PHP mcrypt函数问题

Question

PHP mcrypt函数问题

我使用以下函数来解密我的服务器上的数据:

function decrypt($key, $text) {
    return trim(mcrypt_decrypt(MCRYPT_RIJNDAEL_256, $key, base64_decode($text), MCRYPT_MODE_ECB, mcrypt_create_iv(mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB), MCRYPT_RAND)));
}

Run Code Online (Sandbox Code Playgroud)

我已经阅读了很多关于不使用ECB的内容(并且知道它已被弃用,所以想切换到CBC.只需将模式切换为:

function decrypt($key, $text) {
    return trim(mcrypt_decrypt(MCRYPT_RIJNDAEL_256, $key, base64_decode($text), MCRYPT_MODE_CBC, mcrypt_create_iv(mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_CBC), MCRYPT_RAND)));
}

Run Code Online (Sandbox Code Playgroud)

但不起作用.不会生成错误,但返回的数据仍然是加密的.

我错过了什么？

更新的代码 - 仍有错误:

$key = "hello"; 

$iv = mcrypt_create_iv(mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC), MCRYPT_DEV_RANDOM);

function encrypt($key, $text) {
    return trim(base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $key, $text, MCRYPT_MODE_CBC, $iv)));
}


function decrypt($key, $text) { 
    return trim(mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $key, base64_decode($text), MCRYPT_MODE_CBC, $iv));
}


$text = 12345;

echo "Plain Number : " . $text . "<br><br>";

$encrypted = encrypt($key, $text);
echo "AES Number : " . $encrypted . "<br><br>";

echo "Plain Number : ". decrypt($key, $encrypted) . "<br><br>";

Run Code Online (Sandbox Code Playgroud)

这应该工作 - 但它返回错误:

阻止

blocksize in>警告:mcrypt_encrypt()

[function.mcrypt-encrypt]:IV参数必须与blocksize inblocksize中的一样长

阻止

Answer 1

Cam*_*ner 7

解密时,您需要使用与加密时相同的IV.看起来你在解密过程中会产生一个新的随机IV.

可以将IV附加或添加到密文中.IV不是秘密,但它们对于每个加密消息应该是唯一的,并且只使用一次.

Answer 2

Ste*_*rig 5

您更新的代码存在一个问题,即$iv作为全局变量在相应的解码/解码功能中不可用:

$key = "hello"; 

$iv = mcrypt_create_iv(mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC), MCRYPT_DEV_RANDOM);

function encrypt($key, $text, $iv) {
    return trim(base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $key, $text, MCRYPT_MODE_CBC, $iv)));
}

function decrypt($key, $text, $iv) { 
    return trim(mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $key, base64_decode($text), MCRYPT_MODE_CBC, $iv));
}

$text = 12345;

echo "Plain Number : " . $text . "<br><br>";

$encrypted = encrypt($key, $text, $iv);
echo "AES Number : " . $encrypted . "<br><br>";

echo "Plain Number : ". decrypt($key, $encrypted, $iv) . "<br><br>";

Run Code Online (Sandbox Code Playgroud)

或者您仍然可以$iv通过将其导入本地函数范围来依赖全局:

function encrypt($key, $text) {
    global $iv; // or use $GLOBALS['iv] instead of $iv in the call below
    return trim(base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $key, $text, MCRYPT_MODE_CBC, $iv)));
}

function decrypt($key, $text) { 
    global $iv; // or use $GLOBALS['iv] instead of $iv in the call below
    return trim(mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $key, base64_decode($text), MCRYPT_MODE_CBC, $iv));
}

Run Code Online (Sandbox Code Playgroud)

但这肯定不是推荐的做法,因为它将您的代码与全局变量相结合.

归档时间：	14 年，12 月前
查看次数：	14217 次
最近记录：	14 年，12 月前