PHPでColdFusion暗号化された文字列を暗号化しない /再暗号化

StackOverflow https://stackoverflow.com/questions/3196846

質問

私は既存のColdFusionアプリケーションで機能を維持する必要があるうらやましい立場にいます。ログインプロセスの一部として、ColdFusionアプリは暗号化された文字列でCookieを保存します。

encrypt(strToEncrypt, theKey, "AES", "Base64")

McRyptと次のコードを使用して、この文字列をPHPで正常に復号化できます

mcrypt_decrypt(
    MCRYPT_RIJNDAEL_128,
    base64_decode($theKey),
    base64_decode($encrypted_string),
    MCRYPT_MODE_ECB, "0000000000000000")

ColdFusionアプリがCookieのデータにアクセスできるように、PHP内で同じ暗号化を実行する必要があります。

現時点で私が持っているのはです

mcrypt_encrypt( MCRYPT_RIJNDAEL_128, base64_decode($theKey), $strToEncrypt, MCRYPT_MODE_ECB, "0000000000000000");

ただし、これは同等のColdFusion暗号化アルゴリズムと互換性がありません

decrypt(strToDecrypt, theKey, "AES", "Base64")

投げるa Given final block not properly padded エラー。

どんな助けも感謝しています。

ジェームズ

役に立ちましたか?

解決

これがどれだけ助けになるかはわかりませんが、私は次の動作をしています。私はあなたがあなたの暗号化を特定の長さに埋めなければならないことを幸せにするために思います

CFの暗号化

Encrypt(data, encKey, 'AES/CBC/PKCS5Padding', encoding, encIv)

PHPで復号化します

function Decode($data, $encKey, $encIv, $format = 'uu') {
    if ($format === 'uu') {
        $data = Convert_uudecode($data);
    } else if ($format === 'hex') {
        $data = Pack('H*', $data);
    } else if ($format === 'base64') {
        $data = Base64_Decode($data);
    } else if ($format === 'url') {
        $data = UrlDecode($data);
    }
    $data = MCrypt_decrypt(MCRYPT_RIJNDAEL_128, $encKey, $data, 'cbc', $encIv);
    $pad = Ord($data{strlen($data)-1});
    if ($pad > strlen($data)) return $data;
    if (strspn($data, chr($pad), strlen($data) - $pad) != $pad) return $data;
    return substr($data, 0, -1 * $pad); 
}

PHPで暗号化

function Encode($data, $encKey, $encIv, $format = 'uu') {
    $pad = 16 - (StrLen($data) % 16);
    if ($pad > 0) {
        $data .= Str_repeat(Chr($pad), $pad);
    }
    $data = MCrypt_encrypt(MCRYPT_RIJNDAEL_128, $encKey, $data, 'cbc', $encIv);
    if ($format === 'uu') {
        return Convert_uuencode($data);
    } else if ($format === 'hex') {
        return Bin2Hex($data);
    } else if ($format === 'base64') {
        return Base64_Encode($data);
    } else if ($format === 'url') {
        return UrlEncode($data);
    }
}

CFで復号化

Decrypt(data, encKey, 'AES/CBC/PKCS5Padding', encoding, encIv)

なんらかの理由で、私は覚えていないので、エンコーディングのために「uu」を好みました。

ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top