3

暗号化についてはよくわかりませんが、AES を PHP で動作させることができました。ここに私が使用しているいくつかの機能があります:

function aes_decrypt($val,$ky) 
{ 
    $key="\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0"; 
    for($a=0;$a<strlen($ky);$a++) 
      $key[$a%16]=chr(ord($key[$a%16]) ^ ord($ky[$a])); 
    $mode = MCRYPT_MODE_ECB; 
    $enc = MCRYPT_RIJNDAEL_128; 
    $dec = @mcrypt_decrypt($enc, $key, $val, $mode, @mcrypt_create_iv( @mcrypt_get_iv_size($enc, $mode), MCRYPT_RAND) ); 
    return rtrim($dec,(( ord(substr($dec,strlen($dec)-1,1))>=0 and ord(substr($dec, strlen($dec)-1,1))<=16)? chr(ord( substr($dec,strlen($dec)-1,1))):null)); 
} 

function aes_encrypt($val,$ky) 
{ 
    $key="\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0"; 
    for($a=0;$a<strlen($ky);$a++) 
      $key[$a%16]=chr(ord($key[$a%16]) ^ ord($ky[$a])); 
    $mode=MCRYPT_MODE_ECB; 
    $enc=MCRYPT_RIJNDAEL_128; 
    $val=str_pad($val, (16*(floor(strlen($val) / 16)+(strlen($val) % 16==0?2:1))), chr(16-(strlen($val) % 16))); 
    return mcrypt_encrypt($enc, $key, $val, $mode, mcrypt_create_iv( mcrypt_get_iv_size($enc, $mode), MCRYPT_RAND)); 
}

これらはmcrypt の PHP ドキュメント ページのコメントからわずかに変更されています。(dev_urandom を使用できない Windows ボックスを使用しているため、dev_urandom から rand に変更しました。)

とにかく、この関数で使用するキーは次のように定義されています。

define("PSK", pack("H*", "abcd7b5ca46e12345678a8161fdacee9"));

私はこのように自分の関数を呼び出します:

echo bin2hex(aes_encrypt("wootwootwootwootwootwootwoo", PSK));

これで、結果の 16 進文字列の最初の 16 バイト (32 桁) は問題ありません。次の 16 バイトが予想と一致しません。

ほら、このデータを外部のWebサービスに投稿してから復号化しています。私は (残念ながら) 暗号化キーとデータを渡さなければ、私が持っている 1 つのテスト ケースを提供することはできません。大変申し訳ありませんが、mcrypt に精通している方がこれを見て、私が間違っていることを教えてくれることを願っています。

繰り返しますが、確かなテスト ケースの欠如について申し訳ありませんが、あなたが与えることができるどんな助けにも大いに感謝しています!

編集:私が投稿しているプロバイダーは、null IV を使用しているようです。Rook のアドバイスに従って、CBC モードに切り替え、キーに関連する不要なコードを削除しました。ここに私の新しい機能があります:

function aes_decrypt($val,$key)
{
    $mode = MCRYPT_MODE_CBC;
    $enc = MCRYPT_RIJNDAEL_128; 
    $dec = @mcrypt_decrypt($enc, $key, $val, $mode, null); 
    return rtrim($dec,(( ord(substr($dec,strlen($dec)-1,1))>=0 and ord(substr($dec, strlen($dec)-1,1))<=16)? chr(ord( substr($dec,strlen($dec)-1,1))):null)); 
}

function aes_encrypt($val,$key) 
{
    $mode = MCRYPT_MODE_CBC;
    $enc=MCRYPT_RIJNDAEL_128; 
    $val=str_pad($val, (16*(floor(strlen($val) / 16)+(strlen($val) % 16==0?2:1))), chr(16-(strlen($val) % 16))); 
    return mcrypt_encrypt($enc, $key, $val, $mode, null); 
}
4

2 に答える 2

5

この暗号化サービスは、CBCのような異なるブロック暗号モードの操作を使用している可能性があります。null ivがCBCモードで使用されている場合、ECBとCBCの最初のブロック(この場合は16バイト)は同じ暗号文を生成します。ECBモードは、いかなる理由であれ、誰もが使用してはなりません。

ECBモードで暗号化されたメッセージの例を次に示します。

代替テキスト

于 2010-11-18T19:23:18.960 に答える
1

私と私の大学では、iPhone アプリをコーディングし、上記の方法を使用してデータを暗号化および復号化しています。しかし、彼の iPhone から読み取るデータを暗号化していたときに問題が見つかりました。iPhone は PKCS7 パディングを使用しました。上記のコードは余分なパディングを追加していたため、iPhone の復号化メソッドが失敗しました。現在の問題を修正するためにコードを修正しました。

public static function  aes128Encrypt($key,$val) 
{
    $mode = MCRYPT_MODE_CBC;
    $enc=MCRYPT_RIJNDAEL_128; 
    $blocksize= mcrypt_get_block_size($enc,$mode);
    $stringLength = strlen($val);
    $paddingLength =$blocksize-($stringLength%$blocksize);
    $val=str_pad($val,$paddingLength+$stringLength,chr($paddingLength));
    return base64_encode(mcrypt_encrypt($enc, $key, $val, $mode, "\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0")); 
}
于 2014-01-29T15:26:04.677 に答える