我正在尝试编码和解码我使用MCRYPT制作的一些随机字符串,但它们无法正确解码。
这是我用来对字符串进行编码的函数:
function m_encrypt($key, $text, $iv) {
return mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $key, $text, MCRYPT_MODE_CBC, $iv);
}
如您所见,它需要我编写的预定义"密钥",要编码的文本以及在单独文件中创建的iv。然后,它会加密数据并返回数据。
下面是将字符串插入数据库的函数:
$sth = $dbh->prepare('INSERT INTO randomStrings(random_string, iv) VALUES (:random_string, :iv)');
$iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
$rows = 50;
for($i = 0; $i < $rows; $i++) {
$iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);
$randString = get_random_string($chars, 20);
$randString = m_encrypt($key, $randString, $iv);
$sth->bindParam(':random_string', $randString);
$sth->bindParam(':iv', $iv);
$sth->execute();
}
我只是将字符串和 iv 插入数据库。
接下来,我尝试使用以下方法读取编码的字符串:
function m_decrypt($key, $text, $iv) {
return mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $key, $text, MCRYPT_MODE_CBC, $iv);
}
类似于编码功能,但相反。
最后,尝试解密字符串的文件如下所示:
$sth = $dbh->prepare('SELECT * FROM randomStrings');
$sth->execute();
while($result = $sth->fetch(PDO::FETCH_ASSOC)) {
echo m_decrypt($key, $result['random_string'], $result['iv']);
echo '<br/>';
}
结果总是一些任意的字符集,例如
í,eHGxC•z»@”“§``
我知道这不可能是正确的,因为我已将随机字符串生成中使用的字符限制为简单的 a-z 和 0-9,因此这不可能是正确的解码,任何帮助不胜感激。
加密的字符串和/或 IV 很可能被您的数据库破坏了。 要测试是否是这种情况,您可以将它们保存在数据库中,立即取回它们并将结果与原始结果进行比较。
您尚未指定正在使用的数据库软件,但如果是 MySQL,则用于存储加密数据的相应列类型为 VARBINARY
或 BLOB
。 (对于应该具有恒定长度的IV,BINARY
也可以工作。 但实际上,存储 IV 的常用方法是简单地将它们附加到加密字符串之前。