0

関数 get_rnd_iv() および md5_encrypt() について詳しく知りたいのですが、これらの関数は 128 ビット エンコーディングを使用するためのものです。ここで、そのコードをプレーンテキストにデコードする方法を知りたいだけです...

ここに私のすべてのコード行があります..

function get_rnd_iv($iv_len)
{
   $iv = '';
   while ($iv_len-- > 0) {
       $iv .= chr(mt_rand() & 0xff);
   }
   return $iv;
}

function md5_encrypt($plain_text, $password, $iv_len = 16)
{
   $plain_text .= "\x13";
   $n = strlen($plain_text);
   if ($n % 16) $plain_text .= str_repeat("\0", 16 - ($n % 16));
   $i = 0;
   $enc_text = get_rnd_iv($iv_len);
   $iv = substr($password ^ $enc_text, 0, 512);
   while ($i < $n) {
       $block = substr($plain_text, $i, 16) ^ pack('H*', md5($iv));
       $enc_text .= $block;
       $iv = substr($block . $iv, 0, 512) ^ $password;
       $i += 16;
   }
   return base64_encode($enc_text);
}

function md5_decrypt($enc_text, $password, $iv_len = 16)
{
   $enc_text = base64_decode($enc_text);
   $n = strlen($enc_text);
   $i = $iv_len;
   $plain_text = '';
   $iv = substr($password ^ substr($enc_text, 0, $iv_len), 0, 512);
   while ($i < $n) {
       $block = substr($enc_text, $i, 16);
       $plain_text .= $block ^ pack('H*', md5($iv));
       $iv = substr($block . $iv, 0, 512) ^ $password;
       $i += 16;
   }
   return preg_replace('/\\x13\\x00*$/', '', $plain_text);
}
?>
4

2 に答える 2

4

関数get_rnd_iv()とmd5_encrypt()についてもっと知りたい

しかし、あなたはあなたが知りたいことが何であるかを言いません!

とがあります_encrypt()-_decrypt()問題は何ですか?

私は暗号分析者ではありません-しかし、関数の名前は非常に悪いです-md5は暗号化関数ではなくハッシュ関数です-つまり、md5のポイントはデータを復号化できないようにすることです-確かにこの対称アルゴリズムはmd5関数を使用しています-しかしそれはmd5だけを実装しているわけではありません。

IVのポイントは、同じメッセージを同じキーで暗号化すると、異なる出力が得られるようにすることです(したがって、リプレイ攻撃とキーの識別がより困難になります)。注意:IVは暗号化のために生成され、同じ値が復号化fnに渡される必要があります。指定したコードの場合、出力に組み込まれていますが、個別に処理できます。

私は間違っている可能性がありますが、ここでのアルゴリズムはWEPのバリエーションのように見えます

于 2011-06-28T08:55:44.283 に答える
2

私はあなたの質問を完全には理解していないかもしれませんが、暗号化と復号化がそのコードでここで求めているものである限り:

$plain_text = 'Hello World';
$password = 'bb98x! jKl\'5#}';
$enc_text = md5_encrypt($plain_text, $password);
$text = md5_decrypt($enc_text, $password);
var_dump($plain_text, $enc_text, $text);

出力:

string(11) "Hello World"
string(44) "52tXWp087mLYL/Rd1z8Bbb8sQbE+pp2+tlY95UCmkqc="
string(11) "Hello World"

これは非常に明白であるため、それが本当にあなたが求めているものであるかどうかはわかりません.

于 2011-06-28T08:09:04.457 に答える