坑货libmcrypt

最新推荐文章于 2023-08-31 17:08:32 发布
最新推荐文章于 2023-08-31 17:08:32 发布
阅读量1.8k 收藏
点赞数
分类专栏: ruby 文章标签: aes-128-cbc libmcrypt php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blackant2/article/details/52331026
版权

今天接触的了一个php版本的 aes-128-cbc

en/de原文如下


class SecretUtil {
    public static $hex_iv = '00000000000000000000000000000000'; # converted JAVA byte code in to HEX and placed it here
    //public static $hex_iv = 'EDD80600A09CFBCB4B152C2B2FAAA237'; # converted JAVA byte code in to HEX and placed it here
    public static $key='my key';

    public static function setKey(){
        self::$key = hash('sha256', self::$key, true);
    }

    public static function encrypt($str){
        self::setKey();

        $td = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, '');
        mcrypt_generic_init($td, self::$key, self::hexToStr(self::$hex_iv));

        $block = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
        $pad = $block - (strlen($str) % $block);
        $str .= str_repeat(chr($pad), $pad);
        $encrypted = mcrypt_generic($td, $str);
        mcrypt_generic_deinit($td);
        mcrypt_module_close($td);

        return base64_encode($encrypted);
    }
}


看起来好简单的样子。可是我发现怎么也还原不了,无头绪了半天。。。。。。真的半天,直到发现libmcrypt的确是个坑货 


If you're writing code to encrypt/encrypt data in 2015, you should use openssl_encrypt() and openssl_decrypt(). The underlying library (libmcrypt) has been abandoned since 2007, and performs far worse than OpenSSL (which leverages AES-NI on modern processors and is cache-timing safe).


Also, MCRYPT_RIJNDAEL_256 is not AES-256, it's a different variant of the Rijndael block cipher. If you want AES-256 in mcrypt, you have to use MCRYPT_RIJNDAEL_128 with a 32-byte key. OpenSSL makes it more obvious which mode you are using (i.e. 'aes-128-cbc' vs 'aes-256-ctr').


那么好吧。事情就简单了
 self::$key = hash('sha256', self::$key, true);
 这个坑就填了。原来的加解密其实是使用的aes-256-cbc
 第二个坑容易找  $pad = $block - (strlen($str) % $block);
 正好加密内容的长度为 block_size,也就是16时,这家伙会直接追加16个0x10,这个比较有个性。所以使用openssl时也不能使用padding了,得自己来
 我们来试试对应的ruby实现

#encoding:utf-8
require 'openssl'
require 'base64'
key=OpenSSL::Digest::SHA256.digest('my key') 

%w(AES-128-CBC AES-256-CBC).each do |flavour|
	string ='12345678901234561234567890123456asfg'
 	c = OpenSSL::Cipher::Cipher .new flavour
   	pad= c.block_size - string.length % c.block_size 
   	str=string 
   	str<<  Array.new(pad){|x| x=pad}.pack('c*') #unless  pad == 16
   	puts "string pad #{pad} to #{str.length}: #{str.unpack('H*')[0]}"
   
 	c.encrypt
	c.padding=0
	c.key = key
	iv=Array.new(16,0).pack('c*')
	c.iv=iv
 
	enc = c.update(str) + c.final
    en_str=Base64.strict_encode64(enc)
	puts "#{flavour} encrypt #{string} \r\n#{en_str}"

	#解密过程
	d=  OpenSSL::Cipher::Cipher .new flavour
	d.decrypt
	d.padding=0
	d.key=key
	d.iv=iv
	dec=Base64.strict_decode64(en_str)
	de_str=d.update(dec)+ d.final
	puts "#{flavour} decrypt #{en_str} \r\n#{de_str.unpack('H*')[0]}"

	#前面填的坑要自己来埋,去掉最后的padding个padding字符
	last_char=de_str[-1,1].ord
 	padding=Array.new(last_char,last_char).pack('c*') 
 	puts "padding #{padding.unpack('H*')[0] }"
	de_str=de_str[0,de_str.length-padding.length] if de_str.end_with?(padding) 
	puts "drop padding #{de_str} \r\nhex:#{de_str.unpack('H*')[0]}"
end



