我想在下面的代码中知道是否添加了 PKCS#5 填充?如果没有怎么添加?
$message = "insert plaintext message here";
$iv = pack('H*', 'insert hex iv here');
$key = pack('H*', 'insert hex key here');
$enc = mcrypt_encrypt(MCRYPT_DES, $key, $message, MCRYPT_MODE_CBC, $iv);
echo bin2hex($enc);
我还想创建一个 PHP 代码来解密使用 DES/CBC/PKCS5Padding 创建的字符串。我认为可以修改上述代码以获得解密。
对我来说重要的是获得 PKCS#5 Padding and Unpadding 脚本。
不,它没有添加。不幸的是 PHP / mcrypt 使用零填充,直到消息是块大小的 N 倍。
要添加 PKCS#5 填充,请使用以下公式:
p = b - l % b
其中l是消息长度,b是块大小,%是余数运算。然后在执行加密之前将p带有值的字节添加到末尾。p
我在下面找到了一些脚本并对其进行了修改,检查现在 PKCS#5 填充是否完成。
<?php
function printStringToHex($text)
{
$size = strlen($text);
for($i = 0; $i < $size; $i++)
{
echo dechex(ord($text[$i])) . " ";
}
}
function encrypt($input)
{
echo "<PRE>*** Encrypt *** </PRE>";
echo "<PRE>Raw input: " . $input . "</PRE>";
$size = mcrypt_get_block_size('des', 'cbc');
echo "<PRE>Block: " . $size . "</PRE>";
$input = pkcs5_pad($input, $size);
echo "<PRE>PKCS#5 padding: ";
echo printStringToHex($input);
echo "</PRE>";
$td = mcrypt_module_open('des', '', 'cbc', '');
$iv = pack('H*','insert hex iv here');
$key = pack('H*','insert hex key here');
mcrypt_generic_init($td, $key, $iv);
$data = mcrypt_generic($td, $input);
echo "<PRE>Raw output: " . $data . "</PRE>";
echo "<PRE>Hex output: ";
echo printStringToHex($data);
echo "</PRE>";
mcrypt_generic_deinit($td);
mcrypt_module_close($td);
$data = base64_encode($data);
echo "<PRE>B64 output: " . $data . "</PRE>";
echo "<PRE>B64 output len: ";
echo strlen($data) . "</PRE>";
return $data;
}
function pkcs5_pad ($text, $blocksize)
{
$pad = $blocksize - (strlen($text) % $blocksize);
return $text . str_repeat(chr($pad), $pad);
}
$enc = encrypt("insert plaintext message here");