ホームページ > バックエンド開発 > PHPチュートリアル > Blowfish 暗号化。それぞれ PHP と C++ で実装されていますが、結果は異なります。

Blowfish 暗号化。それぞれ PHP と C++ で実装されていますが、結果は異なります。

WBOY
リリース: 2016-06-23 14:04:05
オリジナル
1428 人が閲覧しました

まずは MD5 実験です。結果は同じですが、Blowfish 実験を使用すると、どうやっても成功しません。
呼び出しは次のとおりです:

<?php         $cipher = mcrypt_module_open(MCRYPT_BLOWFISH, '', MCRYPT_MODE_ECB, '');    $iv   = '00000000';    $key  = "strkey11";    $stext = '38A0E9312DDA8F7C16B9A12159168C76';    $stext = md5($stext, true);    //经过调试知道,在这时$stext的值与C++中MD5后的结果一致    if (mcrypt_generic_init($cipher, $key, $iv) != -1)    {        $dtext = mcrypt_generic($cipher,$stext );        mcrypt_generic_deinit($cipher);        // Display the result in hex.        printf("blowfish encrypted:<br>%s<br><br>",strtoupper(bin2hex($dtext)));    }    mcrypt_module_close($cipher);
ログイン後にコピー

C++ は次のようになります:
    MD5_CTX md5;    unsigned char str[16];    md5.MD5String(strSource.c_str() ,str);    BlockCipher *bf;    char key[] = "strkey11";              //Key    bf = new BlowFish();    bf->setKey((void *)key, 8*8);    bf->encrypt((void *)str, 8);      //unsigned char str[16];    bf->encrypt((void *)(str+8), 8);    char temp1[4] = {0};    char buff1[128] = {0};    for(int i = 0;i<16;i++)    {        sprintf(temp1,"%02x",str[i]);        strcat(buff1,temp1);    }    AnsiString strResult = String(buff1).UpperCase();    delete bf;
ログイン後にコピー


ディスカッションに返信 (解決策)

$iv = '00000000 ' ???

理解してください
$iv = "x00x00x00x00x00x00x00x00"; ですよね?


IV は ECB では無視されます。IV は CFB、CBC、STREAM、nOFB および OFB モードに存在する必要があります。
MCRYPT_MODE_ECB モードでは、$iv は無視されるため、これは問題になりません。

暗号化の前にパディングが必要なようです、試してみてください
$size = mcrypt_get_block_size(MCRYPT_BLOWFISH, MCRYPT_MODE_ECB);

function pkcs5_pad ($text, $blocksize);
{
$pad = $blocksize - (strlen($text) % $blocksize);
return $text(chr($pad), $pad) }

関数 pkcs5_unpad($text); $pad = ord($text{strlen($text)-1});
if ($pad > strlen($text)) は false を返します
if (strspn($text, chr($pad), strlen( $text) - $pad) != $pad) return false;
return substr($text, 0, -1 * $pad);

まあ、$iv は必要ありません

上記のメソッドは PHP にありますmcrypt モジュールで使用されていますか?

Pear の BF 暗号化クラスを使用する場合、最初にパディングする必要があることを確認しました

なぜ使用できないのですか?

if(mcrypt_generic_init($cipher, $key, $iv) ...

$iv は純粋なバイナリ データである必要がありますが、これは無視するのが最も簡単です

はは、上の階の方、ありがとうございます、暗号化の原理についてはあまり知りませんただし、この例では、明らかに $iv は無視されるパラメータです。$iv にランダムな文字列を入力して暗号化結果を確認してみても、変化はありません

さらに、これは Blowfish 暗号化であり、他の暗号化と考えることができます。アルゴリズム

誤字修正: はい -> 可能

テストしてもしなくても問題ありません

C++ 環境がないのでテストしても無駄です


PHP コードかどうかを判断したい場合問題は、少なくとも 3 セットの C++ 暗号化結果 (プレーンテキストとパスワード テキスト) を提供する必要があります

ありがとう、忘れさせてください。C++ のフグ コードはまだ必要ですか? メールで送信できます

C++ フグのコード、たとえ問題があっても、PHP では議論の対象になりません

彼の結果を教えてください、PHP の実行結果を確認するために使用されます

C++ の結果のいくつかのセット:
オリジナル 1:38A0E9312DDA8F7C16B9A12159168C76

パスワード 1: C58BF3EB9AE84385D90EE7020AC7CECB

オリジナル 2: CKGVRGEBTSMTK LQLDQXERBNOXZROEFOL

パスワード 2:0FA050CC105E92EBAE46492428561D74

オリジナル 3: ZOVVTOAMEDCSQJLCJUZKSDCNPQRHMBQG

パスワード 3:2E49406676B5C4E28057D22EB5D5AF73

オリジナル 4:C58BF3EB9AE84385D90EE7020AC7CECB
シークレット 4:5A4D282F291F9 8A5C0748834925EBCFC

9階まで:


欲しいですC++ コードを提供するために、このライブラリが手元にないかもしれないと思ったのですが、テストするのは簡単で、他に意味はありません

ふと気づいたのですが、このように書くのは意味がありません
全部 $stext = md5( $stext, true);

復号化はまだ有効ですか?

