3

我有 2 个使用 PHP mcrypt 库的加密和解密函数。

public function encrypt_string($input, $key) {
    $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
    $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);
    $cipher = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $key, $input, MCRYPT_MODE_CBC, $iv);
    return base64_encode($iv . $cipher);
}
public function decrypt_string($input, $key) {
    $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
    $ciphertext = base64_decode($input);
    $iv = substr($ciphertext, 0, $iv_size);
    $cipher = substr($ciphertext, $iv_size);
    return mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $key, $cipher, MCRYPT_MODE_CBC, $iv);
}

鉴于密钥是通过以下方式生成的:

$key = pack('H*', 'dfgsdighsdfksdhfosdfasdjldsfsdfgdfkgdl'); // a random key

我可以在加密和解密后成功取回输入。

这是代码:

$pass = '123456';
echo sha1($pass) . PHP_EOL; // prints 7c4a8d09ca3762af61e59520943dc26494f8941b
$pass_cipher = encrypt_string($pass, $key);
$pass_decrypt = decrypt_string($pass_cipher, $key);
echo $pass_decrypt . PHP_EOL; // prints 123456
echo sha1($pass_decrypt) . PHP_EOL; // prints f41b44dbecccaccfbb4ccf6a7fc4921c03878c6d

但是,SHA1 结果不同:

7c4a8d09ca3762af61e59520943dc26494f8941b // before encrypt & decrypt
f41b44dbecccaccfbb4ccf6a7fc4921c03878c6d // after encrypt & decrypt

为什么不一样?我错过了什么 ?

更新:

接受的答案很有用。对于想要更多信息的人,这里是:

echo bin2hex($pass) . PHP_EOL; // prints 313233343536
echo bin2hex($pass_decrypt) . PHP_EOL; // prints 31323334353600000000000000000000

之后trim(),SHA1 结果按预期工作,因为0删除了空隐藏。

4

2 回答 2

6

问题是您的 decrypt_string 返回 16 个字节的字符串,右侧填充了 0 个字节。这是一个已知大约 2 年的问题。

使用与此类似的行从右侧删除空字节:

return trim(mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $key, $cipher, MCRYPT_MODE_CBC, $iv), "\0");

注意不要在末尾使用空字符加密事物,因为 PHP 中的密码学函数的工作方式就像所有字符串都以空字符结尾,并且一开始并不羞于剪切字符串\0或返回一些\0粘在其输出末尾的 s .

于 2013-10-15T12:22:58.973 回答
0

在 post 加密数据 + 符号将替换为空格。这就是为什么没有解密的原因。

于 2017-05-13T06:29:24.880 回答