3

我认为我的 PHP 安装可能有问题。当我尝试这样做时,我得到

警告:mcrypt_decrypt() [function.mcrypt-decrypt]:模块初始化失败

我正在编写一小段代码,它将使用模式 ECB 解密使用 AES-128 加密的以下字符串。

密钥(以 base64 编码):aXJhbmRvbXNlY3VyZWtleQ==

加密字符串>(base64编码):3l6xiNdgRG+PkBw5M0lawvJ/fmuTZPRhEcbtqAmOpDI=

我不断收到模块错误。

这是我尝试过的:

<?PHP
$retval = mcrypt_decrypt( "AES-128",
    base64_decode( "aXJhbmRvbXNlY3VyZWtleQ=="), 
    base64_decode( "3l6xiNdgRG+PkBw5M0lawvJ/fmuTZPRhEcbtqAmOpDI") ,
    "ECB");

echo $retval;
?>

这是我的相关phpinfo。我没有看到 AES-128 。也许这就是问题所在。

    mcrypt
    mcrypt support  enabled
    Version     2.5.8
    Api No  20021217
    Supported ciphers   cast-128 gost rijndael-128 twofish arcfour      cast-256           loki97      rijndael-192 saferplus wake blowfish-compat des rijndael-256 serpent xtea blowfish enigma rc2 tripledes
    Supported modes     cbc cfb ctr ecb ncfb nofb ofb stream
4

1 回答 1

5

你很接近,有两个小问题。

首先,AES-128不是来自 mcrypt 的有效密码常数。AES 确实是您支持的 rijndael。AES-128的mcrypt 密码常数MCRYPT_RIJNDAEL_128是 string rijndael-128。其次,mcrypt 模式必须是小写的。

将您的代码更改为:

<?php
$retval = mcrypt_decrypt( "rijndael-128",
    base64_decode( "aXJhbmRvbXNlY3VyZWtleQ=="), 
    base64_decode( "3l6xiNdgRG+PkBw5M0lawvJ/fmuTZPRhEcbtqAmOpDI") ,
    "ecb");

echo $retval;

产生正确的输出:Is 3 random enough?

就个人而言,我会使用 mcrypt 常量而不是实际的字符串,所以rijndael-128MCRYPT_RIJNDAEL_128ecb替换MCRYPT_MODE_ECB

附带说明一下,如果您要加密大量敏感信息,请考虑使用带有 IV 的 CBC 而不是 ECB。

Mcrypt 可以轻松地为您创建具有适当长度的 IV。示例代码:

$ivsize = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
$iv     = mcrypt_create_iv($ivsize);

加密和解密时使用此 IV。您可以将 IV 与您的数据一起作为 base64 编码字符串传递,以实现可移植性。

于 2012-11-21T18:37:47.610 回答