编程语言
首页 > 编程语言> > 如何在PHP中使用AES CBC CTS(密文窃取)模式加密/解密数据?

如何在PHP中使用AES CBC CTS(密文窃取)模式加密/解密数据?

作者:互联网

我必须用PHP的AES CTS模式(窃取密文,有时称为AES-XTS)对数据进行加密和解密,才能与用.NET平台编写的远程系统进行互操作.在.NET 4中,此模式为supported natively.

对于PHP,我找不到解决方案,根据手册,mcrypt似乎不支持此模式.

谁能解释一下普通CBC和CBC-CTS之间的区别吗?是否可以使用现有模块/库使后者在PHP中工作?

解决方法:

这是Wikipedia article中插入我的注释的步骤,解释了

> LDn =解密(K,Cn-1).使用零作为IV解密倒数第二个密文块(倒数第二个128bit / 16字节大块).

您可以使用标准的PHP mcrypt函数执行此操作,只需通过

$second_to_last_cipher = array_slice($your_cipher_text_byte_array,计数($your_cipher_text_byte_array)-32,16)

用空Iv的mcrypt_decrypt

$second_to_last_clear = mcrypt_decrypt“ MCRYPT_RIJNDAEL_128”,$key,$second_to_last_ciphe)
> Cn = Cn ||尾巴(Dn,BM).使用倒数第二个密文块的块密文解密的最后B-M位,将密文填充到块大小的最近倍数.

将您刚刚解密的值的最后n个字节复制到密文的最后一个块中.

$n = 16-($second_to_last_clear%16)

然后使用数组复制来复制数据
>交换最后两个密文块.

只需在密文数组中切换交换的最后一个和倒数第二个单元格的内容
>使用标准CBC模式解密密文,直到最后一块.

进行标准解密调用.
>与最后一个密文进行异或运算(最后一个密文已在步骤1中解密).

自我解释.
>将纯文本截断为原始密文的长度.

标签:mcrypt,php,net,aes,cryptography
来源: https://codeday.me/bug/20191012/1900439.html