coldfusion php,PHP加密代码转换为ColdFusion

最新推荐文章于 2021-03-27 14:21:52 发布
最新推荐文章于 2021-03-27 14:21:52 发布
阅读量133 收藏
点赞数
文章标签: coldfusion php

我有一些PHP,我想在ColdFusion中做相同的操作.

function & _encryptMessage( $message ) {

$td = mcrypt_module_open( MCRYPT_RIJNDAEL_256, '', MCRYPT_MODE_CBC, '');

mcrypt_generic_init( $td, $this->key, $this->iv );

$encrypted_data = mcrypt_generic( $td, $message );

mcrypt_generic_deinit($td);

mcrypt_module_close($td);

return base64_encode( $encrypted_data );

}

我认为这只是

encrypt(message,"","AES","Base64")

但是我没有真正的确定方式,而且感觉不对,所以我想知道是否有人能够指出我正确的方向.

所以MCRYPT_RIJNDAEL_256实际上意味着block size not the encryption strength.加密强度仍然是256,因为使用在sha-256处散列的值在PHP中生成密钥和salt.

这是我现在的加密调用:

加密(arguments.messageXML,instance.key, “AES / CBC / PKCS5Padding”, “Base64的”,ivSalt)

不幸的是,由于ivSalt的长度为32字节(256位),而AES只需要16字节的iv盐,因此会爆炸.看看here,看起来ColdFusion / Java中AES的最大块大小是16字节(128位).我似乎无法看到如何获得256位块大小.任何帮助将不胜感激.

解决方法:

正如Leigh建议我必须使用Bouncy Castle,轻量级API和Rijndael密码引擎.

我最终创建了一个函数来创建一个rijndael密码,并使用密钥和ivsalt加密和解密字符串.

// Create a block cipher for Rijndael

var cryptEngine = createObject("java", "org.bouncycastle.crypto.engines.RijndaelEngine").init(arguments.blocksize);

// Create a Block Cipher in CBC mode

var blockCipher = createObject("java", "org.bouncycastle.crypto.modes.CBCBlockCipher").init(cryptEngine);

// Create Padding - Zero Byte Padding is apparently PHP compatible.

var zbPadding = CreateObject('java', 'org.bouncycastle.crypto.paddings.ZeroBytePadding').init();

// Create a JCE Cipher from the Block Cipher

var cipher = createObject("java", "org.bouncycastle.crypto.paddings.PaddedBufferedBlockCipher").init(blockCipher,zbPadding);

// Create the key params for the cipher

var binkey = binarydecode(arguments.key,"hex");

var keyParams = createObject("java", "org.bouncycastle.crypto.params.KeyParameter").init(BinKey);

var binIVSalt = Binarydecode(ivSalt,"hex");

var ivParams = createObject("java", "org.bouncycastle.crypto.params.ParametersWithIV").init(keyParams, binIVSalt);

cipher.init(javaCast("boolean",arguments.bEncrypt),ivParams);

return cipher;

var cipher = createRijndaelBlockCipher(key=arguments.key,ivSalt=arguments.ivSalt);

var byteMessage = arguments.message.getBytes();

var outArray = getByteArray(cipher.getOutputSize(arrayLen(byteMessage)));

var bufferLength = cipher.processBytes(byteMessage, 0, arrayLen(byteMessage), outArray, 0);

var cipherText = cipher.doFinal(outArray,bufferLength);

return toBase64(outArray);

var cipher = createRijndaelBlockCipher(key=arguments.key,ivSalt=arguments.ivSalt,bEncrypt=false);

var byteMessage = toBinary(arguments.message);

var outArray = getByteArray(cipher.getOutputSize(arrayLen(byteMessage)));

var bufferLength = cipher.processBytes(byteMessage, 0, arrayLen(byteMessage), outArray, 0);

var originalText = cipher.doFinal(outArray,bufferLength);

return createObject("java", "java.lang.String").init(outArray);

function getByteArray(someLength)

{

byteClass = createObject("java", "java.lang.Byte").TYPE;

return createObject("java","java.lang.reflect.Array").newInstance(byteClass, someLength);

}

doEncrypt和doDecrypt函数是公开可见的,但不是创建rijndael密码的函数.加密和解密函数分别使用字符串,密钥和ivSalt返回加密或解密的字符串.

createRijndaelBlockCipher接受一个密钥,ivSalt,一个布尔值来说明密码是否将用于加密或解密以及块大小,尽管块大小默认为256位.这个功能得到了很好的评论,所以它应该有意义.

底部的UDF(特别感谢Jason Delmore的那个块)确保ColdFusion正确地为解密创建一个字节数组.创建字节数组的其他一些方法不起作用或最终在解密或抛出缓冲区错误中导致不一致的结果.

这是真的.当标准AES加密使用128位块和128位密钥用于分类为SECRET,192位或更高的TOP-SECRET时,需要花费太多精力. 256位块和256位键仅略高于顶部.只是因为你不能意味着你应该这样做.

请记住,MCRYPT_RIJNDAEL_256是块大小而不是加密级别.加密级别由传递给mcrypt_encrypt的密钥强度设置,增加块大小不会增加加密强度.

