mcrypt处理数据

Question

我试图使用mcrypt制作一个加密/解密例程，但它似乎把我试图加密的数据搞砸了。

这是代码：

    $data = 'Some important data';
    $key = "mycryptKey";
    $cipher = "rijndael-128";

    $encryptedData = mcrypt_encrypt($cipher, $key, $data, MCRYPT_MODE_ECB);
    $decryptedData = mcrypt_decrypt($cipher, $key, $encryptedData, MCRYPT_MODE_ECB);

    var_dump($data); //string 'Some important data' (length=19)
    var_dump($encryptedData); //string '™ì{*¾xv-&n5’Œü½Ýëc®n)mSƒ7]' (length=32)
    var_dump($decryptedData); //string 'Some important data�������������' (length=32)

它一直在原始字符串的末尾添加这些字符。我在How do you Encrypt and Decrypt a PHP String?看到了一个例子，但没有奏效

这才是真正的考验。我使用的密钥和数据与这里发布的相同

编辑

在@jonhopkins评论之后，我意识到mcrypt在$data内容之后填充了一些"\0“字符，所以我在解密后使用‘strtok’清除了它：

$decryptedData = \strtok( mcrypt_decrypt($cipher, $key, $encryptedData, MCRYPT_MODE_ECB), "\0" );
var_dump($decryptedData); //string 'Some important data' (length=19)

Answer 1

这里缺少的是填充；必须首先填充要加密的数据：

$data = pkcs7_pad($data, 16);

同样，解密后需要反转填充：

$decryptedData = pkcs7_unpad($decryptedData, 16);

所使用的职能：

function pkcs7_unpad($data)
{
    return substr($data, 0, -ord($data[strlen($data) - 1]));
}

function pkcs7_pad($data, $size)
{
    $length = $size - strlen($data) % $size;
    return $data . str_repeat(chr($length), $length);
}

此外，还需要注意的是，mcrypt扩展相当老，维护得不太好；我建议改用OpenSSL。有关完整的示例，请参阅我的earlier answer。