0

这是我的编码网址参数aKVXt4_P78X64w5ApVAZJ0fSNpV_GGFWxBs0aE_xw_24ghq1C5awAAPPKYbZSi0rGJUmyPlohVsP0fE4-jHQnN

当加密类对其进行解码时,结果是±­�ыП^ґрьI§эЁ¶шЪ™МkVЃ°(ѓ7m‰e+и *“V«;Ё@ЧB§Z{Ћ‹JЈи_ЈWfUѕe

我不明白这个问题的原因,它很少发生但带来了一些麻烦。

要对链接进行解码/解码,我使用此类。

class Encryption {
// config local ENCRIPTION_KEY
var $skey = ENCRIPTION_KEY; 

private function safe_b64encode($string) {
    $data = base64_encode($string);
    $data = str_replace(array('+','/','='),array('-','_',''),$data);
    return $data;
}

private function safe_b64decode($string) {
    $data = str_replace(array('-','_'),array('+','/'),$string);
    $mod4 = strlen($data) % 4;
    if ($mod4) {
        $data .= substr('====', $mod4);
    }
    return base64_decode($data);
}

public  function encode($value){
    if(!$value){return false;}
    $text = $value;
    $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB);
    $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);
    $crypttext = trim(mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $this->skey, trim($text), MCRYPT_MODE_ECB, $iv));
    return trim($this->safe_b64encode($crypttext));
}

public function decode($value){
    if(!$value){return false;}
    $crypttext = $this->safe_b64decode($value);
    $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB);
    $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);
    $decrypttext = mcrypt_decrypt(MCRYPT_RIJNDAEL_256, $this->skey, $crypttext, MCRYPT_MODE_ECB, $iv);
    return trim($decrypttext);
}
}
4

1 回答 1

1

我相信您遇到的问题是您正在使用随机 IV 进行加密,然后尝试使用完全不同的随机 IV 进行解密。拥有一个随机 IV 很重要,但您需要相同的 IV 才能解密。只要隐藏了常量 KEY,IV 就不需要保密。

@Daniel 说欧洲央行不使用 IV 时也是正确的。它会忽略它,所以最后一段现在是静音的。但是,您应该考虑从 ECB 切换到 CBC,因为它更安全(仅仅是因为它确实使用了 IV)。

我编写了一个小类来在 CBC 模式下使用 MCRYPT 进行加密/解密(允许任何支持的加密算法,例如 BLOWFISH、TWOFISH、RIJNDAEL 等)。加密时,它会创建一个随机 IV,然后将其添加到加密字符串之前,然后以十六进制返回整个批次。然后当它需要解密相同的字符串时,它将转换回 bin,确定加密算法的 iv 大小,从加密字符串中删除 IV 并使用它返回解密的字符串。如果您认为它可能有帮助,您可以检查一下。希望能帮助到你。

于 2013-06-22T09:59:09.917 回答