前段时间由于工作需要编写了一个blowfish的php module,从blowfish的主页上下载的加密解密实现代码,自己加密、自己解密都没啥问题,但到了和别人联调的时候,对方用java写的blowfish解密程序却死活解不出来我加密的串。
查看对方的java代码,没想到blowfish除了密钥,还有那么多可配参数,java代码里写的解密模式为"cfb/nopadding",这是什么?仔细查了手册,除了cfb,还有ecb,cbc....我晕,blowfish主页上提供的代码都没有这些东西啊!
跑去问计算机安全方面的“伪专家”,他答道:
“这些只是加密模式,任何对称加密算法都有这几种模式”
“那我应该用哪种模式才能让别人的java代码正确解密我的串?”
“不同模式跟加密算法没关系,加密出来的串都一样,你就用blowfish主页上的那些代码就行了”
说了等于没说。
我改为自己找资料,最后有了结果:不同对称加密算法(像DES、blowfish)确实都有那几种加密模式(ecb、cbc、cfb等),但并不是跟加密算法没关系,使用不同的加密模式,加密出来的串都是不同的!
使用什么加密模式,解密时也必须使用相同的模式,这就是对方无法解密我的串的原因——我压根就没使用任何加密模式...直接用Bruce Schneier老兄写的blowfish代码没戏了,我只能转而使用mcrypt,这个开源包不仅提供了各种对称加密算法,还提供了不同的加密模式,好用多了。
下载、编译成动态链接库libmcrypt.so,和我的测试代码链接运行,发现当我加密字符串“hello”,得出来得还是“hello”,再次抓狂,仔细看了mcrypt的示例代码??唉,我怎么稀里糊涂的把被加密的字符串声明成const了....最后能顺利编译运行的代码是:
查看对方的java代码,没想到blowfish除了密钥,还有那么多可配参数,java代码里写的解密模式为"cfb/nopadding",这是什么?仔细查了手册,除了cfb,还有ecb,cbc....我晕,blowfish主页上提供的代码都没有这些东西啊!
跑去问计算机安全方面的“伪专家”,他答道:
“这些只是加密模式,任何对称加密算法都有这几种模式”
“那我应该用哪种模式才能让别人的java代码正确解密我的串?”
“不同模式跟加密算法没关系,加密出来的串都一样,你就用blowfish主页上的那些代码就行了”
说了等于没说。
我改为自己找资料,最后有了结果:不同对称加密算法(像DES、blowfish)确实都有那几种加密模式(ecb、cbc、cfb等),但并不是跟加密算法没关系,使用不同的加密模式,加密出来的串都是不同的!
使用什么加密模式,解密时也必须使用相同的模式,这就是对方无法解密我的串的原因——我压根就没使用任何加密模式...直接用Bruce Schneier老兄写的blowfish代码没戏了,我只能转而使用mcrypt,这个开源包不仅提供了各种对称加密算法,还提供了不同的加密模式,好用多了。
下载、编译成动态链接库libmcrypt.so,和我的测试代码链接运行,发现当我加密字符串“hello”,得出来得还是“hello”,再次抓狂,仔细看了mcrypt的示例代码??唉,我怎么稀里糊涂的把被加密的字符串声明成const了....最后能顺利编译运行的代码是:
char text[1024];
char *m_crypt_iv = "0808008"; char *m_dest = "hello"; char *m_key = "abcdefg"; MCRYPT td; td=mcrypt_module_open("blowfish",NULL,"cfb",NULL); if(td==MCRYPT_FAILED) printf("wrong!/n"); i=mcrypt_generic_init(td,m_key,strlen(m_key),m_crypt_iv); if(i<0) printf("wrong!/n"); memset(text,0,sizeof(text)); memmove(text,m_dest,strlen(m_dest)); mcrypt_generic(td,text,text_len); mcrypt_generic_deinit(td); mcrypt_module_close(td);
其中的m_crypt_iv是cfb加密模式使用的初始向量,这段代码之所以不对被加密串进行64bit的填充(即nopadding),是因为cfb模式不用填充。
加密算法本身解决了,在编译PHP module时把libmcrypt.a加上,编出来的module就可以直接使用了。
项目要求对某个串进行blowfish的加密,而php又没有现成的blowfish加密算法(好像是有一个,但需要重新编译PHP,太麻烦了,公司几十台机器,没空一台台的编译),于是在blowfish的网站上下了源代码,再根据PHP Module的框架,写了一个简单的Module。
遇到的第一个麻烦是:blowfish是对64bit数据进行加密的,长的待加密串必须切分成8个字节一组进行加密,但如果要加密三个字符串,那该怎么办?在网上找了好一阵才知道:后面补零。
但不久又遇到一个麻烦:对一段字符加密后再解密发现还原不了,更糟糕的是有的字符串是这样,有的字符串却又能还原。晕。问了苏宁,他也觉得匪夷所思。最后才想到原因:PHP Module里二进制串直接赋值是不可靠的,必须先base64进行encode!也就是说blowfish加密后面必须紧跟base64的encode,不然得出的二进制串是难以直接使用的。
写PHP Module还挺长见识,对了,我可以为FlatDB也写一个PHP Module来方便调用。
遇到的第一个麻烦是:blowfish是对64bit数据进行加密的,长的待加密串必须切分成8个字节一组进行加密,但如果要加密三个字符串,那该怎么办?在网上找了好一阵才知道:后面补零。
但不久又遇到一个麻烦:对一段字符加密后再解密发现还原不了,更糟糕的是有的字符串是这样,有的字符串却又能还原。晕。问了苏宁,他也觉得匪夷所思。最后才想到原因:PHP Module里二进制串直接赋值是不可靠的,必须先base64进行encode!也就是说blowfish加密后面必须紧跟base64的encode,不然得出的二进制串是难以直接使用的。
写PHP Module还挺长见识,对了,我可以为FlatDB也写一个PHP Module来方便调用。