blackant2
关注
专栏目录
ubuntu php mcrypt扩展_Ubuntu下Nginx php 完整安装mcrypt扩展 | 极安全-JiSec
weixin_42384735的博客
03-09 217
PHP 报Fatal error: Call to undefined function mcrypt_get_block_size() 错误的解决办法说明:操作系统:CentOS 6.5.x 64位已安装php版本:php-5.6.4已安装php路径:/usr/local/php实现目的:在不影响网站访问的情况下,重新编译php,增加对mcrypt扩展的支持具体操作:一、下载软件包1、下载php...
libmcrypt-2.5.7.zip
10-01
libmcrypt,编译安装PHP需要。 tar zxvf libmcrypt-2.5.8.tar.gz cd libmcrypt-2.5.8 ./configure make && make install
Libmcrypt
05-27
Libmcrypt is a thread-safe library providing a uniform interface<br>to access several block and stream encryption algorithms.
linux mcrypt 安装,Linux libmcrypt及安装过程(LAMP环境搭建)
weixin_36402765的博客
05-26 374
libmcrypt是加密算法扩展库,支持 DES、3DES、RIJNDAEL、Twofish、IDEA、GOST、CAST-256、ARCFOUR、SERPENT、SAFER+ 等算法。安装步骤如下。1) 进入解压缩目录命令如下:[root@localhost libxml2-2.9.1]# cd /usr/local/src/libmcrypt-2.5.82) 编译前配置,并指定安装位置命令如下...
PHP安装扩展mcrypt以及相关依赖项 【PHP安装PECL扩展的方法】
热门推荐
无界编程
11-20 2万+
一:Mcrypt简介McryptPHP的一个扩展,完成了常用加密算法的封装。其实该扩展是对mcrypt标准类库的封装,mcrypt完成了相当多的常用加密算法,如DES, TripleDES, Blowfish (default), 3-WAY, SAFER-SK64, SAFER-SK128, TWOFISH, TEA, RC2 和 GOST加密算法,并且提供了CBC、OFB、CFB 和 ECB
libmcrypt和libmcrypt-devel的rpm包
12-24
libmcrypt是核心库,而libmcrypt-devel是开发相关的包,主要用于软件开发和编译依赖libmcrypt的程序。描述中提到它们是针对RHEL6 (Red Hat Enterprise Linux 6) 和 CentOS-6 x86_64架构的。这表明这两个包是为64位的...
libmcrypt和libmcrypt-devel rpm包
12-24
**libmcrypt与libmcrypt-devel RPM包详解** 在Linux系统中,RPM(Red Hat Package Manager)是一种软件包管理器,用于安装、卸载、查询、升级等操作。libmcrypt和libmcrypt-devel是两个相关的RPM包,它们在编程和...
libmcrypt-2.5.3.tar.gz
01-15
**libmcrypt-2.5.3.tar.gz** 是一个包含libmcrypt库源代码的压缩文件,适用于那些需要在自己的系统上编译并安装该库的用户。libmcrypt是一个广泛使用的加密库,它提供了多种加密算法的支持,用于数据的安全传输和...
libmcrypt集成php扩展工具
06-30
1. **libmcrypt-2.5.8**:这是libmcrypt库的一个版本,可能包含了源代码、编译脚本和必要的头文件,用于在服务器上编译和安装libmcrypt。 2. **使用说明.txt**:这个文件很可能是关于如何安装和配置libmcrypt及其...
libmcrypt+php软件包
01-21
"libmcrypt+php软件包"是一个用于PHP开发的组合工具,主要包含了libmcrypt库和PHP的mcrypt扩展。这个软件包对于那些在PHP环境中处理加密和解密任务的开发者来说是至关重要的。让我们详细了解一下这两个关键组件及其...
libmcrypt.dll
09-22
php的mcrypt 的模块在windows下的, 扩展支持文件。开启mcrypt加密扩展的dll支持文件,放到php的 ext文件夹下, 在php.ini中打开该扩展。就可以使用了
CentOS下php安装mcrypt扩展
02-29
CentOS下php安装mcrypt扩展需要的三个安装包,需要重新编译,请大家参考 libmcrypt-2.5.8.tar mcrypt-2.6.7-win32 mcrypt-2.6.8.tar mhash-0.9.9.9.tar
配置:错误:找不到mcrypt.h。请重新安装libmcrypt
yunweiBOKE的博客
08-02 756
问题 configure: error: mcrypt.h not found. Please reinstall libmcrypt 答案 第一步 wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo 第二步 yum install php-mcrypt libmcrypt libmcrypt-devel 即可
Linux libmcrypt及安装过程(LAMP环境搭建)
ccc369639963的博客
01-17 559
Linux libmcrypt及安装过程(LAMP环境搭建) libmcrypt 是加密算法扩展库,支持 DES、3DES、RIJNDAEL、Twofish、IDEA、GOST、CAST-256、ARCFOUR、SERPENT、SAFER+ 等算法。安装步骤如下。 1) 进入解压缩目录 命令如下: [root@localhost libxml2-2.9.1]# cd /usr/local/src/libmcrypt-2.5.8 2) 编译前配置,并指定安装位置 命令如下: [root@localhost
