爲什麼mcrypt_encrypt（）將二進制字符放在我的字符串末尾？

Question

這裏是一個PHP演示腳本，加密和解密數據：

<? 

$encryptionkey = 'h8y2p9d1'; 

$card_nbr = "1234"; 
echo "original card_nbr: $card_nbr <br>\n"; 

$card_nbr_encrypted=encrypt_data($card_nbr); 
echo "card_nbr_encrypted: $card_nbr_encrypted <br>\n"; 

$card_nbr_decrypted=decrypt_data($card_nbr_encrypted); 
echo "card_nbr_decrypted: $card_nbr_decrypted <br>\n"; 

$len=strlen($card_nbr_decrypted); 
echo "length: $len <br>\n"; 



function encrypt_data($text){ 
    global $encryptionkey; 
    $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB); 
    $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND); 
    $encrypted_text = mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $encryptionkey, $text, MCRYPT_MODE_ECB, $iv); 
    return $encrypted_text; 
} 

function decrypt_data($text){ 
    global $encryptionkey; 
    $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB); 
    $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND); 
    $decrypted_text = mcrypt_decrypt(MCRYPT_RIJNDAEL_256, $encryptionkey, $text, MCRYPT_MODE_ECB, $iv); 
    return $decrypted_text; 
} 

?> 

的輸出是：

original card_nbr: 1234 
card_nbr_encrypted: vY¨(Z$<§G3-žÃ-Éù3Ý2Ê×rz¨VÛ 
card_nbr_decrypted: 1234 (and 28 binary characters) 
length: 32 

輸出被成功地解密，但28個二進制字符被添加到結束。在查看HTML源代碼時，這在Firefox中很容易看到。 32的字符串長度也說明了這一點。有任何想法嗎？

Answer 1

使用空字符\0填充返回的字符串以填充n * blocksize字節，這就是您看到額外數據的原因。

如果您運行$card_nbr_decrypted= rtrim($card_nbr_decrypted, "\0");它應該返回實際數據。

Answer 2

這似乎是一個known problem。解碼後使用rtrim()刪除多餘的NUL。

Answer 3

由於您使用電子代碼塊（ECB）爲您的block cipher mode of operation填充了明文末尾以符合塊大小，因此您正在接收空字節。在你的情況下，塊大小是256位，因爲你使用的是MCRYPT_RIJNDAEL_256。

如果您使用密碼反饋（CFB）模式 - MCRYPT_MODE_CFB - 無空字節，無需修剪，則可以避免使用此填充問題。但是，對於CFB，您應該使用加密數據HMAC，以驗證它是否已被篡改(see "Mallet")。你可以在Cryptography For The Average Developer找到一個工作實現的例子。

另外值得注意的是，ECB模式被認爲不太安全，因爲它可以reveal data patterns。此外，ECB（和CBC，因爲它也墊）可能容易受到padding oracle attack。

Answer 4

我認爲這個問題是您正在使用二進制數據時：

mcrypt_encrypt - 加密與給定參數

您可以使用使用明文BASE64_ENCODE（$文本）明文。