0

我正在尝试在使用 Horde/phpmyadmin blowfish.php library加密的应用程序之间传递数据,而不是使用mcrypt。如果我这样做:

$key = "qwerty";
$data = "12345678";

$pma_cipher = new Horde_Cipher_blowfish;

print base64_encode( mcrypt_encrypt( MCRYPT_BLOWFISH, $key, $data, MCRYPT_MODE_CBC ) );
print PMA_blowfish_encrypt( $data, $key );
print base64_encode( $pma_cipher->encryptBlock( $data, $key ) );
print base64_encode( $pma_cipher->encryptBlock( $data, $key ) );

输出是

pC+XbHWnqIg= // mcrypt
pC+XbHWnqIg= // PMA blowfish
pC+XbHWnqIg= // OK
WwkIWeYzlHw= // next block is different

此外,如果我更改数据:

$key = "qwerty";
$data = "123456789";

$pma_cipher = new Horde_Cipher_blowfish;

print base64_encode(mcrypt_encrypt(MCRYPT_BLOWFISH, $key, $data, MCRYPT_MODE_CBC));
print PMA_blowfish_encrypt( $data, $key );

我现在得到:

pC+XbHWnqIjaCTiQlKkXRQ==
pC+XbHWnqIg99GXjyWLMmA==

Horde/PMA 版本似乎每个区块都在更改密钥。

有没有办法调整 mcrypt 调用以使两个库交叉兼容,或者我应该选择一个或另一个并相应地进行调整?

4

1 回答 1

0

每次在同一实例上设置密钥时,河豚 s-box的设计都会有所不同。这就是 bcrypt 散列的工作原理。

我相信你应该做的是:

$pma_cipher = new Horde_Cipher_blowfish;

$pma_cipher->setKey( $key ); // Set the key only once!

print base64_encode( mcrypt_encrypt( MCRYPT_BLOWFISH, $key, $data, MCRYPT_MODE_CBC ) );
print PMA_blowfish_encrypt( $data, $key );
print base64_encode( $pma_cipher->encryptBlock( $data ) ); // specifying the key resets it
print base64_encode( $pma_cipher->encryptBlock( $data ) ); // specifying the key resets it

这应该每次都给你相同的结果。

不过,就您的其他问题而言:

我应该只选择其中一个并相应地调整吗

如果可能,您应该使用这些mcrypt_*函数,因为它们比 PMA 使用的原始 PHP 实现快得多。首先,河豚的速度非常慢(至少在键设置方面);在 PHP 而不是 C 库中这样做应该只是一个后备。

于 2012-07-05T04:17:48.470 回答