centos 安装 libmcrypt
nianyixiaotian的博客
09-14 1万+
wget https://sourceforge.net/projects/mcrypt/files/Libmcrypt/2.5.8/libmcrypt-2.5.8.tar.gz 2、下载libmcrypt(安装mcrypt需要此软件包) http://nchc.dl.sourceforge.net/project/mcrypt/Libmcrypt/2.5.8/libmcrypt-2.5.8....
转 configure: error: *** libmcrypt was not found解决方案
weixin_33910759的博客
12-24 319
安装到mcrypt的时候出现了问题./configure提示出错,首先提示*** Could not run libmcrypt test program, checking why…*** The test program failed to compile or link. See the file config.log for the*** exact error that occured....
libmcrypt.so.4
weixin_41429587的博客
09-30 249
Error: Package: php56-php-mcrypt-5.6.40-23.el6.remi.x86_64 (remi) Requires: libmcrypt.so.4()(64bit)
华为云银河麒麟V10安装libmcrypt
最新发布
bigwood99的博客
08-31 1257
先下载安装包: wget http://downloads.sourceforge.net/mcrypt/libmcrypt-2.5.8.tar.gz。复制操作系统的config.guess和config.sub覆盖安装目录内的这两个文件。本次安装是在华为云上执行。cpu是鲲鹏,操作系统是银河麒麟V10.然后再次执行编译命令,成功。
libmcrypt-2.5.8.tar.bz2
07-19
### 回答1: libmcrypt-2.5.8.tar.bz2是一个文件的扩展名,表示一个被压缩的文件。它可能是由mcrypt项目提供的一个应用程序和库的源代码文件的压缩包。 libmcrypt是一个加密算法库,用于提供各种加密和解密功能,用于保护数据的机密性。这个库提供了多种加密算法,包括DES、TripleDES、Blowfish、AES等。它还提供了一组函数和接口,使开发者容易地在应用程序中实现加密和解密的功能。 为了使用libmcrypt库,我们需要先解压缩该文件。使用tar命令和bzip2解压缩文件的压缩包。然后,我们可以找到源代码或是已经编译好的库文件。如果我们打算编译和安装这个库,我们需要使用适合我们操作系统的编译器和构建工具。 在安装libmcrypt之后,我们可以在我们的应用程序中调用其提供的函数和接口来实现数据的加密和解密。这样我们就可以保护敏感数据的安全性,确保只有授权的用户能够访问它们。 总之,libmcrypt-2.5.8.tar.bz2是一个加密算法库的源代码文件压缩包。通过解压缩、编译和安装,我们可以使用这个库来在我们的应用程序中实现数据的加密和解密功能。 ### 回答2: libmcrypt-2.5.8.tar.bz2 是一个软件库的压缩包文件。该软件库被用来实现数据加密和解密的功能。它提供了用于在计算机程序中加密和解密数据的算法和工具。 libmcrypt-2.5.8.tar.bz2 文件是一个经过压缩的二进制文件,以.tar.bz2格式存储。要使用该文件,我们需要先解压缩它。为了解压缩该文件,我们可以使用解压缩软件,如WinRAR或7-Zip等工具,将其解压缩到本地计算机的指定目录。 一旦解压缩完成,你可以在指定目录中找到相关的源代码文件、函数库和其他必要的文件。接下来,你可以根据需要自行编译和安装该库。为了编译和安装该库,你需要在计算机上安装相应的开发工具和依赖项。 一旦成功编译和安装该库,你就可以在你的程序中使用该库提供的功能来实现数据加密和解密。通过调用该库的相应函数,你可以将敏感数据进行加密,确保数据的安全性。同样,你也可以使用该库来解密已经加密的数据,对数据进行恢复。 综上所述,libmcrypt-2.5.8.tar.bz2 是一个用于数据加密和解密的软件库的压缩包文件。通过正确解压缩、编译和安装该库,你可以在自己的计算机程序中使用该库提供的功能来实现数据的安全加密和解密。 ### 回答3: libmcrypt-2.5.8.tar.bz2是一个源代码压缩包,是用于加密和解密数据的库。使用这个库可以实现各种密码算法,包括DES、3DES、Blowfish等。这个压缩包的文件名后缀.tar.bz2表示它是经过tar和bzip2两种压缩方式压缩得到的。 要使用libmcrypt-2.5.8.tar.bz2,首先需要将其解压缩。我们可以使用解压缩工具,比如tar,对这个文件进行解压缩。解压缩之后,我们可以看到一些源代码文件和相关的配置文件。 接下来,我们需要编译和安装这个库。进入解压缩后的目录,在命令行中执行一系列的编译指令。这些指令会根据操作系统和硬件平台进行编译,生成对应的可执行文件。编译完成后,我们可以将生成的可执行文件安装到系统中,以便在其他程序中使用。 安装完成后,我们就可以在我们的程序中调用libmcrypt库的函数了。通过这些函数,我们可以实现各种加密和解密的操作。我们可以根据需求选择不同的密码算法,并对数据进行加密或解密操作,保护数据的安全性。 总之,libmcrypt-2.5.8.tar.bz2是一个用于加密和解密数据的库的源代码压缩包。通过解压缩、编译和安装,我们可以在我们的程序中使用这个库,实现各种密码算法以及加密解密操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值