PHP mcrypt函数问题

时间:2010-11-10 22:08:30

标签: php mcrypt

我使用以下函数解密服务器上的数据:

function decrypt($key, $text) {
    return trim(mcrypt_decrypt(MCRYPT_RIJNDAEL_256, $key, base64_decode($text), MCRYPT_MODE_ECB, mcrypt_create_iv(mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB), MCRYPT_RAND)));
}

我已经阅读了很多关于不使用ECB的内容(并且知道它已被弃用,因此想切换到CBC。只需将模式切换为:

function decrypt($key, $text) {
    return trim(mcrypt_decrypt(MCRYPT_RIJNDAEL_256, $key, base64_decode($text), MCRYPT_MODE_CBC, mcrypt_create_iv(mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_CBC), MCRYPT_RAND)));
}
然而

不起作用。没有生成错误,但返回的数据仍然是加密的。

我错过了什么?

更新的代码 - 仍有错误:

$key = "hello"; 

$iv = mcrypt_create_iv(mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC), MCRYPT_DEV_RANDOM);

function encrypt($key, $text) {
    return trim(base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $key, $text, MCRYPT_MODE_CBC, $iv)));
}


function decrypt($key, $text) { 
    return trim(mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $key, base64_decode($text), MCRYPT_MODE_CBC, $iv));
}


$text = 12345;

echo "Plain Number : " . $text . "<br><br>";

$encrypted = encrypt($key, $text);
echo "AES Number : " . $encrypted . "<br><br>";

echo "Plain Number : ". decrypt($key, $encrypted) . "<br><br>";

这应该有效 - 但它会返回错误:

中的blocksize

&gt;中的blocksize警告:mcrypt_encrypt()

  

[function.mcrypt-encrypt]:IV   参数必须和。一样长   

中阻止inblocksize

中的blocksize

3 个答案:

答案 0 :(得分:7)

解密时,您需要使用与加密时相同的IV。看起来你在解密过程中会产生一个新的随机IV。

可以将IV附加或添加到密文中。 IV不是秘密,但它们对于每个加密的消息应该是唯一的,并且只使用一次。

答案 1 :(得分:5)

您更新的代码存在$iv作为全局变量的问题,该变量在相应的解码/解码功能中不可用:

$key = "hello"; 

$iv = mcrypt_create_iv(mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC), MCRYPT_DEV_RANDOM);

function encrypt($key, $text, $iv) {
    return trim(base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $key, $text, MCRYPT_MODE_CBC, $iv)));
}

function decrypt($key, $text, $iv) { 
    return trim(mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $key, base64_decode($text), MCRYPT_MODE_CBC, $iv));
}

$text = 12345;

echo "Plain Number : " . $text . "<br><br>";

$encrypted = encrypt($key, $text, $iv);
echo "AES Number : " . $encrypted . "<br><br>";

echo "Plain Number : ". decrypt($key, $encrypted, $iv) . "<br><br>";

或者您仍然可以通过导入将全局$iv依赖于本地功能范围:

function encrypt($key, $text) {
    global $iv; // or use $GLOBALS['iv] instead of $iv in the call below
    return trim(base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $key, $text, MCRYPT_MODE_CBC, $iv)));
}

function decrypt($key, $text) { 
    global $iv; // or use $GLOBALS['iv] instead of $iv in the call below
    return trim(mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $key, base64_decode($text), MCRYPT_MODE_CBC, $iv));
}

但这肯定不是推荐的做法,因为它将您的代码与全局变量结合起来。

答案 2 :(得分:3)

加密此文本时是否更改了模式?

此外,使用MCRYPT_MODE_CBC时,您需要在加密和解密期间使用相同的密钥和IV。随机IV不适用于CBC。

相关问题
最新问题