Шифрование с помощью Perl CBC и дешифрование с помощью PHP mcrypt - PullRequest
Новая
       14

Шифрование с помощью Perl CBC и дешифрование с помощью PHP mcrypt

1 голос
/ 09 апреля 2010

У меня есть зашифрованная строка, которая была зашифрована с помощью Perl Crypt :: CBC (Rijndael, cbc). Исходный текст был зашифрован с помощью метода encrypt_hex () Crypt :: CBC. 

$encrypted_string = '52616e646f6d49567b2c89810ceddbe8d182c23ba5f6562a418e318b803a370ea25a6a8cbfe82bc6362f790821dce8441a790a7d25d3d9ea29f86e6685d0796d';

У меня есть 32-символьная клавиша, которая использовалась.

mcrypt успешно скомпилирован в PHP, но мне очень трудно пытаться расшифровать строку в PHP. Я продолжаю получать тарабарщину обратно.

Если я распаковываю ('H *', $ encrypted_string), я вижу «RandomIV», за которым следует то, что выглядит как двоичный файл.

Я не могу правильно извлечь IV и отделить фактическое зашифрованное сообщение. Я знаю, что не предоставляю свою информацию, но я не уверен, с чего еще начать. 

$cipher = 'rijndael-256';
$cipher_mode = 'cbc';

$td = mcrypt_module_open($cipher, '', $cipher_mode, '');

$key = '32 characters'; // Does this need to converted to something else before being passed?
$iv = ??  // Not sure how to extract this from $encrypted_string.
$token = ?? // Should be a sub-string of $encrypted_string, correct?

mcrypt_generic_init($td, $key, $iv);
$clear = rtrim(mdecrypt_generic($td, $token), '');
mcrypt_generic_deinit($td); 
mcrypt_module_close($td);

echo $clear;

Буду признателен за любую помощь, указатели в правильном направлении. Дайте мне знать, если мне нужно будет предоставить больше информации.

Ответы [ 3 ]

2 голосов
/ 09 апреля 2010

Я думаю, что IV для использования просто генерируется случайным образом CBC :: Crypt. Если я прав и правильно читаю документ, это 32 первых байта распакованной строки.

Попробуйте это с хорошим ключом: 

$cipher = 'rijndael-256';
$cipher_mode = 'cbc';

$td = mcrypt_module_open($cipher, '', $cipher_mode, '');

$key = '32 characters'; // Does this need to converted to something else before being passed?

$unpacked = pack('H*', '52616e646f6d49567b2c89810ceddbe8d182c23ba5f6562a418e318b803a370ea25a6a8cbfe82bc6362f790821dce8441a790a7d25d3d9ea29f86e6685d0796d');


$iv = substr($unpacked, 0, 32);
$token = substr($unpacked, 32);

mcrypt_generic_init($td, $key, $iv);
$clear = rtrim(mdecrypt_generic($td, $token), '');
mcrypt_generic_deinit($td); 
mcrypt_module_close($td);

echo $clear;
1 голос
/ 03 июля 2013

Этот ответ предназначен для соленого режима Crypt :: CBC, а не для режима randomIV, но это страница, на которой я остановился при поиске решения, так что другие тоже могут.

При использовании этого кода Perl: 

  my $cipher = Crypt::CBC->new(
                -key    =>  $password,
                -cipher => 'Rijndael',
                -salt => 1,
                -header => 'salt',
              ) || die "Couldn't create CBC object";
  $string = $cipher->encrypt_hex($input);

(или даже без соли и заголовка, которые имеют эти значения по умолчанию) Perl создаст хеш, который должен быть совместимым с OpenSSL. Я не нашел ни одного PHP-метода, который бы знал, как это читать, поэтому вот моя собственная PHP-версия декодирования, найденная в CBC.pm. Я извлекаю ключ и iv, а затем позволяю mcrypt закончить работу. 

function cred_decrypt($input, $password)
{
  /************************* Inspired by Crypt/CBC.pm *******************************/
  $input = pack('H*', $input);
  if (substr($input, 0, 8) != 'Salted__') {
    die("Invalid hash header, expected 'Salted__', found '".substr($input, 0, 8)."'");
  }
  $salt   = substr($input, 8, 8);
  $input  = substr($input, 16);

  $key_len  = 32;
  $iv_len   = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);

  $data = '';
  $d    = '';
  while (strlen($data) < $key_len+$iv_len) {
    $d = md5($d . $password . $salt, TRUE);
    $data .= $d;
  }
  $key  = substr($data, 0, $key_len);
  $iv   = substr($data, $key_len, $iv_len);
  /**********************************************************************************/

  return rtrim(mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $key, $input, MCRYPT_MODE_CBC, $iv), "\0\n\3");
}

Примечание: в моем случае требовался ритрим, он может съесть конечные символы новой строки, если таковые имеются.

0 голосов
/ 13 апреля 2010

Это тоже не сработало. У меня такое ощущение, что Perl CBC :: Crypt работает совсем не так, как PHP-функции mcrypt. Я пытался найти исходный код для функций mcrypt в моем каталоге PHP, чтобы сравнить их, но пока не повезло.

...