V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
loveyu
V2EX  ›  问与答

升级 PHP7.1 后 openssl 解密 mcrypt AES 数据不兼容问题如何处理

  •  
  •   loveyu · 2017-06-23 10:44:12 +08:00 · 10576 次点击
    这是一个创建于 2733 天前的主题,其中的信息可能已经有所发展或是发生改变。
    $key = "01234567891234560123456789123456";
    $iv = "0123456789123456";
    
    //原本的 mcrypt 加密
    $en_data = base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $key, "0123456789123456", MCRYPT_MODE_CBC, $iv));
    var_dump("mcrypt_encrypt:");
    var_dump(bin2hex(base64_decode($en_data)));
    var_dump($en_data);
    $de_data = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $key, base64_decode($en_data), MCRYPT_MODE_CBC, $iv);
    var_dump("mcrypt_decrypt:");
    var_dump($de_data);
    
    //OpenSSL 加密
    $en_data = base64_encode(openssl_encrypt("0123456789123456", "aes-128-cbc", $key, OPENSSL_RAW_DATA|OPENSSL_ZERO_PADDING, $iv));
    var_dump("openssl_encrypt:");
    var_dump(bin2hex(base64_decode($en_data)));
    var_dump($en_data);
    $de_data = openssl_decrypt(base64_decode($en_data), "aes-128-cbc", $key, OPENSSL_RAW_DATA|OPENSSL_ZERO_PADDING, $iv);
    var_dump("openssl_decrypt:");
    var_dump($de_data);
    var_dump(openssl_error_string());
    

    输出

    string 'mcrypt_encrypt:' (length=15)
    string '098edde21e92cbc01078469509f877de' (length=32)
    string 'CY7d4h6Sy8AQeEaVCfh33g==' (length=24)
    string 'mcrypt_decrypt:' (length=15)
    string '0123456789123456' (length=16)
    
    string 'openssl_encrypt:' (length=16)
    string '434b1b1eb39024f270672bcd16bfe7f9' (length=32)
    string 'Q0sbHrOQJPJwZyvNFr/n+Q==' (length=24)
    string 'openssl_decrypt:' (length=16)
    string '0123456789123456' (length=16)
    
    string 'error:0607A082:digital envelope routines:EVP_CIPHER_CTX_set_key_length:invalid key length' (length=89)
    

    目前正在使用的是 PHP 的算法,使用了 32 位的秘钥和 16 位的向量。但是在 openssl 中这种加密出来的结果不一致,并且扔过来一个错误

    不确定要如何才能处理用 mcrypt 加密的数据,用 openssl 解密,秘钥长度历史遗留问题没法改,libmcrypt 的源码看不懂它如何兼容过长的秘钥

    第 1 条附言  ·  2017-06-23 12:04:08 +08:00
    问题已解决:

    $en_data = base64_encode(openssl_encrypt("0123456789123456", "aes-256-cbc", $key, OPENSSL_RAW_DATA|OPENSSL_ZERO_PADDING, $iv));
    var_dump($en_data);
    $de_data = openssl_decrypt(base64_decode($en_data), "aes-256-cbc", $key, OPENSSL_RAW_DATA|OPENSSL_ZERO_PADDING, $iv);
    var_dump($de_data);

    换成 aes-256-cbc 即可,除了会有警告
    目前尚无回复
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2863 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 13:46 · PVG 21:46 · LAX 05:46 · JFK 08:46
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.