3

我正在使用以下代码对将在链接 URL 末尾传递到外部站点的信息进行加密。现在它能够自己进行加密和解密,但是当我去在线解密器(online-domain-tools.comtools4noobs.com)时,我看到添加了额外的符号,或者它没有显示任何正确的内容。当然我是新手。我有什么,我从其他问题拼凑而成(php-equivalent-for-java-triple-des-encryption-decryptionphp-equivalent-encryption-decryption-tripledesphp-encrypt-decrypt-with-tripledes-pkcs7-和-ecb)。感谢您的任何帮助或指导!

我只能将 3DES 与 CBC 一起使用。

PHP代码:

$key = "12AB12AB12AB12AB12AB12AB";
$iv = "12AB12AB";
$cipher = mcrypt_module_open(MCRYPT_3DES, '', 'cbc', '');

// MESSAGE
$message = "email=billysmith@afakeemail.com&account=987654321&role=2";
echo 'Message:::  ' .$message .'<br />';

// ENCRYPTED
$encrypted = Encryptor($message);
echo 'Encrypted:::  ' .$encrypted .'<br />';

// DECRYPTED
$decrypted = Decryptor($encrypted);
echo 'Decrypted:::  ' .$decrypted .'<br />';

function Encryptor($buffer) {
  global $key, $iv, $cipher;

  // get the amount of bytes to pad
  $extra = 8 - (strlen($buffer) % 8);

  // add the zero padding
  if($extra > 0) {
    for($i = 0; $i < $extra; $i++) {
      $buffer .= "\0";
    }
  }
  mcrypt_generic_init($cipher, $key, $iv);
  $result = bin2hex(mcrypt_generic($cipher, $buffer));
  mcrypt_generic_deinit($cipher);
  return $result;
}

function Decryptor($buffer) {
  global $key, $iv, $cipher;

  mcrypt_generic_init($cipher, $key, $iv);
  $result = rtrim(mdecrypt_generic($cipher, hex2bin($buffer)), "\0");
  mcrypt_generic_deinit($cipher);
  return $result;
}

function hex2bin($data)
{
  $len = strlen($data);
  return pack("H" . $len, $data);
}
4

1 回答 1

1

简而言之:您的代码是正确的。您无法使用提供的工具测试您的加密。

这两种工具都不允许输入您的 IV。

IV应该是唯一的并且可以公开转移。

通过解码使用错误的 IV 在解密数据的开头会给您错误的部分。

这是OO版本。它使用零填充(内置于 PHP),就像您的代码一样。如果原始消息已经对齐,它也不会填充**。

<?php

$key = "12AB12AB12AB12AB12AB12AB";
$iv = "12AB12AB";

// MESSAGE
$message = "email=billysmith@afakeemail.com&account=987654321&role=22";
echo 'Message:::   ' . $message . PHP_EOL;


$cryptor = new Crypt3Des();

$encryptedMessage = $cryptor->encrypt($message, $key, $iv);
echo 'Encrypted:::  ' . bin2hex($encryptedMessage) . PHP_EOL;

$decryptedMessage = $cryptor->decrypt($encryptedMessage, $key, $iv);
echo 'Decrypted:::  ' . $decryptedMessage . PHP_EOL;

class Crypt3Des
{
    private $cipher;

    public function __construct()
    {
        $this->cipher = mcrypt_module_open(MCRYPT_3DES, '', 'cbc', '');
    }

    public function encrypt($data, $key, $iv)
    {
        mcrypt_generic_init($this->cipher, $key, $iv);
        $result = mcrypt_generic($this->cipher, $data);
        mcrypt_generic_deinit($this->cipher);
        return $result;
    }

    public function decrypt($encryptedData, $key, $iv)
    {
        mcrypt_generic_init($this->cipher, $key, $iv);
        $result = mdecrypt_generic($this->cipher, $encryptedData);
        mcrypt_generic_deinit($this->cipher);
        $result = rtrim($result, "\0");
        return $result;
    }
}


// Before 5.4.0
if (!function_exists('hex2bin')) {
    function hex2bin($data)
    {
        $len = strlen($data);
        return pack("H" . $len, $data);
    }
}
于 2014-03-24T16:18:23.603 回答