用 PHP 加密,用 C 解密
我想用 PHP 加密一个字符串,然后用 C 解密它。我陷入了解密部分。
(PHP)我首先加密字符串:
function encrypt($plaintext, $key) {
$iv = 'aaaaaaaaaaaaaaaa';
$ciphertext = openssl_encrypt($plaintext, "AES-256-CBC", $key, OPENSSL_RAW_DATA, $iv);
return $ciphertext;
}
echo encrypt('This is a test', 'test');
// output: 7q�7h_��8� ��L
(C) 然后我想解密它,我使用tiny-AES-c库来实现以下功能:
int test_decrypt_cbc(void) {
uint8_t key[] = "test";
uint8_t iv[] = "aaaaaaaaaaaaaaaa";
uint8_t str[] = "7q�7h_��8� ��L";
printf("%s", str);
printf("\n Decrypted buffer\n");
struct AES_ctx ctx;
AES_init_ctx_iv(&ctx, key, iv);
AES_CBC_decrypt_buffer(&ctx, str, sizeof(str));
printf("%s", str);
printf("\n");
return 1;
}
这输出:
7q�7h_��8� ��L
Decrypted buffer
?L??Ɵ??m??Dˍ?'?&??c?W
它应该输出“这是一个测试”。
我怎样才能解决这个问题?
MM们1回答
-
慕容森
在 PHP 代码中,使用 AES-256。tiny-AES-c默认仅支持 AES-128。为了支持 AES-256,必须在 aes.h 中定义相应的常量,即必须在here//#define AES256 1中注释该行。PHP 默认使用 PKCS7 填充。应在 C 代码中删除填充。PHP 隐式地将太短的键用零值填充到指定的长度。由于PHP代码中指定了AES-256-CBC,因此密钥测试扩展如下:test\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0在 C 代码中,必须使用此扩展密钥(另请参阅@r3mainer 的注释)。为了在两个代码之间传输密文,必须使用合适的编码,例如 Base64 或十六进制(另请参阅@Ôrel 的注释)。对于后者,bin2hex可以应用于PHP代码中的密文。一个可能的 C 实现是:// Pad the key with zero valuesuint8_t key[] = "test\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0";uint8_t iv[] = "aaaaaaaaaaaaaaaa";uint8_t ciphertextHex[] = "3771e837685ff5d4173801900de6e14c";// Hex decode (e.g. https://stackoverflow.com/a/3409211/9014097)uint8_t ciphertext[sizeof(ciphertextHex) / 2], * pos = ciphertextHex;for (size_t count = 0; count < sizeof ciphertext / sizeof * ciphertext; count++) { sscanf((const char*)pos, "%2hhx", &ciphertext[count]); pos += 2;}// Decryptstruct AES_ctx ctx;AES_init_ctx_iv(&ctx, key, iv);AES_CBC_decrypt_buffer(&ctx, ciphertext, sizeof(ciphertext));// Remove the PKCS7 paddinguint8_t ciphertextLength = sizeof(ciphertext);uint8_t numberOfPaddingBytes = ciphertext[ciphertextLength - 1];ciphertext[ciphertextLength - numberOfPaddingBytes] = 0;printf("%s", ciphertext);
随时随地看视频慕课网APP
PHP