mcrypt_encrypt对于给定的$key,我有这个电话,$message并且$iv:
mcrypt_encrypt
$key
$message
$iv
$string = mcrypt_encrypt(MCRYPT_3DES, $key, $message, MCRYPT_MODE_CBC, $iv);
我想将mcrypt_encrypt通话更改为openssl_encrypt一个,以确保将来使用。
openssl_encrypt
通过具有$mode = 'des-ede3-cbc'或$mode = '3DES';和,$options = true我得到的响应更相似,但不完全相同。还有其他方法可以称其为完美匹配吗?
$mode = 'des-ede3-cbc'
$mode = '3DES';
$options = true
我正在为lorem-ipsum $message+ $key组合获得此(base64_encoded),所以我开始相信一个函数或另一个函数在加密之前会填充消息…
对于mcrypt
“ Y + JgMBdfI7ZYY3M9lJXCtb5Vgu + rWvLBfjug2GLX7uo =”
对于openssl
“ Y + JgMBdfI7ZYY3M9lJXCtb5Vgu + rWvLBvte4swdttHY =”
尝试使用$ options传递 OPENSSL_ZERO_PADDING ,但传递 1 以外的 任何值( OPENSSL_RAW_DATA 或 true )都会导致一个空字符串…
既不使用,OPENSSL_ZERO_PADDING也不OPENSSL_RAW_DATA | OPENSSL_ZERO_PADDING工作… :(我正在使用“ OpenSSL 1.0.2g 2016年3月1日”。
OPENSSL_ZERO_PADDING
OPENSSL_RAW_DATA | OPENSSL_ZERO_PADDING
已经阅读了此问答,但是对我没有帮助。并不是唯一有填充问题的人,但是到目前为止还没有解决的办法。(第二个答案谈到了 将 填充 添加 到mcrypt调用,我真的很想从openssl加密调用中 删除 填充…
如果不是块大小的倍数,则零填充输入数据。如果数据本身具有尾随零,则会导致结果不明确。显然,在这种情况下,OpenSSL不允许您使用零填充,这说明了错误的返回值。
您可以通过手动添加填充来避免这种情况。
$message = "Lorem ipsum"; $key = "123456789012345678901234"; $iv = "12345678"; $message_padded = $message; if (strlen($message_padded) % 8) { $message_padded = str_pad($message_padded, strlen($message_padded) + 8 - strlen($message_padded) % 8, "\0"); } $encrypted_mcrypt = mcrypt_encrypt(MCRYPT_3DES, $key, $message, MCRYPT_MODE_CBC, $iv); $encrypted_openssl = openssl_encrypt($message_padded, "DES-EDE3-CBC", $key, OPENSSL_RAW_DATA | OPENSSL_NO_PADDING, $iv); printf("%s => %s\n", bin2hex($message), bin2hex($encrypted_mcrypt)); printf("%s => %s\n", bin2hex($message_padded), bin2hex($encrypted_openssl));
这将打印相等。
4c6f72656d20697073756d => c6fed0af15d494e485af3597ad628cec 4c6f72656d20697073756d0000000000 => c6fed0af15d494e485af3597ad628cec
