0

次の php 関数 (より大きなクラスの一部) にいくつか問題があります。

    //encode
    public function acc_pw_enc($text, $key) {
    $text_num = str_split($text, 8);
    $text_num = 8 - strlen($text_num[count($text_num)-1]);

    for ($i=0; $i < $text_num; $i++) {
        $text = $text . chr($text_num);
    }

    $cipher = mcrypt_module_open(MCRYPT_TRIPLEDES, '', 'cbc', '');
    mcrypt_generic_init($cipher, $key, 'fYfhHeDm');
    $decrypted = mcrypt_generic($cipher, $text);
    mcrypt_generic_deinit($cipher);
    return base64_encode($decrypted);
}

    //decode
public function acc_pw_dec($encrypted_text, $key) {
    $cipher = mcrypt_module_open(MCRYPT_TRIPLEDES, '', 'cbc', '');
    mcrypt_generic_init($cipher, $key, 'fYfhHeDm');
    $decrypted = mdecrypt_generic($cipher, base64_decode($encrypted_text));
    mcrypt_generic_deinit($cipher);
    $last_char = substr($decrypted, -1);

    for($i=0; $i < 8-1; $i++) {
        if(chr($i) == $last_char) {      
            $decrypted = substr($decrypted, 0, strlen($decrypted)-$i);
            break;
        }
    }
    return rtrim($decrypted); //str_replace("?", "", $decrypted);
}

たとえば、文字列「liloMIA01」をソルト/キー「yBevuZoMy」で暗号化すると、「7A30ZkEjYbDcAXLgGE/6nQ==」が得られます。

復号化された値として liloMIA01 を取得します。rtrim を使用してみましたが、機能しませんでした。

4

1 に答える 1

1

mcrypt の大きな問題は、3DES などのブロック暗号で使用する場合、パディング アルゴリズムをサポートしないことです。そのため、データがブロック サイズ (この場合は 8 バイト) の倍数でない場合、最後にゴミが発生します。

pkcs#5 を使用してデータを適切に埋め込むか、長さフィールドを追加する必要があります。

于 2010-04-13T16:10:56.247 に答える