Utilizzando MCrypt a decifrare un testo cifrato (3DES modalità CBC)
Domanda
Ho un testo cifrato, codificato in modalità CBC 3DES, e sto avendo qualche problema decrittografia. Ho le seguenti informazioni (i valori non effettivi):
<?php
// Three 16 character long keys
$key1 = '1234567890123456';
$key2 = '6543210987654321';
$key3 = '6549873210456123';
// The initialisation vector
$ivec = '0102030405060708';
// A token which looks something like this
$token = '2ad82e09e3b4e7c491e4bb9fb7c606e1';
?>
Ho basato la mia funzione di decifratura fuori la classe PHP che si trova in questo post del blog . Ecco come si presenta:
<?php
function decrypt($key,$iv,$token) {
$td = mcrypt_module_open('tripledes', '', 'cbc', '');
$iv = substr($iv, 0, mcrypt_enc_get_iv_size($td));
$expected_key_size = mcrypt_enc_get_key_size($td);
$key = substr(md5($key), 0, $expected_key_size);
mcrypt_generic_init($td, $key, $iv);
$decrypted_string = trim(mdecrypt_generic($td, base64_decode($token)));
mcrypt_generic_deinit($td);
mcrypt_module_close($td);
return $decrypted_string;
}
?>
Comunque, io non sono sicuro di come nutrire i tre tasti nella algoritmo. Ho cercato di loro concatenamento insieme in questo modo:... $ Key1 $ key2 $ key3, e in ordine inverso, ma senza alcun risultato
Qualsiasi aiuto sarebbe apprezzato.
Soluzione
// Tre chiavi lunghe 16 caratteri$ expected_key_size è 24, 3 * 8. I tasti sono più probabili in formato esadecimale.
function foo($hex) {
$rv = '';
foreach(str_split($hex, 2) as $b) {
$rv .= chr(hexdec($b));
}
return $rv;
}
// Three 16 character long keys
$key1 = '1234567890123456';
$key2 = '6543210987654321';
$key3 = '6549873210456123';
$key = foo($key1.$key2.$key3);
Altri suggerimenti
ho trovato il problema con la funzione alla fine. Era una combinazione di convertire la chiave, e IVEC gettone esagonale, rimuovere l'hash MD5 della chiave di decrittografia e rimuovendo la decodifica Base64 del testo in chiaro risultante.
Il carattere di riempimento che ha portato il testo in chiaro è stato un po 'strano, ma che è strappato via con rtrim (). Può anche essere la pena notare che la crittografia è stato inizialmente fatto in JSP utilizzando alcune librerie standard di Java, quindi questo potrebbe essere utile per chiunque altro che va da Java Encryption → PHP decrittografia.
Grazie per il vostro aiuto VolkerK, ecco la funzione ho finito per usare (tra cui la funzione esadecimale che non ho aggiunto sotto):
$algorithm = 'tripledes';
$key = 'F123ACA...'; // Some hex key
$ivec = 'FE12FA1...'; // Some hex ivec
$token = 'F2ACE12...'; // Some hex token
$mode = 'cbc';
$key = foo($key);
$ivec = foo($ivec);
$token = foo($token);
function decrypt($key,$iv,$algorithm,$mode,$token) {
$td = mcrypt_module_open($algorithm, '', $mode, '') ;
$iv = substr($iv, 0, mcrypt_enc_get_iv_size($td));
$expected_key_size = mcrypt_enc_get_key_size($td);
$key = substr($key, 0, $expected_key_size);
mcrypt_generic_init($td, $key, $iv);
$response = rtrim(mdecrypt_generic($td, $token), '');
mcrypt_generic_deinit($td);
mcrypt_module_close($td);
return $response;
}
$plaintext = decrypt($key,$ivec,$algorithm,$mode,$token);