最近做到了关于加密和解密的部分。
使用算法AES的时候,涉及到数据填充的部分,数据的填充有很多种方案,用的比较多的有pkcs#5,pkcs#7,
下面的都是从网上转来的。结论就是在AES 的使用中,pkcs#5填充和pkcs#7填充没有任何区别。
PKCS #7 填充字符串由一个字节序列组成,每个字节填充该填充字节序列的长度。
假定块长度为 8,数据长度为 9,
数据: FF FF FF FF FF FF FF FF FF
PKCS7 填充: FF FF FF FF FF FF FF FF FF 07 07 07 07 07 07 07
简单地说, PKCS5, PKCS7和SSL3, 以及CMS(Cryptographic Message Syntax)
有如下相同的特点:
1)填充的字节都是一个相同的字节
2)该字节的值,就是要填充的字节的个数
如果要填充8个字节,那么填充的字节的值就是0×8;
要填充7个字节,那么填入的值就是0×7;
…
如果只填充1个字节,那么填入的值就是0×1;
这种填充方法也叫PKCS5, 恰好8个字节时还要补8个字节的0×08
正是这种即使恰好是8个字节也需要再补充字节的规定,可以让解密的数据很确定无误的移除多余的字节。
标准
PKCS #7: Cryptographic Message Syntax
在 10.3节中讲到了上面提到的填充算法, 对Block Size并没有做规定
PKCS #5: Password-Based Cryptography Specification
在6.1.1 中对 填充做了说明
但是因为该标准 只讨论了 8字节(64位) 块的加密, 对其他块大小没有做说明
其 填充算法跟 PKCS7是一样的
后来 AES 等算法, 把BlockSize扩充到 16个字节
比如, Java中
Cipher.getInstance(“AES/CBC/PKCS5Padding”)
这个加密模式
跟C#中的
RijndaelManaged cipher = new RijndaelManaged();
cipher.KeySize = 128;
cipher.BlockSize = 128;
cipher.Mode = CipherMode.CBC;
cipher.Padding = PaddingMode.PKCS7;
的加密模式是一样的
因为AES并没有64位的块, 如果采用PKCS5, 那么实质上就是采用PKCS7
####################################################
php 3des 加密
pkcs7_pad()
pkcs7_unpad()
php 3des 加密向量 初始化
php版3des 工作模式是ecb 与java兼容
广大phper在工作中如果有幸给电信运营商(移动,联通,电信)提供服务的话,一般会遇到加密算法,由于一般接触不到,做的时候大多会多费一番功夫
因为php的3des与电信运营商们普遍使用的java,.net的加密有一定的不同,我是在那边的技术支持的帮助下,稀里糊涂的做出来的。
我碰到的用到cbc加密
function EncrypTtripleDESHash($value,$key=null,$vi=null)
{
$hashResult = mhash(MHASH_SHA1,$value);//做sha1摘要
$to3DES = base64_encode($hashResult); //为摘要作base64加密
$k = $key == null ? $this->key : $key; //准备3des密钥
$i = $vi == null ? $this->vi : $vi; //准备3des初始向量
$to3DES .= “”; //加””是因为php mcrypt加密包的bug
//$desResult = mcrypt_cbc(MCRYPT_TripleDES,$k,$to3DES,MCRYPT_ENCRYPT,$i); //3des加密 这个函数已经废止,换成下面一堆
$td = mcrypt_module_open(MCRYPT_3DES, ”, MCRYPT_MODE_CBC, ”);
$iv = $this->iv;
$key = $this->key;
mcrypt_generic_init($td, $key, $iv);
$desResult = mcrypt_generic($td, $to3DES);
mcrypt_generic_deinit($td);
mcrypt_module_close($td);
return (base64_encode($desResult)); //返回base64后的加密结果
}
对于程序做几点解释
1. 这个东西,你拷贝到php 代码中就可以了,这个是补足用的,当然你也可以用什么 pkcs5, pkcs7之类的补足算法
2. mcrypt_cbc 这个函数目前已经废弃, 但是我的php版本5.9 依然可以运行,为了你的代码有更好的向上兼容性,你应该切换到下面的一堆
mcrypt_generic_init($td, $key, $iv);
$desResult = mcrypt_generic($td, $to3DES);
mcrypt_generic_deinit($td);
mcrypt_module_close($td);
3. 2中的这两种方式(cbc方式)所接受 $key是24位,$vi是8位,新手一般高不清楚应该如何处理 加密向量和密钥
所以如果你的得到的 $key为48位, $vi 为16位, 那么请用 pack()函数来处理他们两个
不了解的清查下手册,本站提供中文手册下载。
php中文手册免费下载: download
$key = pack(‘H48′,$key);结果为24位
$vi = pack(‘H16′,$vi);结果为8位
如果你得到的key 为32位 vi为 12位
可以对他们进行如下处理
$key = base64_decode($key);结果为24位
$vi = base64_decode($vi);结果为8位
如果本身就为 24位和8位,那你就带入试一下吧
3.如果用到 hash 的sha1算法,那么你可能需要试一下
因为现在 提供了 sha1(),这个函数,专门做sha1摘要,但是我的程序里面,sha1函数和 mhash(MHASH_SHA1,$value);的结果是不一样的, mhash的结果是正确的,所以你可能需要两个函数都试一下。
另外,贴上补足算法 pkcs7, pkcs5
/**
*param $text string 需要pkcs5填充的字符串
*param $blocksize 填充方式,块大小
*
*return 填充的结果
**/
private function pkcs5_pad ($text, $blocksize)
{
$pad = $blocksize – (strlen($text) % $blocksize);
return $text . str_repeat(chr($pad), $pad);
}
/**
*param $text string 需要pkcs5你填充的字符串
*
*return 解码的结果
**/
private function pkcs5_unpad($text)
{
$pad = ord($text{strlen($text)-1});
if ($pad > strlen($text)) {
return false;
}
if (strspn($text, chr($pad), strlen($text) – $pad) != $pad){
return false;
}
return substr($text, 0, -1 * $pad);
}
private function pkcs7_pad ($data, $blocksize)
{
//$block_size = mcrypt_get_block_size(‘tripledes’, ‘ecb’);
$padding_char = $blocksize – (strlen($data) % $blocksize);
$data .= str_repeat(chr($padding_char), $padding_char);
return $data;
}
private function pkcs7_unpad ($text)
{
$pad = ord($text{strlen($text) – 1});
if ($pad > strlen($text))
{
return false;
}
if (strspn($text, chr($pad), strlen($text) – $pad) != $pad)
{
return false;
}
return substr($text, 0, – 1 * $pad);
}
就啰嗦这么多了,希望对你们有帮助。
