使用Crypt :: CBC和Blowfish_PP与PHP

Question

我正在用PHP改写Perl Web应用程序，但是我遇到的问题是MySQL数据库中的一些数据使用Perl中的Blowfish_PP/CBC加密。我似乎无法在PHP中找到它的实现，所以我开始重新编写一些PHP代码。

我越来越接近，但在正则表达式转换上遇到了一些麻烦。即：

my ($salt) = $$input_stream =~ /^Salted__(.{8})/s; 

其中$ INPUT_STREAM是被解压缩后的加密数据：

Salted__�/kW��t�}��`� 

我不知道如何用PHP编写该正则表达式，所以任何帮助，将不胜感激。如果任何人有任何其他想法，我还包括我在PHP下面使用的完整代码。它还没有完成，因为我被困在上面的正则表达式中。

$pass = "VGhlIHRhZHBvbGUgc251ZmZzIGEgY2FuZGxlLiBUaGUgZ29sZGZpc2ggaG93bHMgYXQgbWlkbmlnaHQu"; 
$pass = base64_decode($pass); 

$ciphertext = "53616c7465645f5fff2f6b57dcf974857dd7e5010b60eea"; 
$ciphertext = pack('H*',$ciphertext); 

// Here's what I did with the regex, but pretty sure this is wrong. 
$c2 = preg_split('/^Salted__(.{8})/s',$ciphertext); 
$salt = $c2[1]; 

$ciphertext = substr($ciphertext,16,strlen($ciphertext)); 

$desired_len = 64; (should be keylen + ivlen, but this works) 
$data = ""; 
$d = ''; 

while (strlen($data) < $desired_len) { 
    $d = md5($d . $pass . $salt); 
    $data .= $d; 
} 

$key = substr($data,0,56); 
$iv = substr($data,56,8); 

Answer 1

河豚是一个古老的，相对知名的密码。我有一个很难相信PHP没有某种形式的模块，所以我GOOGLE了它，这是上来的第一件事：

mcrypt_encrypt

PHP是不是我的专长，但这似乎成为你正在寻找的东西。它支持Blowfish，并且有设置CBC的标志等。

正如我的理解，加密函数是那种你永远不应该试图“滚动你自己”的东西，其中“你”包含你，我和大家的99.9％。