标签:rijndael,php,encryption,aes,coldfusion

来源: https://codeday.me/bug/20191007/1865641.html

不题撰人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP(超文本预处理器)简介
MengJing_的博客
12-25 5742
PHP(超文本预处理器) PHP即“超文本预处理器”,是一种通用开源脚本语言。PHP是在服务器端执行的脚本语言,与C语言类似,是常用的网站编程语言。PHP独特的语法混合了C、Java、Perl以及 PHP 自创的语法。利于学习,使用广泛,主要适用于Web开发领域。 中文名:超文本预处理器 外文名:PHP: Hypertext Preprocessor ...
PHPDump:ColdFusionPHP 版本
06-16
与不同在于: 数组的显示方式取决于它们是索引的还是关联的对象像在 ColdFusion 中一样显示PHPDoc 信息包含在对象输出中在 MIT 许可下分发特征以结构化和彩色格式显示变量输出可折叠提供有关对象和资源的高级信息...
换位密码加密
01-07
换位密码,令b=4,每个分组4个字符,明文消息proceed meeting..
java 的bouncycastle AES加密,怎么处理成php的,疑惑
sinat_35572053的博客
02-21 1865
JAVA AES 程序 public static String decryptWithBC(String data, String key) throws Exception { ByteBuffer buffer = ByteBuffer.allocate(32); buffer.put(key.getBytes()); KeyParameter kp = new KeyParameter(buffer.array()); byte[] bytes = Base6
Notice: Use of undefined constant MCRYPT_RIJNDAEL_128 - assumed 'MCRYPT_RIJNDAEL_128' in
leedaning的专栏
06-08 5899
错误: Notice: Use of undefined constant MCRYPT_RIJNDAEL_128 - assumed ‘MCRYPT_RIJNDAEL_128’ in /http/www.mywakavLee.cn/config/app.php on line 83原因:缺少MCRYPT 扩展解决方法:安装MCRYPT 扩展安装给扩展跟我之前写的安装mysqli扩展一样,可以参
php uuid mysql_php生成UUID
weixin_35307279的博客
01-28 163
UUID含义是通用唯一识别码 (Universally Unique Identifier),这 是一个软件建构的标准,也是被开源软件基金会 (Open Software Foundation, OSF) 的组织应用在分布式计算环境 (Distributed Computing Environment, DCE) 领域的一部分。UUID 的目的,是让分布式系统中的所有元素,都能有唯一的辨识资讯,而...
require-4cf:辅助将ColdFusion代码成型为NodeJs代码的出色工具
05-13
辅助将ColdFusion代码成型为NodeJs代码的出色工具 在ColdFusion中添加require()方法,该方法的工作原理与NodeJs中的require()十分相似。 该工具弥补了ColdFusion和NodeJ之间的空白,使转换为NodeJ的过程更加...
home:TCCFUG 网站的 ColdFusion 驱动的样板代码和配置
07-09
【标题】:“home:TCCFUG 网站的 ColdFusion 驱动的样板代码和配置”指的是一个与 ColdFusion 开发相关的资源集合,主要针对 TCCFUG(可能是一个技术社区或用户组)网站。这个压缩包包含了用于驱动 ColdFusion 应用...
bbs.rar_coldfusion
09-24
- 错误处理与调试:cftry/cfcatch用于异常处理,方便开发者调试和优化代码。 - 邮件发送:Coldfusion内置的cfmail函数可以轻松实现邮件发送,如发送注册确认邮件、密码找回邮件等。 - XML和Web服务:Coldfusion...
coldfusion_install.pdf
05-28
ColdFusion官网安装文件
coldfusion php,在Coldfusion加密,然后在PHP中解密
weixin_32736961的博客
03-27 91
(评论太长)The problem is the padding. The mcrypt extension of PHP only usesZeroPadding […] you either need to pad the plaintext in php […] oruse a different cipher in ColdFusion such as “DES/ECB/NoPadding...
php mcrypt_decrypt用法,PHP和mcrypt_decrypt():关于“初始化矢量大小”的警告
weixin_32330765的博客
03-24 252
已解决密码学PythonPHP和mcrypt_decrypt():关于“初始化矢量大小”的警告10为什么我收到此警告消息“警告:mcrypt_decrypt():接收到大小为44的初始化向量,但此加密模式需要大小为32 ...”使用此代码?$sessionKey="Secr3t_Sess1on!Key_4t6ydv98*w8ds";$data="cleartext";$ivSize=...
编码转换实现简单的加密解密
beckham
03-12 1058
package com.test;public class Security { public static void main(String[] args) { String key ="中国" ; System.out.println("需要加密的字符串:"+key); String str = jiaMi(key); System.out.println("机
QTQTQTQTQTQTQTQTQTQTQTQTQTQTQT
最新发布
08-07
QTQTQTQTQTQTQTQTQTQTQTQTQTQTQT
薪酬设计薪资规划与晋升制度.ppt
08-07
薪酬设计薪资规划与晋升制度.ppt
Exaros(艾克萨罗斯),C 语言开发的基于 RISCV 的操作系统.zip
08-07
优质项目,资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目。 本人系统开发经验充足,有任何使用问题欢迎随时与我联系,我会及时为你解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明(若有),项目具体内容可查看下方的资源详情。 【附带帮助】: 若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步。 【本人专注计算机领域】: 有任何使用问题欢迎随时与我联系,我会及时解答,第一时间为你提供帮助,CSDN博客端可私信,为你解惑,欢迎交流。 【适合场景】: 相关项目设计中,皆可应用在项目开发、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面中 可借鉴此优质项目实现复刻,也可以基于此项目进行扩展来开发出更多功能 【无积分此资源可联系获取】 # 注意 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担。 2. 部分字体以及插图等来自网络,若是侵权请联系删除。积分/付费仅作为资源整理辛苦费用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值