PHP将mcrypt转换为openssl

时间:2019-03-01 15:45:59

标签: php mcrypt cryptojs php-openssl

我知道3DES和MD5不安全。一旦恢复工作,我将继续更换它们,

我有一个移动应用程序,它使用带有密钥的MD5的3DES作为SECRET KEY,可以与PHP应用程序对话。

现在此代码可在 PHP 5.3 上完美运行(这是我生成的示例)

mcrypt_decrypt(
    MCRYPT_3DES, 
    md5(
        utf8_encode(
            "MobileAppSecureKey"
        ),
        true
    ), 
    base64_decode("bkCfcseIt/TPsgNCdyX9fv2/4MjOJdaPXakNNbxQT3n6tXHa5bDoXojQ3g7jPLCu+wjwD0guQzw3hCFUSVx47PmDNHASk7g/kJ4K4tX0VGI="), 
    MCRYPT_MODE_CBC, 
    base64_decode("cTOCJ/iYL18=")
)

现在我已经将其移植到可以使用OpenSSL方法的新代码了

openssl_decrypt(
    base64_decode("bkCfcseIt/TPsgNCdyX9fv2/4MjOJdaPXakNNbxQT3n6tXHa5bDoXojQ3g7jPLCu+wjwD0guQzw3hCFUSVx47PmDNHASk7g/kJ4K4tX0VGI="), 
    'DES-EDE3-CBC', 
    md5(
        utf8_encode(
            "MobileAppSecureKey"
        ),
        true
    ), 
    0, 
    base64_decode("cTOCJ/iYL18=")
)

但是新代码不起作用,它给出了error:0606506D:digital envelope routines:EVP_DecryptFinal_ex:wrong final block length的错误openssl_error_string()

我不确定为什么它在mcrypt中完美运行时会抱怨最终的块长

用于生成测试数据的代码来自移动设备,移动应用程序是Cordova应用程序,并使用CryptoJS library 

key = CryptoJS.MD5(key);

// copy 3DES subkey 1 to the last 64 bit to make a full 192-bit key
key.words[4] = key.words[0];
key.words[5] = key.words[1];

if(typeof(iv) === "undefined"){
    iv = CryptoJS.lib.WordArray.random(8);
}

var encrypted = CryptoJS.TripleDES.encrypt(pt, key, {iv: iv});
return {"str":encrypted.toString(), "iv":CryptoJS.enc.Base64.stringify(iv)};

加密的有效负载为

{"jsonrpc":"2.0","method":"events.enableParentGenres","params":[159],"id":1}

已尝试的修改,

根据 yivi 的建议,选项已设置为OPENSSL_RAW_DATA | OPENSSL_ZERO_PADDING

根据 Tuckbros 的建议,邮件已被填充

$message_padded = base64_decode("bkCfcseIt/TPsgNCdyX9fv2/4MjOJdaPXakNNbxQT3n6tXHa5bDoXojQ3g7jPLCu+wjwD0guQzw3hCFUSVx47PmDNHASk7g/kJ4K4tX0VGI=");
$message_padded = str_pad($message_padded,
        strlen($message_padded) + 8 - strlen($message_padded) % 8, "\0");

这两种方法都可以防止出现有关最终块长度的错误,但是在运行代码时,加密的有效负载并未解密。

1 个答案:

答案 0 :(得分:4)

您在openssl_decrypt中传递的参数似乎有误;您正在将OPTIONS参数传递为0,因此必须将其设置为OPENSSL_RAW_DATA | OPENSSL_ZERO_PADDING,因为您要向函数提供原始数据(base64_decode)。

还需要将密钥转换为192位密钥,如javascript代码所示:

$key = md5(utf8_encode("MobileAppSecureKey"), true);

//key.words[4] = key.words[0];
//key.words[5] = key.words[1];

for($i = 0; $i < 8; $i++) {
    $key[$i + 16] = $key[$i];
}

尝试一下:

$key = md5(utf8_encode("MobileAppSecureKey"), true);
$data = base64_decode("bkCfcseIt/TPsgNCdyX9fv2/4MjOJdaPXakNNbxQT3n6tXHa5bDoXojQ3g7jPLCu+wjwD0guQzw3hCFUSVx47PmDNHASk7g/kJ4K4tX0VGI=");

for($i = 0; $i < 8; $i++) {
    $key[$i + 16] = $key[$i];
}

$decoded = openssl_decrypt(
    $data,
    'DES-EDE3-CBC',
    $key,
    OPENSSL_RAW_DATA | OPENSSL_ZERO_PADDING,
    base64_decode("cTOCJ/iYL18=")
);

echo "\$decoded = {$decoded}";

// Will output:
// $decoded = {"jsonrpc":"2.0","method":"events.enableParentGenres","params":[159],"id":1}
相关问题
最新问题