平文を復号化できないため、エラーを確認する意味はありません

これは明らかに元に戻せない暗号化です。また、あなたはまだ $iv が必要だと主張しますか?

私の最初のコードを見てください...


私の質問は: PHP は同じプレーンテキストを C++ で処理した結果とは異なります

それに、私はMD5 以降は C++ と PHP の結果も一致していますが、その後の Blowfish 段階では違いがあります

これを言って、MD5 の問題を回避するだけです

つまり、それしかできません。後半を見てください。MD5 操作後の結果は問題ありませんが、その後問題が発生します

C++ の結果に問題がありますか? これは暗号化されていますので、確認できます
/webnet77.com/cgi-bin/helpers/blowfish.pl

bin2hex(md5('38A0E9312DDA8F7C16B9A12159168C76', true))

= df22a2ca739c2c2735e3bf4543a5206c

把这个输入http://webnet77.com/cgi-bin/helpers/blowfish.pl, key是strkey11

结果是:
B03249EF836AD65BA5BF9DAF03271CED
757DA563987175799A3B6E540B68889E

和你的结果不一样

谢谢楼上,你多了一步处理bin2hex,这个处理会不会影响最后结果呀,我感觉输入不同了,是不是呀?

另外这个http://webnet77.com/cgi-bin/helpers/blowfish.pl输出结果的处理方式也不一样,长度涨了一倍,一般blowfish是不变长的吧

C++的代码我都已经贴出来了,少了个C++的BF的类库,好像是用的Google当时公开的,用了好久了,记不清了,不过应该没错误,你留下Email帮我看下?

不好意思!
本来兴致勃勃的想帮你解决问题的,但发现是在弄不可逆的就没兴趣了

blowfish 是可逆的加密算法,密文长度随明文而变


首先你要弄清楚到底是PHP错了还是C++错了,我之前用bin2hex确实不对,但是md5之后是二进制数据没法验证,
你能不能不要用md5直接字符abcdefgh, 加密后是什么?

网页结果是
明文 abcdefgh
密文 5B4148819C51DCB5

首先,C++的加密结果是可逆的,我想这不存在谁对谁错的问题,我相信PHP的结果也是可逆的,只是他们在加密解密中间状态的密文的表现形式不同,而我们恰好要用密文做对比...

嗯,C++不MD5,处理abcdefgh,结果为12DB6214F5EAB031,其中KEY为"strkey11",显示出来的格式是16进制,通过把blowfish处理结果的每个BYTE转化成16进制字母来生成的

我之所以在PHP中用MD5输出成二进制,是为了和C++匹配,而C++中,Blowfish正好接收两组BYTE来处理,都省了转化与填充,也少了出错过程

我用了PHP的在线解码
http://www.tools4noobs.com/online_tools/decrypt/

5B4148819C51DCB5能解密出来,但是12DB6214F5EAB031解不出来

是不是C++程序有什么不一样?只要能加密解密不能算错,但是要互相能解密加密就必须遵循一样的算法。

同样的对称算法,同样的key,不大可能密文是不一样的,除了有些随机干扰。但是从blowfish的算法看,
并没有随机干扰,是不是有可能是pbox,sbox定义的不一样?

关于C++代码,有两个问题你可以确认一下
1)bf->setKey((void *)key, 8*8); 第二个参数应该是key的长度,为什么是8*8?
2)PHP有设置ECB模式,但是c++里没有,是不是缺省就是ECB?

我找到原因了,你的算法跟PHP的blowfish算法不一样,c++的算法是blowfish-compat

所以改成$cipher = mcrypt_module_open('blowfish-compat', '', MCRYPT_MODE_ECB, '');
这样就应该可以了。

赞美楼上!问题解决了99.9%,就是这个算法,PHP结果出来了后,我是这样处理的:

strtoupper(bin2hex($data))
ログイン後にコピー
,但结果比预期长了一倍,其实到这里已经可以结束了,因为虽然长了一倍,前半段就是我要的结果,已经可以用了。

但有个小问题,我有点不明白PHP的转16进制方法,怎么转过来会长一倍呢,能不能直接转成等长的?

看C++的转化,代码这样的
sprintf(temp1,"%02x",str[i]);
ログイン後にコピー
,我曾经找blowfish的原理看了下,没看大明白,但感觉应该是位置置换,不会变长呀

再能解决这个问题,就真完美了,呵呵 

我知道什么问题了,我用来做验证的C++程序是从原程序中截出来后改的,我在把明文处理成数组的时候,只截了一半(原程序中处理的数据是一半长度的...),所以出来的是半长,你那个全长是对的

结帖了,这个话题我有空整理一下,发在BLOG上吧,现在网上找不到C++与PHP结果互通的做法

显然,没有花功夫帮你排错是正确的选择

版主说话不靠谱,我也遇到这个问题,感谢Meteorlet的热心

ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート