0

3des 暗号化/復号化を実装した PHP フォームがあります。フロントエンドからデータベースに情報を送信して挿入した後、バックエンドで情報を読み取りたい。

正しい文字ではなく、フォームの情報を復号化した後、 : などの悪い文字が返されます�СU�k�8��t�ó�2(�f�B。この問題を解決するにはどうすればよいですか?

ここに私のソースコードがあります:

   <?php
function encrypt($clear, $key , $base64 = true)
  {
    if (!$clear)
      return '';
    $clear = pack("a*H2", $clear, "80");

    if (function_exists('mcrypt_module_open') &&
        ($td = mcrypt_module_open(MCRYPT_TripleDES, "", MCRYPT_MODE_CBC, "")))
    {
      $iv = create_iv(mcrypt_enc_get_iv_size($td));
      mcrypt_generic_init($td, $key, $iv);
      $cipher = $iv . mcrypt_generic($td, $clear);
      mcrypt_generic_deinit($td);
      mcrypt_module_close($td);
    }
    else {
      @include_once('des.inc');

      if (function_exists('des')) {
        $des_iv_size = 8;
        $iv = create_iv($des_iv_size);
        $cipher = $iv . des($key, $clear, 1, 1, $iv);
      }
      else {
        raise_error(array(
          'code' => 500, 'type' => 'php',
          'file' => __FILE__, 'line' => __LINE__,
          'message' => "Could not perform encryption; make sure Mcrypt is installed or lib/des.inc is available"
        ), true, true);
      }
    }
    return $base64 ? base64_encode($cipher) : $cipher;

  }


function decrypt($cipher, $key , $base64 = true)
  {
    if (!$cipher)
      return '';

    $cipher = $base64 ? base64_decode($cipher) : $cipher;

    if (function_exists('mcrypt_module_open') &&
        ($td = mcrypt_module_open(MCRYPT_TripleDES, "", MCRYPT_MODE_CBC, "")))
    {
      $iv_size = mcrypt_enc_get_iv_size($td);
      $iv = substr($cipher, 0, $iv_size);

      // session corruption? (#1485970)
      if (strlen($iv) < $iv_size)
        return '';

      $cipher = substr($cipher, $iv_size);
      mcrypt_generic_init($td, $key, $iv);
      $clear = mdecrypt_generic($td, $cipher);
      mcrypt_generic_deinit($td);
      mcrypt_module_close($td);
    }
    else {
      @include_once('lib/des.inc');

      if (function_exists('des')) {
        $des_iv_size = 8;
        $iv = substr($cipher, 0, $des_iv_size);
        $cipher = substr($cipher, $des_iv_size);
        $clear = des($this->config->get_crypto_key($key), $cipher, 0, 1, $iv);
      }
      else {
        raise_error(array(
          'code' => 500, 'type' => 'php',
          'file' => __FILE__, 'line' => __LINE__,
          'message' => "Could not perform decryption; make sure Mcrypt is installed or lib/des.inc is available"
        ), true, true);
      }
    }

    /*-
     * Trim PHP's padding and the canary byte; see note in
     * rcmail::encrypt() and http://php.net/mcrypt_generic#68082
     */
    $clear = substr(rtrim($clear, "\0"), 0, -1);

    return $clear;
  }


function create_iv($size)
  {
    $iv = '';
    for ($i = 0; $i < $size; $i++)
        $iv .= chr(mt_rand(0, 255));
    return $iv;
  }

**echo decrypt('ijvdfvf1==+Ac44tgLHdAL+w7O2MiiIZplC','s&gs1?m5l8PQIOGckvxDT4kR',true);**

?>

フォームで UTF-8 文字を暗号化および復号化したいと考えています。

4

1 に答える 1

0

$cipher = substr($cipher, $des_iv_size);関数の mcrypt 部分で1 つ忘れていると思いますdecrypt

さらに、UTF-8 をサポートする場合は、明示的に文字列を UTF-8 エンコーディングに変換する必要があります。

最後に、3DES が利用できない場合、単一の DES を使用しているようです。それはわざとですか?

于 2014-09-08T16:24:20.520 に答える