PHP Lang
  1. PHP Lang
  3. Выяснение точного ключа, созданного mcrypt PHP
Intereting Posts
Объединить данные FDF в файл PDF с помощью PHP переменные-переменные в PHP Содержимое / tmp не видно из PHP-FPM при использовании Systemd Иностранные языки POSTGRES Как получить идентификатор сеанса в Laravel? Использование SimplePie на странице образца php Как встраивать видео YouTube в PHP? Zend Gdata включает в себя проблему пути (Loader.php) PHP. Разделите многомерный массив в зависимости от значения поля. Как создать PDF-файл с PHP? как показать 404 страницы, если маршрут не найден в laravel PHP сгенерированный XML показывает недопустимое сообщение Char value 27 Как заменить алгоритм хэширования пароля cakephp? Zend Multiselect Element отправляет только одно выбранное значение PHP – преобразование строки в порядок

Выяснение точного ключа, созданного mcrypt PHP

Приложение PHP, которое я поддерживаю, использует Rijndael_256 с шифрованием EBC_MODE с помощью mcrypt. У Fun есть то, что ключ не 256 бит в длину, а только 160. Согласно документации mcrypt_encrypt ключ дополняется \ 0, чтобы получить требуемый размер, если он слишком мал.

Ключ, с которым данные будут зашифрованы. Если он меньше требуемого ключа, он дополняется «\ 0». Лучше не использовать строки ASCII для ключей.

Это похоже на начало строки 1186 в mcrypt.c и изменение ключа в строке 1213.

Так что скажем, у нас есть $key = 'abcdefghijkm'; который слишком короткий, но реализация PHP mcrypt позволяет использовать до 32 символов (или 256 бит) при использовании RIJNDAEL_256. Как будет выглядеть последний ключ?

Я спрашиваю об этом, потому что создается другое приложение, которое использует одни и те же зашифрованные данные, но находится на другом языке. Perl, если быть точным, и я использую Crypto::Rijndael . Для данного примера ключа, какой именно ключ мне нужно будет кормить для Crypto::Rijndael (или любого другого, если на то пошло), чтобы снова расшифровать данные?

Обновить

С Perl я могу сгенерировать ключ, который \ 0 дополняет pack('a32', 'my secret key'); (или Z32 ), length() сообщит 32, а модуль Crypt::Rijndael примет ключ. Рассматривая источник PHP-скрипта, это должен быть ключ, который генерируется (\ 0 padded), но он просто не принимает его.

Теоретически в PHP- pack('a32', 'my secret key'); должен привести к тому же \ 0 дополненному ключу, который генерирует mcrypt PHP, но это не так.

Я очень близок к простому шифрованию всего, но с новым ключом. Это занимает слишком много времени.

Проблема заключается не в заполнении ключа, а в том, что вы используете два разных размера блока. В PHP, используя MCRYPT_RIJNDAEL_256 используется размер блока … 256 бит. Однако в perl, использующем Crypt::Rijndael , они отмечают:

размер блока
Блокировка для Rijndael составляет 16 байт (128 бит), хотя алгоритм фактически поддерживает любой размер блока, который является любым кратным нашим байтам. 128 бит, однако, размер блока, определенный AES, так что это все, что мы поддерживаем .

Таким образом, нет ключа, который позволит конвертировать между этими разными алгоритмами. Вы можете переключиться на 128 бит в PHP: 

 <? $key = "abcdefghijklmnopqrstuvwxyz"; $data = "Meet me at 11 o'clock behind the monument."; $crypttext = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $key, $data, MCRYPT_MODE_ECB, nil); echo bin2hex($crypttext) . "\n"; // prints c613d1804f52f535cb4740242270b1bcbf85151ce4c874848fd1fc2add06e0cc2d26b6403feef4a8df18f7dd7f8ac67d ?>

Какой Perl может расшифровать без проблем с помощью Crypt :: Rijndael: 

 use Crypt::Rijndael; $key = "abcdefghijklmnopqrstuvwxyz\0\0\0\0\0\0"; $crypttext = "c613d1804f52f535cb4740242270b1bcbf85151ce4c874848fd1fc2add06e0cc2d26b6403feef4a8df18f7dd7f8ac67d"; $cipher = Crypt::Rijndael->new($key, Crypt::Rijndael::MODE_ECB()); print $cipher->decrypt(pack('H*', $crypttext)); # prints "Meet me at 11 o'clock behind the monument."

Или вы можете переключиться на другой модуль Perl, который поддерживает больше размеров блоков, например Crypt :: Rijndael_PP : 

 # Same PHP code except using MCRYPT_RIJNDAEL_256 # prints f38469ec9deaadbbf49bb25fd7fc8b76462ebfbcf149a667306c8d1c033232322ee5b83fa87d49e4e927437647dbf7193e6d734242d583157b492347a2b1514c

Perl: 

 use Crypt::Rijndael_PP ':all'; $key = "abcdefghijklmnopqrstuvwxyz\0\0\0\0\0\0"; $crypttext = "f38469ec9deaadbbf49bb25fd7fc8b76462ebfbcf149a667306c8d1c033232322ee5b83fa87d49e4e927437647dbf7193e6d734242d583157b492347a2b1514c"; print rijndael_decrypt(unpack('H*', $key), MODE_ECB, pack('H*', $crypttext), 256, 256); # prints "Meet me at 11 o'clock behind the monument."

'\ 0' означает NULL, шестнадцатеричное значение которого равно 00! Так что я протестировал 3 кода, и они все равно вернулись 🙂

  1. Пусть mcrypt_encrypt выполняет отладку '\ 0'
  2. Добавлены значения PHP NULL
  3. Добавлено с PHP преобразованными 0 шестнадцатеричными значениями

Код: 

 function encryptThis($text,$key){ $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB); $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND); $crypttext = mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $key, $text, MCRYPT_MODE_ECB, $iv); return ($crypttext); } echo bin2hex(encryptThis("Meet me at 11 o'clock behind the monument.", "abcdefghijklmnopqrstuvwxyz"))."<br/>"; echo bin2hex(encryptThis("Meet me at 11 o'clock behind the monument.", "abcdefghijklmnopqrstuvwxyz" . NULL . NULL . NULL . NULL . NULL . NULL))."<br/>"; echo bin2hex(encryptThis("Meet me at 11 o'clock behind the monument.", "abcdefghijklmnopqrstuvwxyz" . hex2bin(0) . hex2bin(0) . hex2bin(0) . hex2bin(0) . hex2bin(0) . hex2bin(0)))."<br/>"; ?>