Mcrypt 与 OpenSSL 的兼容性是一个有争议的问题。一些消息来源声称 OpenSSL 无法解密使用 Mcrypt 加密的数据,而另一些消息来源则表明使用填充是可能的。
[帖子 1](https://stackoverflow.com/a/19748494/ 5834657) 指出解密是不可能的,而 [帖子2](https://stackoverflow.com/a/31614770/5834657)表明使用正确的填充是可以实现的。然而,帖子中提供的示例填充是专门针对 Mcrypt 的,可能不适用于 OpenSSL。
为了测试兼容性,我们将现有的 Mcrypt 代码修改为使用 OpenSSL。修改后的解密函数如下:
public function decrypt($data, $key) {
$salt = substr($data, 0, 128);
$enc = substr($data, 128, -64);
$mac = substr($data, -64);
list ($cipherKey, $macKey, $iv) = $this->getKeys($salt, $key);
if ($mac !== hash_hmac('sha512', $enc, $macKey, true)) {
return false;
}
$dec = openssl_decrypt($enc, $this->cipher, $cipherKey, OPENSSL_RAW_DATA, $iv);
$data = $this->unpad($dec);
return $data;
}我们通过使用 Mcrypt 库加密字符串,然后尝试使用基于 OpenSSL 的代码对其进行解密来测试此修改后的代码。然而,我们只收到了空白的回复。该错误似乎源自 $data = $this->unpad($dec) 行。当我们注释掉这一行时,我们得到了一个类似于原始加密格式的混乱字符串。
不幸的是,我们尝试使用 OpenSSL 解密 Mcrypt 加密数据并不成功。 Mcrypt 使用的特定填充可能与 OpenSSL 不兼容,或者可能存在其他潜在的不兼容性导致无法成功解密。
需要进一步调查以确定是否真的无法解密 Mcrypt 加密的内容使用 OpenSSL 的数据,或者是否有尚未发现的解决方法。
以上是OpenSSL 可以解密使用 Mcrypt 加密的数据吗?的详细内容。更多信息请关注PHP中文网其他相关文章!
