在Coldfusion中加密,然后在PHP中解密

时间:2015-03-07 13:02:22

标签: php encryption coldfusion coldfusion-11

我在重现PHP和Coldfusion中生成的相同结果时遇到了问题。

在PHP中以这种方式加密:

<?php
    $key = "$224455@";
    $Valor = "TESTE";

    $base = chop(base64_encode(mcrypt_encrypt(MCRYPT_DES, $key, $Valor, MCRYPT_MODE_ECB)));     
?>

我有结果:

  

TzwRx5Bxoa0 =

在Coldfusion中这样做了:

<cfset Valor = "TESTE">
<cfset Key = "$224455@">
<cfset base = Encrypt(Valor,ToBase64(Key),"DES/ECB/PKCS5Padding","BASE64")>

结果:

  

qOQnhdxiIKs =

什么不是ColdFusion产生与PHP相同的值?

非常感谢

2 个答案:

答案 0 :(得分:5)

问题是填充。 PHP的mcrypt扩展仅使用ZeroPadding。这意味着明文填充0x00字节,直到达到块大小的倍数。

另一方面,PKCS#5 / PKCS#7填充用字节填充它,表示在块大小的下一个倍数之前丢失的字节数。 DES的块大小为8个字节。

因此,您需要在php中填写明文(请参阅此嵌入式代码:A: How to add/remove PKCS7 padding from an AES encrypted string?)或在ColdFusion中使用其他密码,例如"DES/ECB/NoPadding"。我推荐前者,因为如果使用NoPadding,明文必须已经是块大小的倍数。

$key = "$224455@";
$Valor = "TESTE";
function pkcs7pad($plaintext, $blocksize)
{
    $padsize = $blocksize - (strlen($plaintext) % $blocksize);
    return $plaintext . str_repeat(chr($padsize), $padsize);
}

$base = chop(base64_encode(mcrypt_encrypt(MCRYPT_DES, $key, pkcs7pad($Valor, 8), MCRYPT_MODE_ECB)));

结果:

  

qOQnhdxiIKs =

如果要在PHP中解密,请不要忘记取消恢复的纯文本。

答案 1 :(得分:5)

(评论太长)

Artjom B. already provided the answer above Artjom B.写了

  

问题是填充。 PHP的mcrypt扩展仅使用   ZeroPadding [...]你要么需要在php [...]中填充明文   在ColdFusion中使用不同的密码,例如&#34; DES / ECB / NoPadding&#34;。一世   推荐前者,因为如果你使用NoPadding,明文必须   已经是块大小的倍数。

不幸的是,很难在CF中产生null character。 AFAIK,唯一有效的技术是use URLDecode("%00")。如果您无法修改PHP代码为@Artjom B.建议,您可以尝试使用下面的函数填充CF中的文本。免责声明:它只是经过轻微测试(CF10),但似乎产生与上述相同的结果。

<强> 更新 : 自CF encrypt()函数always interprets the plain text input as a UTF-8 string起,您还可以使用charsetEncode(bytes, "utf-8")从单个元素字节数组创建空字符,即 charsetEncode( javacast("byte[]", [0] ), "utf-8")


示例:

Valor = nullPad("TESTE", 8);
Key = "$224455@";
result = Encrypt(Valor, ToBase64(Key), "DES/ECB/NoPadding", "BASE64");
// Result: TzwRx5Bxoa0=
WriteDump( "Encrypted Text = "& Result ); 

<强>功能:

/*
   Pads a string, with null bytes, to a multiple of the given block size

   @param plainText - string to pad
   @param blockSize - pad string so it is a multiple of this size
   @param encoding - charset encoding of text
*/
string function nullPad( string plainText, numeric blockSize, string encoding="UTF-8")
{
    local.newText = arguments.plainText;
    local.bytes = charsetDecode(arguments.plainText, arguments.encoding);
    local.remain = arrayLen( local.bytes ) % arguments.blockSize;

    if (local.remain neq 0) 
    {
        local.padSize = arguments.blockSize - local.remain;
        local.newText &= repeatString( urlDecode("%00"), local.padSize );
    }

    return local.newText;
}