5

我有以下代码在 PHP 5.5.9 上运行良好。

function index()
{
    echo $this->encryptText_3des('TEST','JHHKJH9879');
}

function encryptText_3des($plainText, $key) {
    $key = hash("md5", $key, TRUE); 
    for ($x=0;$x<8;$x++) {
        $key = $key.substr($key, $x, 1);
    }
    $padded = $this->pkcs5_pad($plainText,
    mcrypt_get_block_size(MCRYPT_3DES, MCRYPT_MODE_CBC));
    $encrypted = base64_encode(mcrypt_encrypt(MCRYPT_3DES, $key, $padded, MCRYPT_MODE_CBC));
    return $encrypted;
}

function pkcs5_pad ($text, $blocksize)  
{
    $pad = $blocksize - (strlen($text) % $blocksize);
    return $text . str_repeat(chr($pad), $pad);
}

加密进行得很好。但是在 5.6.9 中,在 mcrypt_encrypt 的 PHP 文档中,他们提到

不再接受无效的密钥和 iv 大小。如果输入无效,mcrypt_encrypt() 现在将抛出警告并返回 FALSE。以前键和 IV 用 '\0' 字节填充到下一个有效大小。

如何在不更改加密算法的情况下使用第五个参数修改当前代码?

我试过了

$iv_size = mcrypt_get_iv_size(MCRYPT_3DES, MCRYPT_MODE_CBC);
$iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);

并给出 $iv 作为第五个参数。

但它没有成功。加密方式与之前的不同。

4

3 回答 3

4

不要模仿旧 PHP 版本的弱行为来初始化 IV。

使用mcrypt_create_iv().

他们出于某种原因删除了自动零字节 iv 。

于 2015-05-27T09:10:23.373 回答
2

找到答案以防万一有人需要

$ivSize = 8; 
$iv = str_repeat("\0", $ivSize);

$encrypted = base64_encode(mcrypt_encrypt(MCRYPT_3DES, $key, $padded, MCRYPT_MODE_CBC, $iv));

手动传递早期版本自己执行的第 5 个参数!

于 2015-05-27T08:52:59.713 回答
0

我建议您不要重新发明轮子,因为您的函数存在许多密码学工程缺陷。

  • 不要使用 3DES,使用 AES。AES 的正确 mcrypt 常量是MCRYPT_RIJNDAEL_128,无论您想要的密钥大小如何。Mcrypt 是相当可怕的。
  • 不要md5()用作密钥派生函数。如果您发现自己需要 KDF(例如,因为您使用密码而不是存储加密密钥),请使用hash_pbkdf2()SHA-256。
  • 您正在加密但未验证您的密文。没有消息身份验证的密钥加密在任何语言中都不安全!请先加密-然后-MAC。

如果您打算使用 mcrypt(我们对PHP 中安全数据加密的建议是尽可能使用 libsodium;否则使用defuse/php-encryption;否则使用 openssl),请确保将正确的常量传递给mcrypt_create_iv().

$iv = mcrypt_create_iv(16, MCRYPT_RAND); // BAD EXAMPLE


$iv = mcrypt_create_iv(16, MCRYPT_DEV_URANDOM); // YES!
于 2015-08-11T23:23:08.937 回答