编程语言
首页 > 编程语言> > 用PHP解密AES CTR Little Endian

用PHP解密AES CTR Little Endian

作者:互联网

我在使用PHP解密使用iOS 5.x的CommonCrypto库加密的字符串时遇到麻烦.以下是参数:

Algorithm: AES-128
Mode: CTR
Mode options: CTR Little-Endian
Padding: None

这是我最大的尝试示例:

<?php
$encrypted = base64_decode('MlNFlnXE1sqIsmKZRtjChBvUMgiJlXgdjHVxQJ6JK24Id4uaN9NK/nBtY+cgrMJR/PRJRCmIUx0boQO5XqJYZ8VJ0w==');
$key = base64_decode('HB+dD1Irj2rXQ/nO+IuqSiK9xVE3PD9cZGIGzrMtwtA=');
$iv = base64_decode('2gxxKYU/G4lj7174e5wj+g==');

$cryptor = mcrypt_module_open('rijndael-128', '', 'ctr', '');
mcrypt_generic_init($cryptor, $key, $iv);
echo mdecrypt_generic($cryptor, $encrypted);

mcrypt_generic_deinit($cryptor);
mcrypt_module_close($cryptor);

输出看起来像这样:

Lorem ipsum dolo?N??]ѕȢ?+?
                                             ????x??k????}??'???Ŧ??;t

但这应该是“ Lorem ipsum dolor坐着,奉献自若,sed do …”(包括尾随省略号.)

块大小为16,并且正确获取了前16个字符.这似乎表明Mcrypt和CommonCrypto之间的AES CTR反增量过程不匹配.到目前为止,我听到的每个人都认为这是Big Endian与Little Endian的问题.

我花了几天时间试图自己找出所有这些字节序和反增量的东西,但是对我来说仍然是巫毒教. :-(我只需要一些PHP代码即可正确地解密我的字符串.我不在乎算法的运行速度.我愿意放弃Mcrypt来支持PHP原生解决方案或其他一些PHP扩展,只要这是很常见的做法,但是,不能在iOS端进行更改.

请帮忙!

解决方法:

分组密码模式非常简单,如果两种实现方式不兼容,则可以自己实现.

这是针对您的特定情况的点击率实现:

function ctr_crypt($str, $key, $iv) {
    $numOfBlocks = ceil(strlen($str) / 16);

    $ctrStr = '';
    for ($i = 0; $i < $numOfBlocks; ++$i) {
        $ctrStr .= $iv;

        // increment IV
        for ($j = 0; $j < 16; ++$j) {
            $n = ord($iv[$j]);
            if (++$n == 0x100) {
                // overflow, set this one to 0, increment next
                $iv[$j] = "\0";
            } else {
                // no overflow, just write incremented number back and abort
                $iv[$j] = chr($n);
                break;
            }
        }
    }

    return $str ^ mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $key, $ctrStr, MCRYPT_MODE_ECB);
}

该算法非常简单:您总是要追加IV并增加IV,直到拥有与输入字符串相比更长(或相等长度)的字符串.然后,使用ECB模式对该字符串进行加密,然后将其与输入字符串进行XOR运算.

在这里,增量是复杂的部分,因为我们正在处理二进制数.小尾数表示我们从左到右递增(j = 0,j <16,j).大尾数将意味着我们从右向左递增(j = 15,j> = 0,j--). 试试看:

$encrypted = base64_decode('MlNFlnXE1sqIsmKZRtjChBvUMgiJlXgdjHVxQJ6JK24Id4uaN9NK/nBtY+cgrMJR/PRJRCmIUx0boQO5XqJYZ8VJ0w==');
$key = base64_decode('HB+dD1Irj2rXQ/nO+IuqSiK9xVE3PD9cZGIGzrMtwtA=');
$iv = base64_decode('2gxxKYU/G4lj7174e5wj+g==');

var_dump(ctr_crypt($encrypted, $key, $iv));
// string(67) "Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do..."

注意:ctr_crypt既可以用作加密功能,也可以用作解密功能.

标签:commoncrypto,mcrypt,aes,cryptography,php
来源: https://codeday.me/bug/20191123/2066695.html