Ho il seguente codice che ha funzionato bene su PHP 5.5.9.mcrypt_encrypt non funziona correttamente su PHP 5.6.9
function index()
{
echo $this->encryptText_3des('TEST','JHHKJH9879');
}
function encryptText_3des($plainText, $key) {
$key = hash("md5", $key, TRUE);
for ($x=0;$x<8;$x++) {
$key = $key.substr($key, $x, 1);
}
$padded = $this->pkcs5_pad($plainText,
mcrypt_get_block_size(MCRYPT_3DES, MCRYPT_MODE_CBC));
$encrypted = base64_encode(mcrypt_encrypt(MCRYPT_3DES, $key, $padded, MCRYPT_MODE_CBC));
return $encrypted;
}
function pkcs5_pad ($text, $blocksize)
{
$pad = $blocksize - (strlen($text) % $blocksize);
return $text . str_repeat(chr($pad), $pad);
}
La crittografia stava accadendo fine.But nel 5.6.9, il PHP nel doc di mcrypt_encrypt, accennano che
chiave non valido e iv dimensioni non sono più accettate. mcrypt_encrypt() genererà un avviso e restituirà FALSE se gli input non sono validi. In precedenza le chiavi e le IV venivano riempite con byte "\ 0" alla successiva dimensione valida.
Come modifico il mio codice corrente con il quinto parametro senza alterare l'algoritmo di crittografia?
ho cercato
$iv_size = mcrypt_get_iv_size(MCRYPT_3DES, MCRYPT_MODE_CBC);
$iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);
e dato $ IV come quinto parametro.
Ma non ha funzionato. La crittografia era diversa da quella precedente.
Mentre sono d'accordo che un IV a caso dovrebbe essere utilizzato, potrebbe non essere applicabile al caso PO, perché hanno già una libreria piena di testi cifrati che devono essere compatibili. –
@ArtjomB. buon punto, per garantire la decrittografia dei testi cifrati "legacy", il "vecchio" iv deve essere usato .. – DanFromGermany
Assicurati di usare anche 'MCRYPT_DEV_URANDOM'! –