这是我的编码网址参数aKVXt4_P78X64w5ApVAZJ0fSNpV_GGFWxBs0aE_xw_24ghq1C5awAAPPKYbZSi0rGJUmyPlohVsP0fE4-jHQnN
当加密类对其进行解码时,结果是±�ыП^ґрьI§эЁ¶шЪ™МkVЃ°(ѓ7m‰e+и *“V«;Ё@ЧB§Z{Ћ‹JЈи_ЈWfUѕe
我不明白这个问题的原因,它很少发生,但会带来一些麻烦。
要对链接进行解码/解码,我使用这样的类。
class Encryption {
// config local ENCRIPTION_KEY
var $skey = ENCRIPTION_KEY;
private function safe_b64encode($string) {
$data = base64_encode($string);
$data = str_replace(array('+','/','='),array('-','_',''),$data);
return $data;
}
private function safe_b64decode($string) {
$data = str_replace(array('-','_'),array('+','/'),$string);
$mod4 = strlen($data) % 4;
if ($mod4) {
$data .= substr('====', $mod4);
}
return base64_decode($data);
}
public function encode($value){
if(!$value){return false;}
$text = $value;
$iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB);
$iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);
$crypttext = trim(mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $this->skey, trim($text), MCRYPT_MODE_ECB, $iv));
return trim($this->safe_b64encode($crypttext));
}
public function decode($value){
if(!$value){return false;}
$crypttext = $this->safe_b64decode($value);
$iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB);
$iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);
$decrypttext = mcrypt_decrypt(MCRYPT_RIJNDAEL_256, $this->skey, $crypttext, MCRYPT_MODE_ECB, $iv);
return trim($decrypttext);
}
}
我相信
您遇到的问题是您使用随机 IV 进行加密,然后尝试使用完全不同的随机 IV 进行解密。随机 IV 很重要,但您需要相同的 IV 才能解密。只要常量 KEY 处于隐藏状态,IV 就不需要是秘密的。
@Daniel说欧洲央行不使用静脉注射也是正确的。它将忽略它,因此最后一段现在静音。但是,您应该考虑从 ECB 切换到 CBC,因为它更安全(仅仅因为它确实使用 IV)。
我写了一个小类来在CBC模式下使用MCRYPT加密/解密(允许任何支持的加密算法,例如BLOWFISH,TWOFISH,RIJNDAEL等)。加密时,它会创建一个随机 IV,然后将其附加到加密字符串中,然后以十六进制返回整个批次。然后,当它需要解密相同的字符串时,它将转换回bin,确定加密算法的iv大小,从加密字符串中删除IV并使用它来返回解密的字符串。如果您认为它可能会有所帮助,可以查看一下。希望对您有所帮助。