那些遇到过的问题

在Coldfusion中加密,然后在PHP中解密

Hil*_*ior 7 php encryption coldfusion coldfusion-11

我有一个问题,复制PHP和Coldfusion生成的相同结果.

在PHP加密这种方式:

<?php
    $key = "$224455@";
    $Valor = "TESTE";

    $base = chop(base64_encode(mcrypt_encrypt(MCRYPT_DES, $key, $Valor, MCRYPT_MODE_ECB)));     
?>
Run Code Online (Sandbox Code Playgroud)

我有结果:

TzwRx5Bxoa0 =

在Coldfusion这样做:

<cfset Valor = "TESTE">
<cfset Key = "$224455@">
<cfset base = Encrypt(Valor,ToBase64(Key),"DES/ECB/PKCS5Padding","BASE64")>
Run Code Online (Sandbox Code Playgroud)

结果:

qOQnhdxiIKs =

什么不是ColdFusion产生与PHP相同的价值?

非常感谢你

Art*_* B. 5

问题是填充.PHP的mcrypt扩展仅使用ZeroPadding.这意味着明文填充0x00字节,直到达到块大小的倍数.

另一方面,PKCS#5/PKCS#7填充用字节填充它,表示在块大小的下一个倍数之前丢失的字节数.DES的块大小为8个字节.

因此,您需要在php中填充明文(请参阅此插入代码:A:如何从AES加密字符串添加/删除PKCS7填充?)或在ColdFusion中使用其他密码,例如"DES/ECB/NoPadding".我推荐前者,因为如果使用NoPadding,明文必须已经是块大小的倍数.

$key = "$224455@";
$Valor = "TESTE";
function pkcs7pad($plaintext, $blocksize)
{
    $padsize = $blocksize - (strlen($plaintext) % $blocksize);
    return $plaintext . str_repeat(chr($padsize), $padsize);
}

$base = chop(base64_encode(mcrypt_encrypt(MCRYPT_DES, $key, pkcs7pad($Valor, 8), MCRYPT_MODE_ECB)));
Run Code Online (Sandbox Code Playgroud)

结果:

qOQnhdxiIKs =

如果您在PHP中解密,请不要忘记取消恢复的纯文本.

Lei*_*igh 5

(评论太长)

Artjom B.已经提供了上面的答案.Artjom B.写道

问题是填充.PHP的mcrypt扩展只使用ZeroPadding [...]你要么在php [...]中填充明文,要么在ColdFusion中使用不同的密码,如"DES/ECB/NoPadding".我推荐前者,因为如果使用NoPadding,明文必须已经是块大小的倍数.

不幸的是,很难在CF中产生空字符.AFAIK,唯一有效的技术是使用URLDecode("%00").如果您无法修改PHP代码为@Artjom B.建议,您可以尝试使用下面的函数填充CF中的文本.免责声明:它只是经过轻微测试(CF10),但似乎产生与上述相同的结果.

更新:由于CF encrypt()函数始终将纯文本输入解释为UTF-8字符串,因此您还可以使用charsetEncode(bytes,"utf-8")从单个元素字节数组创建空字符,即 charsetEncode( javacast("byte[]", [0] ), "utf-8")

例:

Valor = nullPad("TESTE", 8);
Key = "$224455@";
result = Encrypt(Valor, ToBase64(Key), "DES/ECB/NoPadding", "BASE64");
// Result: TzwRx5Bxoa0=
WriteDump( "Encrypted Text = "& Result );
Run Code Online (Sandbox Code Playgroud)

功能:

/*
   Pads a string, with null bytes, to a multiple of the given block size

   @param plainText - string to pad
   @param blockSize - pad string so it is a multiple of this size
   @param encoding - charset encoding of text
*/
string function nullPad( string plainText, numeric blockSize, string encoding="UTF-8")
{
    local.newText = arguments.plainText;
    local.bytes = charsetDecode(arguments.plainText, arguments.encoding);
    local.remain = arrayLen( local.bytes ) % arguments.blockSize;

    if (local.remain neq 0) 
    {
        local.padSize = arguments.blockSize - local.remain;
        local.newText &= repeatString( urlDecode("%00"), local.padSize );
    }

    return local.newText;
}
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

982 次

最近记录:

6 年,5 月 前
如何从AES加密字符串添加/删除PKCS7填充? 18
PHP ColdFusion9 AES加密 - 结果不同 2
更多相关链接
相关归档
"连接失败:访问被拒绝用户'root'@'localhost'(使用密码:YES)"来自php函数 57
SOAP-ERROR:解析WSDL:无法加载 - 但适用于WAMP 51
您的网络应用程序或网站是否有健康检查? 38
从php获取apache linux用户 28
为什么在PHP中的赋值表达式中最后会出现否定? 27
如何在PHP登录后转到同一页面 20
Coldfusion CFMAIL和sendgrid 5
从表单中按顺序显示CFL​​oop项目 5
SQL Server 2008上TDE的性能开销 4
python中的RSA加密和JS中的解密 3
难疑归档
@staticmethod和@classmethod有什么区别? 3360
如何在JavaScript中清空数组? 2198
当键盘出现时 - 如何开始编辑时,如何让UITextField向上移动? 1674
将存储过程的结果插入临时表 1526
如何使用Bash将stdout和stderr重定向并附加到文件中? 1440
如何设置HTML <select>元素的默认值? 1343
varchar和nvarchar有什么区别? 1300
你如何在YAML中阻止评论? 1272
删除目录的符号链接 1063
JavaScript中的(内置)方式,用于检查字符串是否为有效数字 1051