我对加密不太了解,但我能让AES在PHP中工作…有点。下面是我使用的几个函数:
function aes_decrypt($val,$ky)
{
$key="\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0";
for($a=0;$a<strlen($ky);$a++)
$key[$a%16]=chr(ord($key[$a%16]) ^ ord($ky[$a]));
$mode = MCRYPT_MODE_ECB;
$enc = MCRYPT_RIJNDAEL_128;
$dec = @mcrypt_decrypt($enc, $key, $val, $mode, @mcrypt_create_iv( @mcrypt_get_iv_size($enc, $mode), MCRYPT_RAND) );
return rtrim($dec,(( ord(substr($dec,strlen($dec)-1,1))>=0 and ord(substr($dec, strlen($dec)-1,1))<=16)? chr(ord( substr($dec,strlen($dec)-1,1))):null));
}
function aes_encrypt($val,$ky)
{
$key="\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0";
for($a=0;$a<strlen($ky);$a++)
$key[$a%16]=chr(ord($key[$a%16]) ^ ord($ky[$a]));
$mode=MCRYPT_MODE_ECB;
$enc=MCRYPT_RIJNDAEL_128;
$val=str_pad($val, (16*(floor(strlen($val) / 16)+(strlen($val) % 16==0?2:1))), chr(16-(strlen($val) % 16)));
return mcrypt_encrypt($enc, $key, $val, $mode, mcrypt_create_iv( mcrypt_get_iv_size($enc, $mode), MCRYPT_RAND));
}
这些是从一个
comment on the PHP documentation page for mcrypt
. (我从dev_random改为rand,因为我在一个Windows框中,dev_random不可用。)
无论如何,我在此函数中使用的键的定义如下:
define("PSK", pack("H*", "abcd7b5ca46e12345678a8161fdacee9"));
我这样称呼我的函数:
echo bin2hex(aes_encrypt("wootwootwootwootwootwootwoo", PSK));
现在,得到的十六进制字符串的前16个字节(32位)就可以了。接下来的16个字节与预期不匹配。
请看,我正在将此数据发布到一个外部Web服务,该服务随后对其进行解密。不幸的是,如果不交出加密密钥和数据,我就无法给出一个测试用例。对此我非常抱歉,但我希望熟悉Mcrypt的人能看看这个,告诉我我做错了什么。
再次,对于缺乏一个可靠的测试用例感到抱歉,但是我非常感谢您能提供的任何帮助!
编辑:
我要发布到的提供商似乎正在使用空IV。按照Rook的建议,我已切换到CBC模式,并删除了与密钥相关的不必要代码。以下是我的新功能:
function aes_decrypt($val,$key)
{
$mode = MCRYPT_MODE_CBC;
$enc = MCRYPT_RIJNDAEL_128;
$dec = @mcrypt_decrypt($enc, $key, $val, $mode, null);
return rtrim($dec,(( ord(substr($dec,strlen($dec)-1,1))>=0 and ord(substr($dec, strlen($dec)-1,1))<=16)? chr(ord( substr($dec,strlen($dec)-1,1))):null));
}
function aes_encrypt($val,$key)
{
$mode = MCRYPT_MODE_CBC;
$enc=MCRYPT_RIJNDAEL_128;
$val=str_pad($val, (16*(floor(strlen($val) / 16)+(strlen($val) % 16==0?2:1))), chr(16-(strlen($val) % 16)));
return mcrypt_encrypt($enc, $key, $val, $mode, null);
}