内容不是 1 ( OPENSSL_RAW_DATA 或 true )导致空字符串......
既不使用OPENSSL_ZERO_PADDING也不使用OPENSSL_RAW_DATA | OPENSSL_ZERO_PADDING ...... :(
还有其他线索吗?我正在使用“OpenSSL 1.0.2g 2016年3月1日”。
已经阅读了this q& a,但它对我没有帮助。不是带有填充问题的only one,但到目前为止还没有解决方案。 (第二个答案谈到添加填充到mcrypt调用,我真的想从openssl加密调用删除填充...
答案 0 :(得分:23)
mcrypt_encrypt零填充输入数据,如果它不是块大小的倍数。如果数据本身具有尾随零,则会导致模糊结果。显然,在这种情况下,OpenSSL不允许使用零填充,这解释了错误的返回值。
您可以通过手动添加填充来避免这种情况。
$message = "Lorem ipsum";
$key = "123456789012345678901234";
$iv = "12345678";
$message_padded = $message;
if (strlen($message_padded) % 8) {
$message_padded = str_pad($message_padded,
strlen($message_padded) + 8 - strlen($message_padded) % 8, "\0");
}
$encrypted_mcrypt = mcrypt_encrypt(MCRYPT_3DES, $key,
$message, MCRYPT_MODE_CBC, $iv);
$encrypted_openssl = openssl_encrypt($message_padded, "DES-EDE3-CBC",
$key, OPENSSL_RAW_DATA | OPENSSL_NO_PADDING, $iv);
printf("%s => %s\n", bin2hex($message), bin2hex($encrypted_mcrypt));
printf("%s => %s\n", bin2hex($message_padded), bin2hex($encrypted_openssl));
这两个都是相同的。
4c6f72656d20697073756d => c6fed0af15d494e485af3597ad628cec
4c6f72656d20697073756d0000000000 => c6fed0af15d494e485af3597ad628cec
答案 1 :(得分:-3)
mcrypt_encrypt使用零来将消息填充到块大小。因此,您可以将零添加到原始数据的尾部,然后加密块。
使用OPENSSL_RAW_DATA|OPENSSL_ZERO_PADDING应该有效。如果它没有,那么你可以自己从解密数据中删除填充。