0

3DES CBCモードで暗号化された暗号文があり、復号化に問題があります。私は次の情報を持っています(実際の値ではありません):

<?php
// Three 16 character long keys
$key1 = '1234567890123456';
$key2 = '6543210987654321';
$key3 = '6549873210456123';

// The initialisation vector
$ivec = '0102030405060708';

// A token which looks something like this
$token = '2ad82e09e3b4e7c491e4bb9fb7c606e1';
?>

復号化関数は、このブログ投稿にあるPHPクラスに基づいています。次のようになります。

<?php
function decrypt($key,$iv,$token) {
    $td = mcrypt_module_open('tripledes', '', 'cbc', ''); 
    $iv = substr($iv, 0, mcrypt_enc_get_iv_size($td)); 
    $expected_key_size = mcrypt_enc_get_key_size($td); 

    $key = substr(md5($key), 0, $expected_key_size); 
    mcrypt_generic_init($td, $key, $iv);

    $decrypted_string = trim(mdecrypt_generic($td, base64_decode($token)));

    mcrypt_generic_deinit($td); 
    mcrypt_module_close($td); 

    return $decrypted_string;
}
?>

ただし、3つのキーをアルゴリズムにフィードする方法がわかりません。$key1。$key2。$key3のように、逆の順序でそれらをチェーンしてみましたが、役に立ちませんでした。

どんな助けでもいただければ幸いです。

4

2 に答える 2

2

//3つの16文字の長さのキー
$ expected_key_sizeは24、3*8です。キーはほとんどの場合16進形式です。

function foo($hex) {
    $rv = '';
    foreach(str_split($hex, 2) as $b) {
        $rv .= chr(hexdec($b));
    }
    return $rv;
}

// Three 16 character long keys
$key1 = '1234567890123456';
$key2 = '6543210987654321';
$key3 = '6549873210456123';

$key = foo($key1.$key2.$key3);
于 2009-07-17T12:46:33.207 に答える
2

結局、関数の問題を見つけました。これは、キー、IVEC、およびトークンを16進数から変換し、復号化キーのMD5ハッシュを削除し、結果のプレーンテキストのBase64デコードを削除することの組み合わせでした。

プレーンテキストになったパディング文字は少し奇妙でしたが、rtrim()で削除されました。また、暗号化は最初にいくつかの標準Javaライブラリを使用してJSPで行われたため、これはJava暗号化→PHP復号化を使用する他の人にとって役立つ可能性があることにも注意してください。

VolkerKのご協力に感謝します。これが、私が最終的に使用した関数です(以下に追加していない16進関数を含む)。

$algorithm = 'tripledes';
$key   = 'F123ACA...'; // Some hex key
$ivec  = 'FE12FA1...'; // Some hex ivec
$token = 'F2ACE12...'; // Some hex token
$mode  = 'cbc';

$key    = foo($key);
$ivec   = foo($ivec);
$token  = foo($token);

function decrypt($key,$iv,$algorithm,$mode,$token) {
    $td = mcrypt_module_open($algorithm, '', $mode, '') ; 
    $iv = substr($iv, 0, mcrypt_enc_get_iv_size($td));

    $expected_key_size = mcrypt_enc_get_key_size($td); 
    $key = substr($key, 0, $expected_key_size); 

    mcrypt_generic_init($td, $key, $iv);

    $response = rtrim(mdecrypt_generic($td, $token), '');

    mcrypt_generic_deinit($td); 
    mcrypt_module_close($td); 

    return $response;
}

$plaintext = decrypt($key,$ivec,$algorithm,$mode,$token);
于 2009-08-05T12:38:08.933 に答える