问题标签 [mcrypt]

我有 Windows 2003 Standard、IIS 6、PHP、MySQL 和 amy 试图让 mcrypt 工作，这样我就可以使用 phpMyAdmin。

我在 php.ini 中有未推荐的 php_mcrypt.dll，该文件位于我的扩展文件夹 (c:\php) 中。

我已将 libmcrypt.dll 下载到 c:\php、c:\php\ext、c:\windows、c:\windows\system32。我还在下一个文件中找到了该文件的第二个版本并尝试了该文件。每次更改后，我都重新启动了 IIS。

无论我尝试什么，当我检查 php_info(); 时似乎都没有加载 mcrypt。但是没有显示错误。

是否有另一个版本的 php_mcrypt.dll？有没有人有不需要 mcrypt 的 phpMyAdmin 版本？有没有人遇到过这个问题/有解决方案？

所有帮助将不胜感激。

非常感谢，

蒂姆

我试图解决的情况：在我的 Cocoa 应用程序中，我需要使用对称密码加密一个字符串，将其发布到 PHP，并让该脚本解码数据。该过程需要反向工作以返回答案（PHP 编码，Cocoa 解码）。

我遗漏了一些东西，因为即使我可以在 PHP 和 Cocoa 中使密钥和初始化向量 (iv) 相同，但当一个应用程序将其编码数据发送到另一个应用程序时，解码永远不会起作用。两者都可以很好地编码/解码自己的数据（经过验证以确保手头没有一些 PEBKAC 问题）。我怀疑某处存在填充问题，我只是没有看到。

我的 cocoa 应用程序使用 SSCrypto 进行编码（它只是 OpenSSL 函数的一个方便的包装器）。密码是 Blowfish，模式是 CBC。（请原谅内存泄漏，代码已被剥离为基本要素）

然后将 base64String 和 iv 发布到 PHP 以尝试对其进行解码：

decodedData 总是乱码。

我已经尝试反转该过程，将编码输出从 PHP 发送到 Cocoa，但 EVP_DecryptFinal() 失败，这让我相信某处存在 NULL 填充问题。我已经阅读并重新阅读了 PHP 和 OpenSSL 文档，但现在它们都模糊不清了，我没有想法可以尝试。

答案摘要：
不要这样做。法律和财务影响将是灾难性的。寻找成熟的第三方解决方案或聘请专家。切勿将任何敏感信息存储在共享服务器上。研究最合适的加密机制。

我正在为需要将其客户的银行信息（路由+帐号）存储在数据库中以进行直接存款的客户建立一个网站。以下是一些细节：

1）该网站最初将位于共享托管服务器上（这是我首先关心的问题）。
2) 我正在使用 PHP/MySQL。
3）我打算使用mcrypt。
4) 密钥将位于 Web 根目录之外。

请让我知道你的想法。如果可能，请向我提供一些关于 ACH 处理的资源。

谢谢！

编辑：我期待这样的回应，因为我也害怕那里的安全问题。我已经向我的客户表达了我的担忧，这将是一个很好的支持。

编辑 2：将远离这一点。一开始对这个想法不满意！将调查 PayPal 的 Mass Payment API。

我有一个使用 mcrypt_decrypt() 函数的脚本，但出现以下错误

致命错误：调用未定义函数 mcrypt_decrypt()

我需要包含哪些模块/库才能使用此功能？还是我收到错误的另一个原因？

谢谢

我不知道我做错了什么。我只需要能够加密和解密而不会收到奇怪的字符或警告。它说我应该使用长度为 16 的 IV，并且我使用的长度为 9，但“0123456789abcdef”是 16 个字符。

警告：mcrypt_generic_init() [function.mcrypt-generic-init]：IV 大小不正确；提供长度：9，需要：第 10 行 /home/mcondiff/public_html/projects/enc/enc.php 中的 16

见http://www.teamconcept.org/projects/enc/enc.php

我迷失了，困惑，有点头晕目眩。我从这里去吗？我必须使用这种加密并让它为一个项目工作。

有人可以指出我正确的方向或指出我做错了什么吗？

谢谢

麦克风

我正在尝试使用 AES 在 ECB 以外的模式下加密一个长度为 50-150 个字符的字符串（由于安全问题）。我编写了一个加密类，并且能够在 ECB 模式下完美地加密/解密，但是当我切换到 CBC、CTR 或 OFB 模式时，我无法取回原始明文。

来源：

返回值 $dec，不等于 'hello world'。

有任何想法吗？

我需要将数据从本地服务器上的 PHP 脚本传输到托管服务器上的远程 API（也是用 PHP 编写的）。它基本上是一个原始的版本控制系统，我使用 HTTP GET 和 HTTP POST 来传输文件和字符串。

我希望连接加密，但我的（共享）网络主机告诉我我不能使用 SSL，因为我无法获得专用 IP 地址——即使我可以，我也不想再花钱了在上面。

我的问题是：有没有更好的方法来做到这一点？

我考虑过的一些可能性是使用 PHP 中的 mcrypt 扩展在一端加密数据并在另一端解密。

我还想到了 TLS，据我所知，它可以用来创建没有证书的安全连接？

编辑：请将此问题视为有关 OpenPGP、GnuPG 和使用 MIME 传输的后续问题。

我加解密成功，但是当我解密值的时候，字符串末尾出现了奇怪的字符，“���”。首字母$_POST['value']没有任何空格或任何奇怪的字符。

我该如何解决这个问题？

我用这个加密：

我用这个解密：

我有一个密文，以 3DES CBC 模式加密，但我在解密它时遇到了一些麻烦。我有以下信息（不是实际值）：

我的解密函数基于这篇博文中的 PHP 类。它看起来像这样：

但是，我不确定如何将三个键输入算法。我尝试将它们链接在一起，如下所示：$key1.$key2.$key3，并以相反的顺序，但无济于事。

任何帮助，将不胜感激。

我一直在使用 PHP mcrypt 模块来加密我公司的敏感数据。这一直运作良好。但是，我被要求创建一个新的主密码，它应该能够解密任何数据。问题是这个主密码必须在脚本文件中硬编码。如果我错了，请纠正我，但唯一安全的方法似乎是在脚本中硬编码公钥并使用它来加密数据，同时保持私钥安全并仅在需要时使用它来解密。

mcrypt 似乎没有这种方案的实现。有谁知道可以做到这一点的库（PHP 模块或纯 PHP）？