我在使用PHP解密使用iOS 5.x的CommonCrypto库加密的字符串时遇到麻烦.以下是参数：

Algorithm: AES-128

Mode: CTR

Mode options: CTR Little-Endian

Padding: None

这是我最大的尝试示例：

$encrypted = base64_decode('MlNFlnXE1sqIsmKZRtjChBvUMgiJlXgdjHVxQJ6JK24Id4uaN9NK/nBtY+cgrMJR/PRJRCmIUx0boQO5XqJYZ8VJ0w==');

$key = base64_decode('HB+dD1Irj2rXQ/nO+IuqSiK9xVE3PD9cZGIGzrMtwtA=');

$iv = base64_decode('2gxxKYU/G4lj7174e5wj+g==');

$cryptor = mcrypt_module_open('rijndael-128', '', 'ctr', '');

mcrypt_generic_init($cryptor, $key, $iv);

echo mdecrypt_generic($cryptor, $encrypted);

mcrypt_generic_deinit($cryptor);

mcrypt_module_close($cryptor);

输出看起来像这样：

Lorem ipsum dolo?N??]ѕȢ?+?

????x??k????}??'???Ŧ??;t

但这应该是“ Lorem ipsum dolor坐着,奉献自若,sed do …”(包括尾随省略号.)

块大小为16,并且正确获取了前16个字符.这似乎表明Mcrypt和CommonCrypto之间的AES CTR反增量过程不匹配.到目前为止,我听到的每个人都认为这是Big Endian与Little Endian的问题.

我花了几天时间试图自己找出所有这些字节序和反增量的东西,但是对我来说仍然是巫毒教. :-(我只需要一些PHP代码即可正确地解密我的字符串.我不在乎算法的运行速度.我愿意放弃Mcrypt来支持PHP原生解决方案或其他一些PHP扩展,只要这是很常见的做法,但是,不能在iOS端进行更改.

请帮忙！

解决方法:

分组密码模式非常简单,如果两种实现方式不兼容,则可以自己实现.

这是针对您的特定情况的点击率实现：

function ctr_crypt($str, $key, $iv) {

$numOfBlocks = ceil(strlen($str) / 16);

$ctrStr = '';

for ($i = 0; $i < $numOfBlocks; ++$i) {

$ctrStr .= $iv;

// increment IV

for ($j = 0; $j < 16; ++$j) {

$n = ord($iv[$j]);

if (++$n == 0x100) {

// overflow, set this one to 0, increment next

$iv[$j] = "\0";

} else {

// no overflow, just write incremented number back and abort

$iv[$j] = chr($n);

break;

}

}

}

return $str ^ mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $key, $ctrStr, MCRYPT_MODE_ECB);

}

该算法非常简单：您总是要追加IV并增加IV,直到拥有与输入字符串相比更长(或相等长度)的字符串.然后,使用ECB模式对该字符串进行加密,然后将其与输入字符串进行XOR运算.

在这里,增量是复杂的部分,因为我们正在处理二进制数.小尾数表示我们从左到右递增(j = 0,j <16,j).大尾数将意味着我们从右向左递增(j = 15,j> = 0,j--).

试试看：

$encrypted = base64_decode('MlNFlnXE1sqIsmKZRtjChBvUMgiJlXgdjHVxQJ6JK24Id4uaN9NK/nBtY+cgrMJR/PRJRCmIUx0boQO5XqJYZ8VJ0w==');

$key = base64_decode('HB+dD1Irj2rXQ/nO+IuqSiK9xVE3PD9cZGIGzrMtwtA=');

$iv = base64_decode('2gxxKYU/G4lj7174e5wj+g==');

var_dump(ctr_crypt($encrypted, $key, $iv));

// string(67) "Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do..."

注意：ctr_crypt既可以用作加密功能,也可以用作解密功能.

标签：commoncrypto,mcrypt,aes,cryptography,php

来源： https://codeday.me/bug/20191123/2066695.html