【发布时间】:2018-05-31 08:40:59
【问题描述】:
我正在解密来自 API 的一些内容。他们也提供了一个命令。所以下面有一些命令是命令,它工作得很好:
openssl enc -d -aes-128-cbc -K 422943374a3568755d7c527f6e472132 -iv 00000000000000000000000000000000 -nopad -in <(echo 'D5fiXKI4ie4c69gcCwM4/p414yrYtH9np+piNoqZASbkUnHAvbB4norHz6d6uzJmIg1sULhHFmfQTkvpw0tIEVmNcjyP6j2LK8zXYzohtNlsqBHx5v4xHEIyCcvfbMJddd5hs97jqkUtHuQyer2GdfDKZseaGgpXJ75GK7uKFPkbJ3wgQ6A0Q7q2tbBYeXEDmRMO6OhWeHgrezQOcyjcdOQk50SjMuaSb9IRimwagXamiXRg0LyTzA18a0SuqtbKCNgXnmhf39YxJUudkRmcMQ==' | base64 --decode)
我需要用 PHP 编码,所以我需要用 PHP 翻译相同的东西,这是我用 PHP 编写的:
$encodedStr = "PYroeIibeYwy/waD3opLw6yWT6Wfv3AhBKhQpoR+6qT9gx/bTDdR9QIfXcVURoQ2QlTl8L+JZX4Ije8M+FAQOxVmEXAmyUpzLgeg7aRCA6iiJbav/W3xW0BWb3D3QELjKTN4KRB2FdM7G5eIIfvjpeySLxQ3h7eL16nQf+1rms4VoVsBaeO8aU+Zy9saKZR4oL+k40m6tjtvtXryg7sWcmUgdonP/Jg4osESrY3MmGl7qXSpJC+v4g3iOY7s8NwywSN9q2Id7P0IaVtb5AFOEQ==";
$secretHash = ",MF-,2Y*s8DoYCFI";
$encryptionMethod = "AES-128-CBC";
$iv = "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00";
$encrypted = base64_decode($encodedStr);
$hexKey = strToHex($secretHash);
$response = openssl_decrypt($encodedStr, $encryptionMethod, $hexKey, OPENSSL_ZERO_PADDING, $iv);
作为回应,我得到了一串奇数字符,而不是可以从命令行中的 openssl 命令获取的实际字符串。
根据openssl_decrypt 文档:
获取原始或 base64 编码的字符串,并使用给定的方法和密钥对其进行解密。
我也尝试在这个函数的第一个参数中给出 base64 解码值。加密方法似乎也很好。和 API 文档中所述的零填充。我认为唯一值得怀疑的是零。让我知道我是否以错误的方式使 iv 为零。我也尝试过不使用 iv 但没用。或者,如果我在其他方面做错了,也请告诉我。
【问题讨论】:
-
感谢您指出零 iv。你拯救了我的一天。这是一个赞成票
标签: php openssl php-7.1 php-openssl initialization-vector