2

我想在下面的代码中知道是否添加了 PKCS#5 填充?如果没有怎么添加?

$message = "insert plaintext message here";

$iv  = pack('H*', 'insert hex iv here');
$key = pack('H*', 'insert hex key here');

$enc = mcrypt_encrypt(MCRYPT_DES, $key, $message, MCRYPT_MODE_CBC, $iv);

echo bin2hex($enc);

我还想创建一个 PHP 代码来解密使用 DES/CBC/PKCS5Padding 创建的字符串。我认为可以修改上述代码以获得解密。

对我来说重要的是获得 PKCS#5 Padding and Unpadding 脚本。

4

2 回答 2

3

不,它没有添加。不幸的是 PHP / mcrypt 使用零填充,直到消息是块大小的 N 倍。

要添加 PKCS#5 填充,请使用以下公式:

p = b - l % b

其中l是消息长度,b是块大小,%是余数运算。然后在执行加密之前将p带有值的字节添加到末尾。p

于 2013-11-02T12:15:59.707 回答
2

我在下面找到了一些脚本并对其进行了修改,检查现在 PKCS#5 填充是否完成。

<?php 
function printStringToHex($text)
{
    $size = strlen($text);
    for($i = 0; $i < $size; $i++)
    {
        echo dechex(ord($text[$i])) . " ";
    }
}

function encrypt($input) 
{ 
    echo "<PRE>*** Encrypt *** </PRE>";
    echo "<PRE>Raw input: " . $input . "</PRE>";
    $size = mcrypt_get_block_size('des', 'cbc'); 
    echo "<PRE>Block: " . $size . "</PRE>";
    $input = pkcs5_pad($input, $size); 
    echo "<PRE>PKCS#5 padding: ";
    echo printStringToHex($input);
    echo "</PRE>";

    $td = mcrypt_module_open('des', '', 'cbc', ''); 
    $iv = pack('H*','insert hex iv here');
    $key = pack('H*','insert hex key here');
    mcrypt_generic_init($td, $key, $iv); 
    $data = mcrypt_generic($td, $input); 
    echo "<PRE>Raw output: " . $data . "</PRE>";
    echo "<PRE>Hex output: ";
    echo printStringToHex($data);
    echo "</PRE>";
    mcrypt_generic_deinit($td); 
    mcrypt_module_close($td); 
    $data = base64_encode($data); 
    echo "<PRE>B64 output: " . $data . "</PRE>";
    echo "<PRE>B64 output len: ";
    echo strlen($data) . "</PRE>";
    return $data; 
} 

function pkcs5_pad ($text, $blocksize) 
{ 
    $pad = $blocksize - (strlen($text) % $blocksize); 
    return $text . str_repeat(chr($pad), $pad); 
} 

$enc = encrypt("insert plaintext message here");
于 2013-11-02T14:02:55.037 回答