从使用 Blowfish 和 ECB 的 mcrypt 迁移到 OpenSSL

【问题标题】:Moving from mcrypt with Blowfish & ECB to OpenSSL从使用 Blowfish 和 ECB 的 mcrypt 迁移到 OpenSSL
【发布时间】:2018-08-16 16:57:55
【问题描述】:

在(不太遥远的)过去,(由在此工作较长时间的人)做出了一个决定,即在需要外部通信时始终将数据库 ID 动态“加密”到其他东西。

现在,我们的主应用程序已从 PHP 5.x 迁移到 PHP 7.0,分散在基础设施中的微服务运行 7.0 或 7.1。 7.1 服务器不断对 mcrypt 内容发出弃用警告。没什么大不了的,只是现在。但是随着 PHP 7.2 的临近,我们希望不断更新和升级。 Mcrypt 正在阻塞。

将所有当前加密的值保存在 60 个表中,跨越 1400 个数据库,是一项艰巨的任务。有没有办法利用 OpenSSL、Blowfish 和 ECB 来获得相同的编码和解码值,让我们陷入一种虚假的安全感?所有这些都是为了让我们可以提前计划我们的数据库迁移。

基本上,当前加密的值是这样的:

item:13fb7533bf19399ff114468b194ebfaf

这是 ID 123。它通过以下函数来获取该字符串:

$id   = 123;
$type = 'item';

$serialized = serialize('' . $id); // To make sure always a string gets put in

$ivSize = mcrypt_create_iv_size(MCRYPT_BLOWFISH, MCRYPT_MODE_ECB), MCRYPT_RAND);
$iv     = mcrypt_create_iv($ivSize);

$passCrypt = mcrypt_encrypt(MCRYPT_BLOWFISH, $type, $serialized, MCRYPT_MODE_ECB, $iv);
$encoded   = bin2hex($passCrypt); // `13fb7533bf19399ff114468b194ebfaf`

$encryptedId = $type . ':' . $encoded;

这给出了最终结果item:13fb7533bf19399ff114468b194ebfaf

现在,反过来:

$encryptedId = 'item:13fb7533bf19399ff114468b194ebfaf';

$type = 'item';
$encryptedIdOnly = substr($encryptedId, strlen($type) + 1); // `13fb...`

$decoded   = hex2bin($encryptedIdOnly);
$iv        = mcrypt_create_iv(mcrypt_get_iv_size(MCRYPT_BLOWFISH, MCRYPT_MODE_ECB), MCRYPT_RAND);
$decrypted = mcrypt_decrypt(MCRYPT_BLOWFISH, 'item', $decoded, MCRYPT_MODE_ECB, $iv); // This gives ' `s:3:"123";` '

$unserialized = unserialize($decrypted); // '123'

我已经尝试了几个小时,但我完全被任何加密货币所迷惑(但我想学习!)。我当前的代码是:

$cipher = 'BF-ECB';
//$cipher = 'BF'; (I've tried both, no difference)

$isCtypeXDigit = ctype_xdigit($decipher);
$decoded       = hex2bin($decipher);
$ivLength      = openssl_cipher_iv_length($cipher);
$randomBytes   = openssl_random_pseudo_bytes($ivLength);
$decrypted     = openssl_decrypt($decoded, $cipher, $prefix, OPENSSL_RAW_DATA | OPENSSL_NO_PADDING, $randomBytes);
$unserialized  = unserialize($decrypted);

这给了我一千个东西,都类似于��IY_Lc�d:�_���。任何人都可以对此有所启发 - 甚至可能吗?

【问题讨论】:

    标签: php openssl mcrypt blowfish


    【解决方案1】:

    这很棘手。你可以直接使用代码。

    # cat a.php
<?php
function mcrypt_blowfish_encrypt_hex($key, $str)
{
    $encrypted = mcrypt_encrypt(MCRYPT_BLOWFISH, $key, $str, MCRYPT_MODE_ECB);
    return bin2hex($encrypted);
}

function make_openssl_blowfish_key($key)
{
    if("$key" === '')
        return $key;

