使用mcrypt加密/解密

Question

试图通过以下策略来实现加密和解密，但大多数都是随机字符。

class Crypt {

public static function encrypt($string, $account) {
    // create a random initialization vector to use with CBC encoding
    $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
    $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);

    $key = pack('H*', $account . $account);

    $output = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $key, $string, MCRYPT_MODE_CBC, $iv);
    $output = $iv . $output;
    $output = base64_encode($output);
    $output = urlencode($output);

    return $output;
}

public static function decrypt($token, $account) {
    $ciphertext_dec = base64_decode($token);

    // retrieves the IV, iv_size should be created using mcrypt_get_iv_size()
    $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
    $iv_dec = substr($ciphertext_dec, 0, $iv_size);

    // retrieves the cipher text (everything except the $iv_size in the front)
    $ciphertext_dec = substr($ciphertext_dec, $iv_size);

    $key = pack('H*', $account . $account);

    $token = urldecode($token);

    $output = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $key, $ciphertext_dec, MCRYPT_MODE_CBC, $iv_dec);
    $output = rtrim($output, "");
    return $output;
}

   }

不能得到确切的值回来，有时它解密，但我看到一些垃圾值，但大多只是随机字符。

$a = \Crypt::encrypt("MyPassword", "1974246e");
echo \Crypt::decrypt($a, "1974246e");

讨论后编辑

class Crypt {

public static function encrypt($data, $passphrase) {
    $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_CBC); //create a random initialization vector to use with CBC encoding
    $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);
    $key = pack('H*', $passphrase . $passphrase);
    return base64_encode($iv . mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $key, $data, MCRYPT_MODE_CBC, $iv));
}

public static function decrypt($data, $passphrase) {
    $data = base64_decode($data);
    $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_CBC); //retrieves the IV, iv_size should be created using mcrypt_get_iv_size()
    $iv = substr($data, 0, $iv_size);
    $data = substr($data, $iv_size); //retrieves the cipher text (everything except the $iv_size in the front)
    $key = pack('H*', $passphrase . $passphrase);
    return rtrim(mcrypt_decrypt(MCRYPT_RIJNDAEL_256, $key, $data, MCRYPT_MODE_CBC, $iv), chr(0));
}
}

用法：

$pass = "MyPassword*&^*&^(*&^(";
$token = \Crypt::encrypt($pass, "1974246e8e8a479bb0233495e8a3ed12");
$answer = \Crypt::decrypt($token, "1974246e8e8a479bb0233495e8a3ed12");
echo $answer == $pass ? "yes" : "no";

Answer 1

1. 别用密码。没有必要。
2. 修剪空字节，而不是空字符串：rtrim($str, chr(0)); (相反，您可能也希望在加密的结果中保存源字符串长度，这样就不会rtrim()太多了)。

为什么是pack('H*', $account) for $key？也没必要。

Rijndael 128使用16字节键(128位)，所以确保键至少有那么长：

$key = $account . $account

当然可以，但显然是不完美的。(如果时间太短，mcrypt会做类似的事情。)如果每个账户都有自己的密码，那就太好了。(更多的是与应用程序的秘密，但细节结合在一起。)

rtrim()和chr(0)很可能很好，因为您的源字符串不会有尾随的NUL字节。

我通常使用这些en/解密函数，或者类似的。，但是这些有一个静态的秘密/密钥，所以你的更好。

若要向客户端发送加密令牌：

$enc_token = Crypt::encrypt($token, $key);
// $enc_token might contain `/` and `+` and `=`
$url = 'page.php?token=' . urlencode($enc_token);