Openfire хранит зашифрованные пароли в базе данных с использованием шифрования blowfish.
http://svn.igniterealtime.org/svn/repos/openfire/trunk/src/java/org/jivesoftware/util/Blowfish.java – это реализация java для того, как функции шифрования / дешифрования работают в openfire.
Моя цель – создать новые записи пользователей в базе данных через PHP и MySQLI. Все варианты, которые я пробовал, дали результаты, которые не соответствуют тому, что уже существует в базе данных. Например:
d3f499857b40ac45c41828ccaa5ee1f90b19ca4e0560d1e2dcf4a305f219a4a2342aa7364e9950db
является одним из зашифрованных паролей. чистый текст, это stackoverflow
Я пробовал несколько вариантов:
echo mcrypt_cbc(MCRYPT_BLOWFISH, '1uY40SR771HkdDG', 'stackoverflow', MCRYPT_ENCRYPT, '12345678'); // result: áë*sY¶nŸÉX_33ô
Другой, основанный на mcrypt blowfish php немного отличающихся результатов по сравнению с java и .net
$key = '1uY40SR771HkdDG'; $pass = 'stackoverflow'; $blocksize = mcrypt_get_block_size('blowfish', 'cbc'); // get block size $pkcs = $blocksize - (strlen($data) % $blocksize); // get pkcs5 pad length $data.= str_repeat(chr($pkcs), $pkcs); // append pkcs5 padding to the data // encrypt and encode $res = base64_encode(mcrypt_cbc(MCRYPT_BLOWFISH,$key, $pass, MCRYPT_ENCRYPT)); echo $res; // result: 3WXKASjk35sI1+XJ7htOGw==
Любые умные идеи или любые вопиющие проблемы? Я просто хочу реализовать Blowfish.encryptString()
как указано в первой ссылке в этом вопросе.
Вот класс, который я сделал, он шифрует и дешифрует правильно.
Обратите внимание: вам нужно сохранить / [pre / app] завершить IV, чтобы воспроизвести результаты.
Некоторые тестовые векторы для Java-кода были бы хороши.
<?php /** * Emulate OpenFire Blowfish Class */ class OpenFireBlowfish { private $key; private $cipher; function __construct($pass) { $this->cipher = mcrypt_module_open('blowfish','','cbc',''); $this->key = pack('H*',sha1($pass)); } function encryptString($plaintext, $iv = '') { if ($iv == '') { $iv = mcrypt_create_iv(mcrypt_enc_get_iv_size($this->cipher)); } else { $iv = pack("H*", $iv); } mcrypt_generic_init($this->cipher, $this->key, $iv); $bs = mcrypt_enc_get_block_size($this->cipher); // get block size $plaintext = mb_convert_encoding($plaintext,'UTF-16BE'); // set to 2 byte, network order $pkcs = $bs - (strlen($plaintext) % $bs); // get pkcs5 pad length $pkcs = str_repeat(chr($pkcs), $pkcs); // create padding string $plaintext = $plaintext.$pkcs; // append pkcs5 padding to the data $result = mcrypt_generic($this->cipher, $plaintext); mcrypt_generic_deinit($this->cipher); return $iv.$result; } function decryptString($ciphertext) { $bs = mcrypt_enc_get_block_size($this->cipher); // get block size $iv_size = mcrypt_enc_get_iv_size($this->cipher); if ((strlen($ciphertext) % $bs) != 0) { // check string is proper size return false; } $iv = substr($ciphertext, 0, $iv_size); // retrieve IV $ciphertext = substr($ciphertext, $iv_size); mcrypt_generic_init($this->cipher, $this->key, $iv); $result = mdecrypt_generic($this->cipher, $ciphertext); // decrypt $padding = ord(substr($result,-1)); // retrieve padding $result = substr($result,0,$padding * -1); // and remove it mcrypt_generic_deinit($this->cipher); return $result; } function __destruct() { mcrypt_module_close($this->cipher); } } $enckey = "1uY40SR771HkdDG"; $enciv = 'd3f499857b40ac45'; $javastring = 'd3f499857b40ac45c41828ccaa5ee1f90b19ca4e0560d1e2dcf4a305f219a4a2342aa7364e9950db'; $a = new OpenFireBlowfish($enckey); $encstring = bin2hex($a->encryptString('stackoverflow',$enciv)); echo $encstring . "\n"; echo $a->decryptString(pack("H*", $encstring)) . "\n"; $b = new OpenFireBlowfish($enckey); echo $b->decryptString(pack("H*", $javastring)) . "\n";
В коде нет ничего плохого, однако для создания того же кода, что и Openfire, вам нужно будет добавить еще два элемента перед зашифрованным текстом.
Прочтите «public String decryptString (String sCipherText)» в java-коде, это все. Также проверьте документы о том, как использовать CBCIV в PHP.
Код Openfire добавляет CBCIV, переданный с выходной строкой. Он также использует Unicode в качестве набора символов. Они вместе могут быть проблемной областью.
Я не знаю достаточно о внутренностях Blowfish, чтобы помочь больше, извините.