例子:
$data = "Test Data\x00\x00";
echo strlen($data);
$key = "mykey";
$encrypted = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, MD5($key, true), $data, MCRYPT_MODE_ECB);
echo strlen($encrypted);
$decrypted = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, MD5($key, true), $encrypted, MCRYPT_MODE_ECB);
echo strlen($decrypted);
$newData = rtrim($decrypted,"\x00");
echo strlen($newData);
输出:
11
16
16
9 <-- I want 11 here
那么,有什么方法可以解密在加密之前可能已经填充空的数据,并取回正确的长度数据?
发生这种情况是因为在加密时,数据需要具有一定的大小。你的数据比那个小,所以它被填充了。PHP 使用 NULL 字符填充数据,因此当您rtrim删除NULL 和 PHP 添加的 NULL 时。
一种解决方案是使用另一种方法将数据填充到正确的长度。我个人使用PKCS7 padding。
这是一个如何使用这种填充方法的示例(改编自https://gist.github.com/1077723):
$data = "Test Data\x00\x00";
$key = "mykey";
$blocksize = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_ECB);
// PKCS7 Padding
$pad = $blocksize - (strlen($data) % $blocksize);
$data .= str_repeat(chr($pad), $pad);
$encrypted = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, MD5($key, true), $data, MCRYPT_MODE_ECB);
$decrypted = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, MD5($key, true), $encrypted, MCRYPT_MODE_ECB);
// PKCS7 Padding
$strPad = ord($decrypted[strlen($decrypted)-1]);
$newData = substr($decrypted, 0, -$strPad);
演示:http: //ideone.com/bMZxyf