0

使用河豚 cbc 模式,我想创建一个加密令牌。当我创建令牌并立即解密它时,它可以正常工作。但是,如果我将加密令牌放入SESSION并尝试在后续请求期间对其进行解密,则解密会产生垃圾。

这是我的代码。我SESSION用于测试;最终,我会将这些字符串存储在数据库中。

session_start();
define("key","v8nga4r76qlipm111jnioool");
define("iv",substr(md5(uniqid(rand(),1)),0,8));
require_once("Crypt/Blowfish.php");

$str = "Blowfish_test";
// encode start!!
$blowfish = Crypt_Blowfish::factory("cbc", key, iv);
$encrypt = $blowfish->encrypt($str);
$encrypt64 = base64_encode($encrypt);
$_SESSION["test"] = $encrypt64;

到目前为止,一切都是正确的。如果在同一个请求下,我立即(从SESSION)对其进行解码,则结果与预期一致:

// decode start!!
$blowfish = Crypt_Blowfish::factory("cbc", key, iv);
$decrypt64 = base64_decode($_SESSION["test"]);
$decrypt = $blowfish->decrypt($decrypt64);
$trim_decrypt = rtrim($decrypt, "\0");
echo "Before encryption : " . $str ."<br>";
echo "Encrypted string &nbsp&nbsp: " .$encrypt64. "<br>";
echo "decrypted string &nbsp&nbsp: " .$trim_decrypt. "<br>";

如果我只将第二个代码块放在不同的页面上(因此正在解密先前生成的字符串),则解密的字符串是垃圾。

加密 -> session["test"] -> 解密 --- 没问题

session["test"] -> 解密 --- 问题

这里发生了什么事?

4

1 回答 1

0

我很抱歉这个超级延迟。我当时通过评论解决了这个问题,所以我使用社区 wiki 关闭了这个问题。

---添加---
问题解决了

// encode
// At the same time save the initialization vector
$_SESSION["test"] = $encrypt64;
$_SESSION["iv"]   = iv;

--- other file ---
// decode
$blowfish = Crypt_Blowfish::factory("cbc", key, $_SESSION["iv"]);
于 2018-07-23T02:43:56.017 回答