用 Horde/phpmyadmin blowfish.php 替换 mcrypt

Question

我正在尝试在使用 Horde/phpmyadmin blowfish.php library 加密的应用程序之间传递数据，而改用 mcrypt。如果我这样做：

$key = "qwerty";
$data = "12345678";

$pma_cipher = new Horde_Cipher_blowfish;

print base64_encode( mcrypt_encrypt( MCRYPT_BLOWFISH, $key, $data, MCRYPT_MODE_CBC ) );
print PMA_blowfish_encrypt( $data, $key );
print base64_encode( $pma_cipher->encryptBlock( $data, $key ) );
print base64_encode( $pma_cipher->encryptBlock( $data, $key ) );

输出是

pC+XbHWnqIg= // mcrypt
pC+XbHWnqIg= // PMA blowfish
pC+XbHWnqIg= // OK
WwkIWeYzlHw= // next block is different

此外，如果我更改数据：

$key = "qwerty";
$data = "123456789";

$pma_cipher = new Horde_Cipher_blowfish;

print base64_encode(mcrypt_encrypt(MCRYPT_BLOWFISH, $key, $data, MCRYPT_MODE_CBC));
print PMA_blowfish_encrypt( $data, $key );

我现在明白了：

pC+XbHWnqIjaCTiQlKkXRQ==
pC+XbHWnqIg99GXjyWLMmA==

Horde/PMA 版本似乎每个区块都在更改密钥。

有没有办法调整 mcrypt 调用以使两个库交叉兼容，或者我应该只选择其中一个并相应地进行调整？

Answer 1

每次在同一实例上设置密钥时，河豚的 s-box 都会因设计而异。这就是 bcrypt 哈希的工作原理。

我相信你应该做的是：

$pma_cipher = new Horde_Cipher_blowfish;

$pma_cipher->setKey( $key ); // Set the key only once!

print base64_encode( mcrypt_encrypt( MCRYPT_BLOWFISH, $key, $data, MCRYPT_MODE_CBC ) );
print PMA_blowfish_encrypt( $data, $key );
print base64_encode( $pma_cipher->encryptBlock( $data ) ); // specifying the key resets it
print base64_encode( $pma_cipher->encryptBlock( $data ) ); // specifying the key resets it

这应该每次都给你相同的结果。

关于你的其他问题：

我应该选择其中一个并相应地进行调整

如果可能，您应该使用 mcrypt_* 函数，因为它们比 PMA 使用的原始 PHP 实现快很多。首先，河豚的速度非常慢（至少在键设置方面）；在 PHP 而不是 C 库中这样做应该只是一个后备。