McRyptを使用してWebサービスを渡すデータを渡すことは失敗しています

StackOverflow https://stackoverflow.com/questions/2746939

  •  02-10-2019
  •  | 
  •  

質問

エラーデータ(ファイル、行、エラー、メッセージなど)を暗号化し、シリアル化された配列をPOST変数(CURLを使用して)として渡すエラーハンドラースクリプトを書き込み、スクリプトに渡し、中央DBでエラーを記録します。

単一のファイルで暗号化/復号化機能をテストしましたが、データは暗号化され、順調に復号化されました。

define('KEY', 'abc');
define('CYPHER', 'blowfish');
define('MODE', 'cfb');


function encrypt($data) {
    $td = mcrypt_module_open(CYPHER, '', MODE, '');
    $iv = mcrypt_create_iv(mcrypt_enc_get_iv_size($td), MCRYPT_RAND);
    mcrypt_generic_init($td, KEY, $iv);
    $crypttext = mcrypt_generic($td, $data);
    mcrypt_generic_deinit($td);
    return $iv.$crypttext;
}

function decrypt($data) {
    $td = mcrypt_module_open(CYPHER, '', MODE, '');
    $ivsize = mcrypt_enc_get_iv_size($td);
    $iv = substr($data, 0, $ivsize);
    $data = substr($data, $ivsize);
    if ($iv)
    {
        mcrypt_generic_init($td, KEY, $iv);
        $data = mdecrypt_generic($td, $data);
    }
    return $data;
}

echo "<pre>";
$data = md5('');
echo "Data: $data\n";
$e = encrypt($data);
echo "Encrypted: $e\n";
$d = decrypt($e);
echo "Decrypted: $d\n";

出力:

Data: d41d8cd98f00b204e9800998ecf8427e
Encrypted: ê÷#¯KžViiÖŠŒÆÜ,ÑFÕUW£´Œt?†÷>c×åóéè+„N
Decrypted: d41d8cd98f00b204e9800998ecf8427e

問題は、送信ファイル(TX.PHP)に暗号化機能を配置し、受信ファイル(RX.PHP)に復号化されると、データは完全に復号化されていません(両方のファイルにはキーの定数のセットが同じです。シファーとモード)。

Data before passing: a:4:{s:3:"err";i:1024;s:3:"msg";s:4:"Oops";s:4:"file";s:46:"/Applications/MAMP/htdocs/projects/txrx/tx.php";s:4:"line";i:80;}
Data decrypted: Mª4:{s:3:"err";i:1024@7OYªç`^;g";s:4:"Oops";s:4:"file";sôÔ8F•Ópplications/MAMP/htdocs/projects/txrx/tx.php";s:4:"line";i:80;}

中央のランダムな文字に注意してください。

私のカールはかなり単純です:

$ch = curl_init($url);
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS, 'data=' . $data);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
$output = curl_exec($ch);

私がこれを引き起こしているのではないかと思うこと:

  • カール要求のエンコード
  • McRyptのパディングが欠けているバイトと関係があります
  • 私はそれをあまりにも長く見つめていて、本当に本当に明白なものを見逃してきました

Crypt機能をオフにすると(TX-> RXが暗号化されていない)、データは正常に受信されます。

あらゆることが大いに役立ちます!

ありがとう、アダム

役に立ちましたか?

解決 2

私はそれを理解しました - しなければなりませんでした base64_encode 暗号化後のデータ base64_decode 復号化する前。

私に代わって考えていた人に感謝します!

他のヒント

暗号化されたデータはバイナリですが、URLをエンコードしませんでした。これをカールで行い、

$ch = curl_init($url);
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS, 'data=' . urlencode($data));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
$output = curl_exec($ch);

この答えも私には大丈夫ではありませんでした。 Base64_Encodeはまだ安全ではなく、スペースとより長い文字列の標識に問題があります。私は見つけました これ 役立つ関数:

<?php 
function urlsafe_b64encode($string)
{
    $data = base64_encode($string);
    $data = str_replace(array('+','/','='),array('-','_','.'),$data);
    return $data;
}
function urlsafe_b64decode($string)
{
    $data = str_replace(array('-','_','.'),array('+','/','='),$string);
    $mod4 = strlen($data) % 4;
    if ($mod4) {
        $data .= substr('====', $mod4);
    }
    return base64_decode($data);
}
?>

これが誰かを助けることを願っています。

ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top