我在重现PHP和Coldfusion中生成的相同结果时遇到了问题。
在PHP中以这种方式加密:
<?php
$key = "$224455@";
$Valor = "TESTE";
$base = chop(base64_encode(mcrypt_encrypt(MCRYPT_DES, $key, $Valor, MCRYPT_MODE_ECB)));
?>
我有结果:
TzwRx5Bxoa0 =
在Coldfusion中这样做了:
<cfset Valor = "TESTE">
<cfset Key = "$224455@">
<cfset base = Encrypt(Valor,ToBase64(Key),"DES/ECB/PKCS5Padding","BASE64")>
结果:
qOQnhdxiIKs =
什么不是ColdFusion产生与PHP相同的值?
非常感谢
答案 0 :(得分:5)
问题是填充。 PHP的mcrypt扩展仅使用ZeroPadding。这意味着明文填充0x00字节,直到达到块大小的倍数。
另一方面,PKCS#5 / PKCS#7填充用字节填充它,表示在块大小的下一个倍数之前丢失的字节数。 DES的块大小为8个字节。因此,您需要在php中填写明文(请参阅此嵌入式代码:A: How to add/remove PKCS7 padding from an AES encrypted string?)或在ColdFusion中使用其他密码,例如"DES/ECB/NoPadding"
。我推荐前者,因为如果使用NoPadding,明文必须已经是块大小的倍数。
$key = "$224455@";
$Valor = "TESTE";
function pkcs7pad($plaintext, $blocksize)
{
$padsize = $blocksize - (strlen($plaintext) % $blocksize);
return $plaintext . str_repeat(chr($padsize), $padsize);
}
$base = chop(base64_encode(mcrypt_encrypt(MCRYPT_DES, $key, pkcs7pad($Valor, 8), MCRYPT_MODE_ECB)));
结果:
qOQnhdxiIKs =
如果要在PHP中解密,请不要忘记取消恢复的纯文本。
答案 1 :(得分:5)
(评论太长)
Artjom B. already provided the answer above。 Artjom B.写了
问题是填充。 PHP的mcrypt扩展仅使用 ZeroPadding [...]你要么需要在php [...]中填充明文 在ColdFusion中使用不同的密码,例如&#34; DES / ECB / NoPadding&#34;。一世 推荐前者,因为如果你使用NoPadding,明文必须 已经是块大小的倍数。
不幸的是,很难在CF中产生null character。 AFAIK,唯一有效的技术是use URLDecode("%00")
。如果您无法修改PHP代码为@Artjom B.建议,您可以尝试使用下面的函数填充CF中的文本。免责声明:它只是经过轻微测试(CF10),但似乎产生与上述相同的结果。
<强> 更新 强> :
自CF encrypt()函数always interprets the plain text input as a UTF-8 string起,您还可以使用charsetEncode(bytes, "utf-8")从单个元素字节数组创建空字符,即 charsetEncode( javacast("byte[]", [0] ), "utf-8")
示例:强>
Valor = nullPad("TESTE", 8);
Key = "$224455@";
result = Encrypt(Valor, ToBase64(Key), "DES/ECB/NoPadding", "BASE64");
// Result: TzwRx5Bxoa0=
WriteDump( "Encrypted Text = "& Result );
<强>功能:强>
/*
Pads a string, with null bytes, to a multiple of the given block size
@param plainText - string to pad
@param blockSize - pad string so it is a multiple of this size
@param encoding - charset encoding of text
*/
string function nullPad( string plainText, numeric blockSize, string encoding="UTF-8")
{
local.newText = arguments.plainText;
local.bytes = charsetDecode(arguments.plainText, arguments.encoding);
local.remain = arrayLen( local.bytes ) % arguments.blockSize;
if (local.remain neq 0)
{
local.padSize = arguments.blockSize - local.remain;
local.newText &= repeatString( urlDecode("%00"), local.padSize );
}
return local.newText;
}