Blowfish 暗号化のために Mcrypt から OpenSSL に移行するにはどうすればよいですか?

Mcrypt から OpenSSL への移行

現在の実装では暗号化に Mcrypt を利用していますが、OpenSSL への移行を目指しています。 ECB モードの Mcrypt の Blowfish 暗号は、Mcrypt では IV 長が 56、OpenSSL では 0 が必要であるなど、OpenSSL とは異なります。

モジュールをシームレスに移行するには:

• パディングを理解する違い:

  • Mcrypt は PKCS#5 パディングを使用しますが、OpenSSL は PKCS#7 を使用します。データを暗号化するときに一貫したパディングを確保します。

• 手動パディング:

  • OpenSSL は PKCS#7 を使用するため、手動でパディングする必要があります。 Mcrypt で暗号化する前にデータを埋め込みます。これには、データに「1」を追加することが含まれます。

• IV 初期化:

  • ECB モードは IV を使用しません。したがって、OpenSSL で ECB を使用する場合、コードで IV 初期化を削除する必要があります。

• キーの長さに関する考慮事項:

  • Mcryptは最大 56 バイトのキー サイズをサポートしますが、OpenSSL にはキー サイズの制限がありません。キーのサイズを適宜調整してください。

• 再暗号化:

  • 互換性を確保するには、既存のキーの再暗号化を検討してください。 OpenSSL を使用してデータを mcrypt 暗号化します。これにより、パディング アルゴリズムの違いによる不一致が排除されます。

コード例:

$key = "anotherpassword1";
$str = "does it work 12";

// MCRYPT with PKCS#7 padding
$iv = str_repeat("", 8); // Dummy IV for ECB
$enc = mcrypt_encrypt(MCRYPT_BLOWFISH, $key, $str."", MCRYPT_MODE_ECB, $iv);

// OpenSSL with PKCS#7 padding
$enc = openssl_encrypt($str, 'bf-ecb', $key, true);

// Decrypt with OpenSSL (requires re-encryption)
// $dec = openssl_decrypt($enc, 'bf-ecb', $key, true);
// echo var_dump($dec);

以上がBlowfish 暗号化のために Mcrypt から OpenSSL に移行するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。