先是MD5实验,结果相同,但使用Blowfish实验,怎么做也成功不了
调用如下:
<?php
$cipher = mcrypt_module_open(MCRYPT_BLOWFISH, '', MCRYPT_MODE_ECB, ''); $iv = '00000000';
$key = "strkey11"; $stext = '38A0E9312DDA8F7C16B9A12159168C76';
$stext = md5($stext, true);
//经过调试知道,在这时$stext的值与C++中MD5后的结果一致 if (mcrypt_generic_init($cipher, $key, $iv) != -1)
{
$dtext = mcrypt_generic($cipher,$stext );
mcrypt_generic_deinit($cipher); // Display the result in hex.
printf("blowfish encrypted:<br>%s<br><br>",strtoupper(bin2hex($dtext)));
}
mcrypt_module_close($cipher);C++的是这样:
MD5_CTX md5;
unsigned char str[16];
md5.MD5String(strSource.c_str() ,str); BlockCipher *bf;
char key[] = "strkey11"; //Key
bf = new BlowFish();
bf->setKey((void *)key, 8*8); bf->encrypt((void *)str, 8); //unsigned char str[16];
bf->encrypt((void *)(str+8), 8);
char temp1[4] = {0};
char buff1[128] = {0};
for(int i = 0;i<16;i++)
{
sprintf(temp1,"%02x",str[i]);
strcat(buff1,temp1);
}
AnsiString strResult = String(buff1).UpperCase();
delete bf;
调用如下:
<?php
$cipher = mcrypt_module_open(MCRYPT_BLOWFISH, '', MCRYPT_MODE_ECB, ''); $iv = '00000000';
$key = "strkey11"; $stext = '38A0E9312DDA8F7C16B9A12159168C76';
$stext = md5($stext, true);
//经过调试知道,在这时$stext的值与C++中MD5后的结果一致 if (mcrypt_generic_init($cipher, $key, $iv) != -1)
{
$dtext = mcrypt_generic($cipher,$stext );
mcrypt_generic_deinit($cipher); // Display the result in hex.
printf("blowfish encrypted:<br>%s<br><br>",strtoupper(bin2hex($dtext)));
}
mcrypt_module_close($cipher);C++的是这样:
MD5_CTX md5;
unsigned char str[16];
md5.MD5String(strSource.c_str() ,str); BlockCipher *bf;
char key[] = "strkey11"; //Key
bf = new BlowFish();
bf->setKey((void *)key, 8*8); bf->encrypt((void *)str, 8); //unsigned char str[16];
bf->encrypt((void *)(str+8), 8);
char temp1[4] = {0};
char buff1[128] = {0};
for(int i = 0;i<16;i++)
{
sprintf(temp1,"%02x",str[i]);
strcat(buff1,temp1);
}
AnsiString strResult = String(buff1).UpperCase();
delete bf;
按 bf->setKey((void *)key, 8*8); 理解
应该是
$iv = "\x00\x00\x00\x00\x00\x00\x00\x00";
吧?
MCRYPT_MODE_ECB的模式,$iv是忽略的,应该不是这个问题。好像是加密之前要padding,你试试看
$size = mcrypt_get_block_size(MCRYPT_BLOWFISH, MCRYPT_MODE_ECB);
$input = pkcs5_pad($input, $size); function pkcs5_pad ($text, $blocksize)
{
$pad = $blocksize - (strlen($text) % $blocksize);
return $text . str_repeat(chr($pad), $pad);
}function pkcs5_unpad($text)
{
$pad = ord($text{strlen($text)-1});
if ($pad > strlen($text)) return false;
if (strspn($text, chr($pad), strlen($text) - $pad) != $pad) return false;
return substr($text, 0, -1 * $pad);
}
if(mcrypt_generic_init($cipher, $key, $iv) ...
$iv 需要是纯二进制数据,这是最容易忽视的
因为没有c++环境,测了也没用如果想判定是否为 php 代码问题,你至少需要给出 3 组C++加密的结果(明文和密文)
要你给出他的结果,是用于检查 php 运行结果用的
原1:38A0E9312DDA8F7C16B9A12159168C76
密1:C58BF3EB9AE84385D90EE7020AC7CECB原2:CKGVRGEBTSMTKLQLDQXERBNOXZROEFOL
密2:0FA050CC105E92EBAE46492428561D74原3:ZOVVTOAMEDCSQJLCJUZKSDCNPQRHMBQG
密3:2E49406676B5C4E28057D22EB5D5AF73原4:C58BF3EB9AE84385D90EE7020AC7CECB
密4:5A4D282F291F98A5C0748834925EBCFC
我想提供C++的代码,只是想,你可能手头没这个库,给你好做测试,没别的意思
都 $stext = md5($stext, true); 了
解密还有效吗?
既然解密不出明文,那就没有查错的意义了
http://webnet77.com/cgi-bin/helpers/blowfish.pl
B03249EF836AD65BA5BF9DAF03271CED
757DA563987175799A3B6E540B68889E和你的结果不一样
本来兴致勃勃的想帮你解决问题的,但发现是在弄不可逆的就没兴趣了blowfish 是可逆的加密算法,密文长度随明文而变
首先你要弄清楚到底是PHP错了还是C++错了,我之前用bin2hex确实不对,但是md5之后是二进制数据没法验证,
你能不能不要用md5直接字符abcdefgh, 加密后是什么?网页结果是
明文 abcdefgh
密文 5B4148819C51DCB5
http://www.tools4noobs.com/online_tools/decrypt/5B4148819C51DCB5能解密出来,但是12DB6214F5EAB031解不出来是不是C++程序有什么不一样?只要能加密解密不能算错,但是要互相能解密加密就必须遵循一样的算法。同样的对称算法,同样的key,不大可能密文是不一样的,除了有些随机干扰。但是从blowfish的算法看,
并没有随机干扰,是不是有可能是pbox,sbox定义的不一样?
1)bf->setKey((void *)key, 8*8); 第二个参数应该是key的长度,为什么是8*8?
2)PHP有设置ECB模式,但是c++里没有,是不是缺省就是ECB?
这样就应该可以了。