为什么 mcrypt_encrypt() 将二进制字符放在我的字符串末尾？

Question

这是一个加密和解密数据的PHP演示脚本：

<?

$encryptionkey = 'h8y2p9d1';

$card_nbr = "1234";
echo "original card_nbr: $card_nbr <br>\n";

$card_nbr_encrypted=encrypt_data($card_nbr);
echo "card_nbr_encrypted: $card_nbr_encrypted <br>\n";

$card_nbr_decrypted=decrypt_data($card_nbr_encrypted);
echo "card_nbr_decrypted: $card_nbr_decrypted <br>\n";

$len=strlen($card_nbr_decrypted);
echo "length: $len <br>\n";



function encrypt_data($text){
  global $encryptionkey;
  $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB);
  $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);
  $encrypted_text = mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $encryptionkey, $text, MCRYPT_MODE_ECB, $iv);
  return $encrypted_text;
}

function decrypt_data($text){
  global $encryptionkey;
  $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB);
  $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);
  $decrypted_text = mcrypt_decrypt(MCRYPT_RIJNDAEL_256, $encryptionkey, $text, MCRYPT_MODE_ECB, $iv);
  return $decrypted_text;
}

?>

输出是：

original card_nbr: 1234
card_nbr_encrypted: vY¨(Z$<§G3-žÃ-Éù3Ý2Ê×rz¨VÛ
card_nbr_decrypted: 1234  (and 28 binary characters)
length: 32 

输出解密成功，但末尾添加了 28 个二进制字符。在 Firefox 中查看 HTML 源代码时，最容易看到这一点。 字符串长度 32 也证明了这一点。有什么想法吗？

Answer 1

使用空字符 \0 填充返回的字符串以填充 n * blocksize 字节，这就是您看到额外数据的原因。

如果您运行$card_nbr_decrypted= rtrim($card_nbr_decrypted, "\0");，它应该会返回实际数据。

Answer 2

好像是known problem。解码后使用rtrim()去除多余的NUL。

Answer 3

您收到空字节是因为您正在为您的block cipher mode of operation 使用电子代码块 (ECB)，它会填充纯文本的末尾以适应块大小。在您的情况下，块大小为 256 位，因为您使用的是 MCRYPT_RIJNDAEL_256。

如果您使用 密码反馈 (CFB) 模式 — MCRYPT_MODE_CFB — 没有空字节，无需修剪，您可以一起避免这个填充问题。但是，对于 CFB，您应该 HMAC 您的加密数据，以验证它没有被 (see "Mallet") 篡改。您可以在 Cryptography For The Average Developer 找到一个工作实现的示例。

另外值得注意的是，ECB 模式被认为不太安全，因为它可以reveal data patterns。此外，ECB（以及 CBC，因为它也有 pad）可能容易受到 padding oracle attack 的攻击。

Answer 4

我认为问题在于您在以下情况下使用二进制数据：

mcrypt_encrypt — 使用给定参数加密明文

您可以使用 base64_encode($text) 来使用纯文本。