为什么mcrypt_encrypt（）将二进制字符放在我的字符串末尾？

Question

这里是一个PHP演示脚本，加密和解密数据：

<? 

$encryptionkey = 'h8y2p9d1'; 

$card_nbr = "1234"; 
echo "original card_nbr: $card_nbr <br>\n"; 

$card_nbr_encrypted=encrypt_data($card_nbr); 
echo "card_nbr_encrypted: $card_nbr_encrypted <br>\n"; 

$card_nbr_decrypted=decrypt_data($card_nbr_encrypted); 
echo "card_nbr_decrypted: $card_nbr_decrypted <br>\n"; 

$len=strlen($card_nbr_decrypted); 
echo "length: $len <br>\n"; 



function encrypt_data($text){ 
    global $encryptionkey; 
    $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB); 
    $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND); 
    $encrypted_text = mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $encryptionkey, $text, MCRYPT_MODE_ECB, $iv); 
    return $encrypted_text; 
} 

function decrypt_data($text){ 
    global $encryptionkey; 
    $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB); 
    $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND); 
    $decrypted_text = mcrypt_decrypt(MCRYPT_RIJNDAEL_256, $encryptionkey, $text, MCRYPT_MODE_ECB, $iv); 
    return $decrypted_text; 
} 

?> 

的输出是：

original card_nbr: 1234 
card_nbr_encrypted: vY¨(Z$<§G3-žÃ-Éù3Ý2Ê×rz¨VÛ 
card_nbr_decrypted: 1234 (and 28 binary characters) 
length: 32 

输出被成功地解密，但28个二进制字符被添加到结束。在查看HTML源代码时，这在Firefox中很容易看到。 32的字符串长度也说明了这一点。有任何想法吗？

Answer 1

使用空字符\0填充返回的字符串以填充n * blocksize字节，这就是您看到额外数据的原因。

如果您运行$card_nbr_decrypted= rtrim($card_nbr_decrypted, "\0");它应该返回实际数据。

Answer 2

这似乎是一个known problem。解码后使用rtrim()删除多余的NUL。

Answer 3

由于您使用电子代码块（ECB）为您的block cipher mode of operation填充了明文末尾以符合块大小，因此您正在接收空字节。在你的情况下，块大小是256位，因为你使用的是MCRYPT_RIJNDAEL_256。

如果您使用密码反馈（CFB）模式 - MCRYPT_MODE_CFB - 无空字节，无需修剪，则可以避免使用此填充问题。但是，对于CFB，您应该使用加密数据HMAC，以验证它是否已被篡改(see "Mallet")。你可以在Cryptography For The Average Developer找到一个工作实现的例子。

另外值得注意的是，ECB模式被认为不太安全，因为它可以reveal data patterns。此外，ECB（和CBC，因为它也垫）可能容易受到padding oracle attack。

Answer 4

我认为这个问题是您正在使用二进制数据时：

mcrypt_encrypt - 加密与给定参数

您可以使用使用明文BASE64_ENCODE（$文本）明文。