PHP7中openssl与mcrypt的兼容问题

概况

项目中为了安全,对一些数据进行了加密,加密库是mcrypt,分别是
mcrypt_encrypt(MCRYPT_RIJNDAEL_128,$cipher_key,$plain_text, MCRYPT_MODE_CBC, $iv);
                                     
mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $cipher_key,$cipher_text, MCRYPT_MODE_CBC $iv);

其中$cipher_key是使用hash_pbkdf2加密后的长度是32的数据
$iv长度是16

升级7.1之后使用openssl_encrypt和openssl_decrypt替代

  • 解密方法参数

      openssl_decrypt($cipher_text, 'aes-256-cbc', $cipher_key,  OPENSSL_RAW_DATA | OPENSSL_ZERO_PADDING , $iv);
      其中$cipher_key和$iv与之前一致
    

    通过这个可以完美的解密mcrypt_encrypt的数据;

那现在的问题就是要用openssl_encrypt的加密数据能用以上解密方法完美解密出来。

经过几次方式实验之后,发现只有用OPENSSL_RAW_DATA选项时能用以上解密方法解密出明文:

    openssl_encrypt($plain_text, 'aes-256-cbc', $cipher_key, OPENSSL_RAW_DATA, $iv);

但是解密后的明文的结束会多出几个字符(分别是ASCII的\1~\16),而且是有规则的长度,如16个\16,15个\15....1个\1。

以往用mcrypt解密之后都会用使用rtrim($plain_text, "\0"),处理最后填充的\0,但是这次结尾不是\0;

试错过程是:

  • 填充的问题

    处理方式是,计算长度后自己在明文后填充\0,使得明文长度是16的倍数,但是发现加了之后结尾多了16个\16,所以这个不是导致问原因;
    
  • openssl_encrypt有bug

      翻看PHP-src代码,找到openssl_encrypt源码,从代码逻辑上看只找到添加\0的逻辑,所以问题并不是PHP-src中的openssl_encrypt的问题
    
  • openssl在ubuntu 16.04有bug

     这一步没去验证排除 
    

还有一种方法就是,特殊处理这些字符串,因为这些字符串看起来也是有规律的,只需要在尾部截取掉就可以了,但是我现在只有有限数据,而且不知道真实原因,这个方法只能最后不得已才能使用,只能继续查找问题;

翻开以前打开的网页发现了一段话openssl_encrypt() adds PKCS7 padding to the plaintext before encrypting with a block cipher in CBC or ECB mode.
也就是CBC或ECB模式下,会使用PCKS7填充明文后再加密

PCKS7是什么Wiki

Padding is in whole bytes. The value of each added byte is the number of bytes that are added, i.e. N bytes, each of value N are added. The number of bytes added will depend on the block boundary to which the message needs to be extended.

The padding will be one of:

01
02 02
03 03 03
04 04 04 04
05 05 05 05 05
06 06 06 06 06 06
etc.

那么问题找到了,openssl_encrypt在OPENSSL_RAW_DATA选项下会按照这个规则添加结尾的字符串。

解决办法

        $pad = ord($text[strlen($text) - 1]);
        if ($pad>0 && $pad <= 16)
        {
            $text = substr($text, 0, -$pad);
        }

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 211,948评论 6 492
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,371评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 157,490评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,521评论 1 284
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,627评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,842评论 1 290
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,997评论 3 408
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,741评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,203评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,534评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,673评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,339评论 4 330
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,955评论 3 313
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,770评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,000评论 1 266
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,394评论 2 360
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,562评论 2 349

推荐阅读更多精彩内容

  • 概述 之前一直对加密相关的算法知之甚少,只知道类似DES、RSA等加密算法能对数据传输进行加密,且各种加密算法各有...
    Henryzhu阅读 3,011评论 0 14
  • Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
    卡卡罗2017阅读 134,633评论 18 139
  • 1.数据安全 01数据安全的原则1)在网络上"不允许"传输用户隐私数据的"明文"2.)在本地"不允许"保存用户隐私...
    陈贺阅读 2,153评论 0 2
  • 0x01 目录 常见编码: ASCII编码 Base64/32/16编码 shellcode编码 Quoted-p...
    H0f_9阅读 12,725评论 2 17
  • 走一走 时间忘记了回头 看一看 还记得曾经拥有 念一念 你我年少不知愁
    等风来_0c56阅读 99评论 0 0