    $len = (16+2) * 4;
    while(strlen($key) < $len) {
        $key .= $key;
    }
    $key = substr($key, 0, $len);
    return $key;
}

function openssl_blowfish_encrypt_hex($key, $str)
{
    $blockSize = 8;
    $len = strlen($str);
    $paddingLen = intval(($len + $blockSize - 1) / $blockSize) * $blockSize - $len;
    $padding = str_repeat("\0", $paddingLen);
    $data = $str . $padding;
    $key = make_openssl_blowfish_key($key);
    $encrypted = openssl_encrypt($data, 'BF-ECB', $key, OPENSSL_RAW_DATA | OPENSSL_ZERO_PADDING);
    return bin2hex($encrypted);
}

function openssl_blowfish_decrypt_hex($key, $hex)
{
    $key = make_openssl_blowfish_key($key);
    $decrypted = openssl_decrypt(hex2bin($hex), 'BF-ECB', $key, OPENSSL_RAW_DATA | OPENSSL_ZERO_PADDING);
    return rtrim($decrypted, "\0");
}


function test()
{
    for($i = 1; $i < 32; $i++) {
        for($j = 1; $j < 32; $j++) {
            $key = str_repeat('' . rand(0, 9), $j);
            $str = str_repeat('' . rand(0, 9), $i);

            $encoded_openssl = openssl_blowfish_encrypt_hex($key, $str);
            $decoded_openssl = openssl_blowfish_decrypt_hex($key, $encoded_openssl);
            if($decoded_openssl != $str)
                die("encrypt($key, $str) wrong: $encoded_openssl: decrypt failed\n");


            if(function_exists('mcrypt_encrypt')) {
                $encoded_mcrypt = mcrypt_blowfish_encrypt_hex($key, $str);
                if($encoded_openssl != $encoded_mcrypt)
                    die("encrypt($key, $str) wrong: $encoded_openssl, mcrypt=$encoded_mcrypt\n");
            }

            echo "key='$key', str='$str', encrypted='$encoded_openssl'\n";
        }
    }
}

echo "openssl: thisismyitemyes:" . openssl_blowfish_encrypt_hex('thisismyitemyes', serialize('6918')) . "\n";
echo "openssl: headphone:" . openssl_blowfish_encrypt_hex('headphone', serialize('581856')) . "\n";

test();

    然后运行,它可以工作:

    # php a.php
openssl: thisismyitemyes:b192ac0f6105416a710aec3ce92b1085
openssl: headphone:ef057c036eb024865406838c62590a93
key='7', str='3', encrypted='945b638624ecbd5e'
key='22', str='1', encrypted='3daf096bdc744d8a'
key='888', str='0', encrypted='b164bb0b603f439e'
key='2222', str='9', encrypted='d3458df30aef0b4b'
...
...
key='3333333333333333333333333333333', str='11111111111111111111111111111', encrypted='b0c9bf45d6f5c7b3b0c9bf45d6f5c7b3b0c9bf45d6f5c7b363a25777c712f1d5'
key='4444444444444444444444444444444', str='999999999999999999999999999999', encrypted='dd6aaf466121c0f6dd6aaf466121c0f6dd6aaf466121c0f659a2271369ab6731'
key='7777777777777777777777777777777', str='3333333333333333333333333333333', encrypted='6591e9cc92a6473a6591e9cc92a6473a6591e9cc92a6473a208a7a562babc60c'

    问题:

    1. IV 在 ECB 模式下被忽略,因此只需删除代码中的所有 IV。

    2. 由于错误:https://bugs.php.net/bug.php?id=72362。在mcrypt 中,河豚键由短键循环。但是在openssl 中,blowfish 键被短键补零。所以我们需要为openssl制作一个循环密钥来解密mcrypt的加密。

    3. 当您在 openssl 中使用零填充时(保持与 mcrypt 相同的输出),您应该自己进行填充。好吧,我做了一个技巧来获得 paddingLen,但这真的很容易:只需考虑我们应该追加多少字节以使总长度为 0/8/16/24/32/40 等。

    【讨论】:

    • @shawn 我认为你应该只修剪openssl_blowfish_decrypt_hex 中的\0,以免删除空格和0。我认为最后一行应该看起来像return trim($decrypted, "\0");
    猜你喜欢
    • 2019-03-03
    • 2012-01-28
    • 2017-12-26
    • 2018-10-04
    • 2020-07-29
    • 2020-01-08
    • 1970-01-01
    • 2020-11-21
    • 2021-11-16
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode