Приложение PHP, которое я поддерживаю, использует Rijndael_256 с шифрованием EBC_MODE с помощью mcrypt. У Fun есть то, что ключ не 256 бит в длину, а только 160. Согласно документации mcrypt_encrypt
ключ дополняется \ 0, чтобы получить требуемый размер, если он слишком мал.
Ключ, с которым данные будут зашифрованы. Если он меньше требуемого ключа, он дополняется «\ 0». Лучше не использовать строки ASCII для ключей.
Это похоже на начало строки 1186 в mcrypt.c и изменение ключа в строке 1213.
Так что скажем, у нас есть $key = 'abcdefghijkm';
который слишком короткий, но реализация PHP mcrypt позволяет использовать до 32 символов (или 256 бит) при использовании RIJNDAEL_256. Как будет выглядеть последний ключ?
Я спрашиваю об этом, потому что создается другое приложение, которое использует одни и те же зашифрованные данные, но находится на другом языке. Perl, если быть точным, и я использую Crypto::Rijndael
. Для данного примера ключа, какой именно ключ мне нужно будет кормить для Crypto::Rijndael
(или любого другого, если на то пошло), чтобы снова расшифровать данные?
Обновить
С Perl я могу сгенерировать ключ, который \ 0 дополняет pack('a32', 'my secret key');
(или Z32
), length()
сообщит 32, а модуль Crypt::Rijndael
примет ключ. Рассматривая источник PHP-скрипта, это должен быть ключ, который генерируется (\ 0 padded), но он просто не принимает его.
Теоретически в PHP- pack('a32', 'my secret key');
должен привести к тому же \ 0 дополненному ключу, который генерирует mcrypt PHP, но это не так.
Я очень близок к простому шифрованию всего, но с новым ключом. Это занимает слишком много времени.
Проблема заключается не в заполнении ключа, а в том, что вы используете два разных размера блока. В PHP, используя MCRYPT_RIJNDAEL_256
используется размер блока … 256 бит. Однако в perl, использующем Crypt::Rijndael
, они отмечают:
размер блока
Блокировка для Rijndael составляет 16 байт (128 бит), хотя алгоритм фактически поддерживает любой размер блока, который является любым кратным нашим байтам. 128 бит, однако, размер блока, определенный AES, так что это все, что мы поддерживаем .
Таким образом, нет ключа, который позволит конвертировать между этими разными алгоритмами. Вы можете переключиться на 128 бит в PHP:
<? $key = "abcdefghijklmnopqrstuvwxyz"; $data = "Meet me at 11 o'clock behind the monument."; $crypttext = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $key, $data, MCRYPT_MODE_ECB, nil); echo bin2hex($crypttext) . "\n"; // prints c613d1804f52f535cb4740242270b1bcbf85151ce4c874848fd1fc2add06e0cc2d26b6403feef4a8df18f7dd7f8ac67d ?>
Какой Perl может расшифровать без проблем с помощью Crypt :: Rijndael:
use Crypt::Rijndael; $key = "abcdefghijklmnopqrstuvwxyz\0\0\0\0\0\0"; $crypttext = "c613d1804f52f535cb4740242270b1bcbf85151ce4c874848fd1fc2add06e0cc2d26b6403feef4a8df18f7dd7f8ac67d"; $cipher = Crypt::Rijndael->new($key, Crypt::Rijndael::MODE_ECB()); print $cipher->decrypt(pack('H*', $crypttext)); # prints "Meet me at 11 o'clock behind the monument."
Или вы можете переключиться на другой модуль Perl, который поддерживает больше размеров блоков, например Crypt :: Rijndael_PP :
# Same PHP code except using MCRYPT_RIJNDAEL_256 # prints f38469ec9deaadbbf49bb25fd7fc8b76462ebfbcf149a667306c8d1c033232322ee5b83fa87d49e4e927437647dbf7193e6d734242d583157b492347a2b1514c
Perl:
use Crypt::Rijndael_PP ':all'; $key = "abcdefghijklmnopqrstuvwxyz\0\0\0\0\0\0"; $crypttext = "f38469ec9deaadbbf49bb25fd7fc8b76462ebfbcf149a667306c8d1c033232322ee5b83fa87d49e4e927437647dbf7193e6d734242d583157b492347a2b1514c"; print rijndael_decrypt(unpack('H*', $key), MODE_ECB, pack('H*', $crypttext), 256, 256); # prints "Meet me at 11 o'clock behind the monument."
'\ 0' означает NULL, шестнадцатеричное значение которого равно 00! Так что я протестировал 3 кода, и они все равно вернулись 🙂
Код:
function encryptThis($text,$key){ $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB); $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND); $crypttext = mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $key, $text, MCRYPT_MODE_ECB, $iv); return ($crypttext); } echo bin2hex(encryptThis("Meet me at 11 o'clock behind the monument.", "abcdefghijklmnopqrstuvwxyz"))."<br/>"; echo bin2hex(encryptThis("Meet me at 11 o'clock behind the monument.", "abcdefghijklmnopqrstuvwxyz" . NULL . NULL . NULL . NULL . NULL . NULL))."<br/>"; echo bin2hex(encryptThis("Meet me at 11 o'clock behind the monument.", "abcdefghijklmnopqrstuvwxyz" . hex2bin(0) . hex2bin(0) . hex2bin(0) . hex2bin(0) . hex2bin(0) . hex2bin(0)))."<br/>"; ?>