0

我在 C++ 中使用 Botan 库进行 AES 加密/解密。我无法在 phpseclib 中使用 Botan 的输出来获得准确的结果。如果有人向我指出 Botan 和 phpseclib 或任何其他 PHP 加密库之间的互操作性的工作代码,我将不胜感激。谢谢!

C++ 中使用 Botan 进行加密的示例

// Key
std::auto_ptr<Botan::HashFunction> tHash ( Botan::get_hash("SHA-256")  );
std::string mykey = "test";
Botan::SecureVector<Botan::byte> tSecVector(32);
tSecVector.set(tHash->process(mykey)); //the hash is actually the key - same size
Botan::SymmetricKey key(tSecVector); 
// IV
Botan::InitializationVector iv(mRng, 16);

// Encryption & Encode
Botan::Pipe pipe(Botan::get_cipher("AES-256/CBC", key, iv, Botan::ENCRYPTION) );
pipe.process_msg(pStdStringTextToEncrypt);
Botan::Pipe pipeb64enc(new Botan::Base64_Encoder );
pipeb64enc.process_msg(pipe.read_all(0));
std::string StrBase64Encoded = pipeb64enc.read_all_as_string(0);

// Return
pReturnEncryptedText = iv.as_string() + StrBase64Encoded;

使用 phpseclib 库在 php 中解密的示例:

include('Crypt/AES.php');
$aes = new Crypt_AES(CRYPT_AES_MODE_CBC); //mcrypt is used
//Decrypt request from application. [IV 32 CHARS IN HEX] [BASE64 ENCRYPTED TEXT]
$aes->setKeyLength(256);
$key = hash('sha256','test', true) ; // true to output raw binary output
$aes->setKey($key);
//Iv
$IV = hex2bin (substr($_POST['ENC'],0,32) );
$aes->setIV(  $IV    );
// Encrypted text in binary
$encryptedTextBin = base64_decode(substr($_POST['ENC'],32));
$decryptedRequest = $aes->decrypt( $encryptedTextBin );

echo $decryptedRequest; //no match

我也直接在php中尝试了mcrypt,但没有成功:

$decrypted_data="";
//128 is a hack as shown on: http://kix.in/2008/07/22/aes-256-using-php-mcrypt/
$td = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, ''); 
mcrypt_generic_init($td, $key, $iv);

$decrypted_data = mdecrypt_generic($td, $encryptedtext);

mcrypt_generic_deinit($td);
mcrypt_module_close($td);

编辑:

我刚刚对 Botan 和 phpseclib 进行了 128 位测试,在大约 50% 的情况下我得到了正确的解密。这太奇怪了。我在 Botan (CTS,PKCS7,OneAndZeros,X9.23) 中测试了不同的填充模式,但同样只有 50% 的尝试成功。

4

2 回答 2

1

如果您发布了您从 Botan 使用的密钥样本、密码(即预散列)、您正在使用的 IV 以及您正在使用的明文/您获得的密文,这将有所帮助。这会让人们自己测试各种可能性,而不是让你代表他们做所有事情。

无论如何,我的第一个猜测是 Botan 默认情况下可能不会填充,而 phpseclib 默认情况下假定明文已被填充。

于 2013-02-13T21:23:05.063 回答
1

我终于解决了这个问题。加密后的文本以 POST 数据中的 Base64 格式发送到某个 Web 服务器。Base64 中有一些字符是无效的 URL 字符,因此我在将加密文本作为发布数据发送之前对它们进行了百分比编码。这些字符是:“+”、“/”和“=”。请参阅:http ://en.wikipedia.org/wiki/Base64#URL_applications

于 2013-02-18T12:39:49.317 回答