0

我对以下 php 函数(更大类的一部分)有一些问题。

    //encode
    public function acc_pw_enc($text, $key) {
    $text_num = str_split($text, 8);
    $text_num = 8 - strlen($text_num[count($text_num)-1]);

    for ($i=0; $i < $text_num; $i++) {
        $text = $text . chr($text_num);
    }

    $cipher = mcrypt_module_open(MCRYPT_TRIPLEDES, '', 'cbc', '');
    mcrypt_generic_init($cipher, $key, 'fYfhHeDm');
    $decrypted = mcrypt_generic($cipher, $text);
    mcrypt_generic_deinit($cipher);
    return base64_encode($decrypted);
}

    //decode
public function acc_pw_dec($encrypted_text, $key) {
    $cipher = mcrypt_module_open(MCRYPT_TRIPLEDES, '', 'cbc', '');
    mcrypt_generic_init($cipher, $key, 'fYfhHeDm');
    $decrypted = mdecrypt_generic($cipher, base64_decode($encrypted_text));
    mcrypt_generic_deinit($cipher);
    $last_char = substr($decrypted, -1);

    for($i=0; $i < 8-1; $i++) {
        if(chr($i) == $last_char) {      
            $decrypted = substr($decrypted, 0, strlen($decrypted)-$i);
            break;
        }
    }
    return rtrim($decrypted); //str_replace("?", "", $decrypted);
}

例如,如果我用盐/密钥“yBevuZoMy”加密字符串“liloMIA01”,我将得到“7A30ZkEjYbDcAXLgGE/6nQ==”。

我得到 liloMIA01 作为解密值,我尝试使用 rtrim 但它没有用。

4

1 回答 1

1

mcrypt 的一个大问题是它在与 3DES 等分组密码一起使用时不支持任何填充算法。因此,如果数据不是块大小的倍数(在这种情况下为 8 个字节),那么最后您将得到垃圾。

您需要使用 pkcs#5 正确填充数据或添加长度字段。

于 2010-04-13T16:10:56.247 回答