0

我在 Ruby 中有以下函数可以解密一些数据:

def decrypt(key, iv, cipher_hex)
    cipher = OpenSSL::Cipher::Cipher.new('aes-256-cbc')

    cipher.decrypt
    cipher.key = key.gsub(/(..)/){|h| h.hex.chr}
    cipher.iv = iv.gsub(/(..)/){|h| h.hex.chr}

    decrypted_data = cipher.update(cipher_hex.gsub(/(..)/){|h| h.hex.chr})
    decrypted_data << cipher.final

    return decrypted_data
end

我试图在 PHP 中做同样的事情,但我不确定我做错了什么。这是我所拥有的:

function decrypt_data($key, $iv, $cipher_hex) {
    return mcrypt_decrypt(
        MCRYPT_RIJNDAEL_128, 
        hex_to_str($key), 
        hex_to_str($cipher_hex), 
        MCRYPT_MODE_CBC, 
        hex_to_str($iv)
    );
}

function hex_to_str($hex_str) {
    preg_match_all('/(..)/', $hex_str, $matches);

    $to_return = '';
    foreach ($matches[1] as $val)
        $to_return .= chr(hexdec($val));
    return $to_return;
}

输出最终只是垃圾,而不是我正在寻找的字符串。想法?

在我们开始之前,将其切换到MCRYPT_RIJNDAEL_256似乎并没有帮助,只会导致它抱怨 iv 没有块大小那么长。我相信 128 在这种情况下是正确的,因为这个网站说 128/256 是块大小的指示,而不是密钥大小。

4

2 回答 2

1

就我个人而言,我对自制hex_to_str功能有点怀疑——为什么不直接使用pack('H*', $key)呢?

于 2009-10-27T02:54:24.973 回答
0

事实证明它工作正常,只是我的测试数据不好。我所做的两个更改是使用pack()(在 caf 的建议下)并从末尾删除填充字符。

function decrypt_data($key, $iv, $cipher_hex) {
    return rtrim(
        mcrypt_decrypt(
            MCRYPT_RIJNDAEL_128, 
            pack('H*', $key), 
            pack('H*', $cipher_hex), 
            MCRYPT_MODE_CBC, 
            pack('H*', $iv)
        ), 
        "\x00..\x1F"
    );
}
于 2009-10-27T05:51:46.580 回答