PHP Blowfish加密

Question

我被要求将登录表单指向外部网站，其中登录和通行证应该出现在URL中，通行证应该是Blowfish加密的。我得到了一个“键”，它的格式是："nnn-nnnssssssssssssssssssssssssnnnnnn"，其中n是一个数字，s是一个字母(总共24个)。

从PHP文档中可以看出，要使用crypt()触发Blowfish加密，需要提供以"$2a$“开头的特定格式的盐，但这不是提供给我的密钥的格式。这是否意味着我需要提供自己的盐？如果是，提供给我的密钥的意义是什么？

Answer 1

加密是一个散列函数，它不是用来加密的。要真正加密某些东西，你需要mcrypt或一个纯php实现(我记得在pear中看到过一些东西)。

Answer 2

作为盐尝试：$2a$nn$nnnnsssssssssssnnn$ (不起作用)

这不是一个哈希，你必须使用mcrypt或PEAR库：

http://pear.php.net/package/Crypt_Blowfish

示例：

http://www.chilkatsoft.com/p/php_blowfish.asp

我没有看到IV，所以模式必须是ECB (弱)，整个事情将是关键。