用PHP 7,2解码编码的数据

时间:2019-12-30 06:06:05

标签: php encryption

我以前在以前的PHP 5.6版本中使用“ mcrypt- *”来解码响应,但现在在PHP 7.2版本中却已弃用,因为我正在使用openSSL方法。但是它运行不正常,希望我丢失了一些东西。

 theme: ThemeData(
    brightness: Brightness.dark,
    primaryColor: Colors.pink,
    backgroundColor: Colors.grey[900],
    textSelectionColor: Colors.pink,
    textSelectionHandleColor: Colors.pink[700],  

    textTheme: TextTheme(
      body1: TextStyle(color: Colors.white),
    ),

  ),

PHP 5.6正常工作

$value="###lllljG5ZOibDGtlL gcQLAtTQUnCJ/bE2glWsL1WKVPdC22c9GtGe/Npx9Uv9IYaszOAVXB4T9s7Hsss/2XpZ9oisx5M4jeV7RK2S/JrBt2E4GEcDGwuJs6NhkKV8hdOcU tmkJLxO3OJ OgVbqrT6a4v5RE7w eP zvQwZyAR5cYCKUYomou9mL/pvfLbe RrBe5ZnMQmUrD6cwUxEE/inikMvIb4K7HI fVPid N B3iPnIYQna6/v9W5A0kslBj6BBDjVXJabwmCSDVxbArm0GDNseWoQAEa4BMxYitqP6cVTxL5Kri8xbAKCW5/unnYnudkHQjNJWW7LuiwDxsBqwQv8D/R/Ff/joFW6q0 muI16/CfIoFnYAyAJWNlKCX9";

    $value = urldecode($value);
    $value = str_replace(" ", "+", $value);

    $abc = triple_decrypt($value);
    print_r($abc);

PHP 7.2 

function triple_decrypt($input){
    $key = "thisis87658748639testkey";
    $input = base64_decode($input);
    $td = mcrypt_module_open(MCRYPT_TripleDES, "", MCRYPT_MODE_ECB, "");
    $iv = mcrypt_create_iv(mcrypt_enc_get_iv_size ($td), MCRYPT_RAND);
    mcrypt_generic_init($td, $key, $iv);
    $pwd = trim(mdecrypt_generic($td, $input), "\x00..\x0F");
    mcrypt_generic_end($td);
    return $pwd;
}

2 个答案:

答案 0 :(得分:2)

openssl 使用PKCS7填充和 mcrypt 零填充[0] [1] [2]。要使用 openssl 解密密文,必须禁用 openssl 的填充,并且必须删除 mcrypt 的零填充字节:

function triple_decrypt($input){
    $key = "thisis87658748639testkey";
    $cipher = "des-ede3";
    $decrypted = openssl_decrypt($input, $cipher, $key, $options=OPENSSL_ZERO_PADDING); // Disable openssl's PKCS7-padding
    $unpadded = trim($decrypted, "\x00..\x0F");                                         // Remove mcrypt's Zero-padding bytes
    return $unpadded;
}

但是,关于加密和解密的重新实现,请注意以下几点:ECB是一种不安全的模式[3]。相反,应该使用[4] [5]使用CBC甚至更好的GCM。建议[6]代替现代的更快的标准AES,而不是Triple-DES。零填充是不可靠的,应改用PKCS7填充。

此外, mcrypt 代码在某种程度上是不一致的:

  • ECB模式不使用IV(这也是openssl_cipher_iv_length openssl 代码[7]中返回0的原因)。 mcrypt_generic_init在ECB模式[8]的情况下会忽略IV,因此 mcrypt 代码中未使用它,因此 openssl 代码中不需要它。
  • 如果要使用需要IV的模式,则必须考虑以下内容:加密解密始终需要IV。因此,随机IV会在加密过程中生成(并使用),然后与密文一起传递到接收者,并在其中用于解密。由于IV不是秘密的,因此通常以密文为前缀。因此,在解密期间生成随机IV 是没有道理的。

答案 1 :(得分:1)

您可以使用openssl() 

function encryptIt($q) {

 $cryptKey  = 'YourProjectname'; //any string

 $encryptionMethod = "AES-256-CBC"; 
 $secretHash = "25c6c7rr35b9979b151f0205cd13b0vv"; // any hash

//To encrypt
 $qEncoded = openssl_encrypt($q, $encryptionMethod, $secretHash);

 return $qEncoded;

}

function decryptIt($q) {

 $cryptKey = 'YourProjectname'; //any string
 $encryptionMethod = "AES-256-CBC"; 
 $secretHash = "25c6c7rr35b9979b151f0205cd13b0vv"; // any hash


//To Decrypt
 $qDecoded = openssl_decrypt($q, $encryptionMethod, $secretHash);

 return $qDecoded;

}

$encryptedstring = encryptIt('TEST');
echo "<br/>";
echo decryptIt($encryptedstring);
相关问题
最新问题