我正在尝试在Delphi和PHP之间交换加密的消息。
从Delphi方面,我从此处下载了DCPcrypt v2 Beta 3:
http://www.cityinthesky.co.uk/opensource/dcpcrypt/
对于加密,我使用此功能:
function TForm1.Encrypt3DES(psData, psKey: string): string;
var
Cipher: TDCP_3des;
begin
Cipher:= TDCP_3des.Create(nil);
Cipher.InitStr(psKey,TDCP_sha256);
result:=Cipher.EncryptString(psData);
Cipher.Burn;
Cipher.Free;
end;
我正在像这样测试它:
ShowMessage(Encrypt3DES('test','SecretKeySecretKeySecret'));
我得到的结果是 Z74E0Q == ,我可以使用另一个类似的delphi函数将其成功解密:
function TForm1.Decrypt3DES(psData, psKey: string): string;
var
Cipher: TDCP_3des;
begin
Cipher:= TDCP_3des.Create(nil);
Cipher.InitStr(psKey, TDCP_sha256);
result:=Cipher.DecryptString(psData);
Cipher.Burn;
Cipher.Free;
end;
从PHP方面,我尝试了几个函数,用相同的密钥(“ SecretKeySecretKeySecret”)对相同的字符串(“ test”)进行加密,但是结果与我在Delphi中得到的结果不同。同样,我可以使用相似的功能成功地在PHP中解密消息,但是我需要在Delphi中解密消息。
这是我在PHP中所做的,我什至试图对键进行哈希处理,因为我看到Delphi函数正在使用TDCP_sha256,但结果仍然不同。
$key = "SecretKeySecretKeySecret";
echo base64_encode(mcrypt_encrypt(MCRYPT_3DES, $key, 'test', 'ecb')).'<BR><BR>';
echo openssl_encrypt('test', 'des-ede3', $key).'<BR><BR>';
$key = hash('sha256', $key);
echo openssl_encrypt('test', 'des-ede3', $key).'<BR><BR>';
这是结果:
Z05z5Bp4 / vY =
L5qmk5nJOzs =
bm7yRdrMs5g =
我在做什么错?顺便说一句,我正在使用Delphi 7,而DCPcrypt是我设法使其运行的唯一库。
答案 0 :(得分:5)
我认为这会对您有所帮助。 TDCP_3des是块密码,EncryptString方法使用EncryptCFB8bit方法(使用CFB(8位)加密方法来加密大小字节的数据)。
有两点很重要:
Delphi部分:
function TForm1.Encrypt3DES(psData, psKey: string): string;
var
Cipher: TDCP_3des;
i: integer;
begin
Cipher := TDCP_3des.Create(nil);
try
Cipher.InitStr(psKey, TDCP_sha256);
Cipher.SetIV('00000000');
Result := Cipher.EncryptString(psData);
Cipher.Burn;
finally
Cipher.Free;
end{try};
end;
procedure TForm1.btnEncryptClick(Sender: TObject);
var
input, key: string;
begin
input := 'Some words in English';
key := 'SecretKeySecretKeySecret';
ShowMessage(Encrypt3DES(input, key));
end;
PHP部分:
<?
$key = "SecretKeySecretKeySecret";
$key = hash('sha256', $key, true);
$key = substr($key, 0, 24);
$iv = '00000000';
$message = 'Some words in English';
$result = mcrypt_encrypt(MCRYPT_3DES, $key, $message, MCRYPT_MODE_CFB, $iv);
$result = base64_encode($result);
echo 'Input text: '.$message.'</br>';
echo 'Encrypted text: '.$result.'</br>';
?>
输出:
Input: Some words in English
Encrypted text: hTpdn+USolFTgv/4HnBEvo4scgmp
Input: This will test Delphi7 and PHP encryption.
Encrypted text: gik2Iw/m2rtMA9gdKqvFqDg3kuUSb4rnAieyZ8unIvt510Rbt1jLPO+/
Input: I hope this will work.
Encrypted text: n/JxW12zORaI7TSCAF4/6cBxqC3mZg==
注释:
已在Delphi 7,DCPcrypt v2,PHP 5.2.10,mcrypt 2.5.7中进行了测试。
答案 1 :(得分:2)
base64密文的长度表明DCPCrypt不使用ECB。使用最小的程序,我可以重现您的结果,并且逐步执行代码确实表明未使用 ECB 。相关部分是
function TDCP_blockcipher.EncryptString(const Str: string): string;
begin
SetLength(Result,Length(Str));
EncryptCFB8bit(Str[1],Result[1],Length(Str));
Result:= Base64EncodeStr(Result);
end;
function TDCP_blockcipher.DecryptString(const Str: string): string;
begin
Result:= Base64DecodeStr(Str);
DecryptCFB8bit(Result[1],Result[1],Length(Result));
end;