具有 PKCS7 填充编码数据的 AES 256 具有一半 ECB 和一半 CBC 块

【问题标题】:AES 256 with PKCS7 padding encoded data have half ECB and half CBC block具有 PKCS7 填充编码数据的 AES 256 具有一半 ECB 和一半 CBC 块
【发布时间】:2015-08-22 02:16:05
【问题描述】:

我正在尝试解码从服务器返回的 php 中的数据:我知道数据 AES 256 已解码并有 PKCS7 填充,但无法弄清楚它使用哪种块模式

这是我的 php 函数:

public function decode($data)
{
    //AES decode
    $iv = mcrypt_create_iv(GEServerConnection::FBENCRYPT_BLOCK_SIZE, MCRYPT_RAND);
    $data = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $this->cryptKey, base64_decode($data), MCRYPT_MODE_ECB, $iv);

    //return $data;
    $len = strlen($data);
    $pad = ord($data[$len - 1]);

    return substr($data, 0, - $pad);
}

编码数据示例

3KD+zb/2u5gGEWvOy0Q0nSQE9pbQZmg27iN6WLiO/Af9YjN8MhHOb8TMa5uETaab

当我使用 ECB (MCRYPT_MODE_ECB) 解码时,它只解码数据的开头,其余部分不可读

"Please input yo��޸̓��g|��*P�Te���  R�B

当使用 CBC (MCRYPT_MODE_CBC) 模式解码时,它开始无法读取

��0�=v������.3ur username and password again"

结果应该是(我在 mac 上使用 Objective-c 中的 CommonCryptor 得到的结果):

"Please input your username and password again"

有人知道出了什么问题或如何以正确的方式对其进行解码吗?

【问题讨论】:

    标签: php objective-c aes mcrypt commoncrypto


    【解决方案1】:

    请查看Wikipedia article。了解 ECB 和 CBC 如何进行解密。如果使用 ECB 模式,您将正确解密所有文本。密码似乎使用了CBC,因为它使用以前的密文+当前密文+解密函数来获取原始文本。这就是您正确解码第二个块的原因。

    现在为什么第一个块解码错误?这是因为您需要提供正确的初始化向量。它必须与用于加密的相同。我们很幸运,我们知道 ECB 解码了第一个块,因为 ECB 不使用初始化向量。

    答案很简单:使用带有零初始化向量(所有字节都为零)的 CBC,因为现在您的随机 IV 将第一个块更改为错误的输出。

    【讨论】:

    • 谢谢!我开始考虑它,但 mcrypt 没有零向量创建功能,我自己做了:$iv = str_repeat("\0", 16);
    猜你喜欢
    • 2020-12-28
    • 1970-01-01
    • 2017-08-29
    • 2017-11-21
    • 2020-02-02
    • 2017-05-23
    • 2017-11-17
    • 2021-04-17
    • 2011-05-29
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode