在Delphi和PHP中使用“相同”方法加密时,结果不同

时间:2018-07-05 05:58:16

标签: php delphi delphi-7

我正在尝试在Delphi和PHP之间交换加密的消息。

从Delphi方面,我从此处下载了DCPcrypt v2 Beta 3:

http://www.cityinthesky.co.uk/opensource/dcpcrypt/

对于加密,我使用此功能:

function TForm1.Encrypt3DES(psData, psKey: string): string;
var
  Cipher: TDCP_3des;
begin
  Cipher:= TDCP_3des.Create(nil);
  Cipher.InitStr(psKey,TDCP_sha256);
  result:=Cipher.EncryptString(psData);
  Cipher.Burn;
  Cipher.Free;
end;

我正在像这样测试它:

ShowMessage(Encrypt3DES('test','SecretKeySecretKeySecret'));

我得到的结果是 Z74E0Q == ,我可以使用另一个类似的delphi函数将其成功解密:

function TForm1.Decrypt3DES(psData, psKey: string): string;
var
  Cipher: TDCP_3des;
begin
  Cipher:= TDCP_3des.Create(nil);
  Cipher.InitStr(psKey, TDCP_sha256);         
  result:=Cipher.DecryptString(psData);
  Cipher.Burn;
  Cipher.Free;
end;

从PHP方面,我尝试了几个函数,用相同的密钥(“ SecretKeySecretKeySecret”)对相同的字符串(“ test”)进行加密,但是结果与我在Delphi中得到的结果不同。同样,我可以使用相似的功能成功地在PHP中解密消息,但是我需要在Delphi中解密消息。

这是我在PHP中所做的,我什至试图对键进行哈希处理,因为我看到Delphi函数正在使用TDCP_sha256,但结果仍然不同。

$key = "SecretKeySecretKeySecret";

echo base64_encode(mcrypt_encrypt(MCRYPT_3DES, $key, 'test', 'ecb')).'<BR><BR>';

echo openssl_encrypt('test', 'des-ede3', $key).'<BR><BR>';

$key = hash('sha256', $key);
echo openssl_encrypt('test', 'des-ede3', $key).'<BR><BR>';

这是结果:

Z05z5Bp4 / vY =

L5qmk5nJOzs =

bm7yRdrMs5g =

我在做什么错?顺便说一句,我正在使用Delphi 7,而DCPcrypt是我设法使其运行的唯一库。

2 个答案:

答案 0 :(得分:5)

我认为这会对您有所帮助。 TDCP_3des是块密码,EncryptString方法使用EncryptCFB8bit方法(使用CFB(8位)加密方法来加密大小字节的数据)。

有两点很重要:

  • 使用相同的初始化向量
  • 在PHP部分中散列密钥。

Delphi部分:

function TForm1.Encrypt3DES(psData, psKey: string): string;
var
   Cipher: TDCP_3des;
   i: integer;
begin
   Cipher := TDCP_3des.Create(nil);
   try
      Cipher.InitStr(psKey, TDCP_sha256);
      Cipher.SetIV('00000000');
      Result := Cipher.EncryptString(psData);
      Cipher.Burn;
   finally
      Cipher.Free;
   end{try};
end;

procedure TForm1.btnEncryptClick(Sender: TObject);
var
   input, key: string;
begin
   input := 'Some words in English';
   key   := 'SecretKeySecretKeySecret';
   ShowMessage(Encrypt3DES(input, key));
end;

PHP部分:

<?
$key = "SecretKeySecretKeySecret";
$key = hash('sha256', $key, true);
$key = substr($key, 0, 24);
$iv = '00000000';

$message = 'Some words in English';
$result = mcrypt_encrypt(MCRYPT_3DES, $key, $message, MCRYPT_MODE_CFB, $iv);
$result = base64_encode($result);
echo 'Input text: '.$message.'</br>';
echo 'Encrypted text: '.$result.'</br>';
?>

输出:

Input:          Some words in English                           
Encrypted text: hTpdn+USolFTgv/4HnBEvo4scgmp
Input:          This will test Delphi7 and PHP encryption.
Encrypted text: gik2Iw/m2rtMA9gdKqvFqDg3kuUSb4rnAieyZ8unIvt510Rbt1jLPO+/      
Input:          I hope this will work.                          
Encrypted text: n/JxW12zORaI7TSCAF4/6cBxqC3mZg== 

注释:

已在Delphi 7,DCPcrypt v2,PHP 5.2.10,mcrypt 2.5.7中进行了测试。

答案 1 :(得分:2)

base64密文的长度表明DCPCrypt不使用ECB。使用最小的程序,我可以重现您的结果,并且逐步执行代码确实表明未使用 ECB 。相关部分是

function TDCP_blockcipher.EncryptString(const Str: string): string;
begin
  SetLength(Result,Length(Str));
  EncryptCFB8bit(Str[1],Result[1],Length(Str));
  Result:= Base64EncodeStr(Result);
end;

function TDCP_blockcipher.DecryptString(const Str: string): string;
begin
  Result:= Base64DecodeStr(Str);
  DecryptCFB8bit(Result[1],Result[1],Length(Result));
end;