MCrypt rijndael-128 到 OpenSSL aes-128-ecb 的转换

Question

由于不推荐使用 Mcrypt，我想在我的代码中使用 OpenSSL，因为我们已经在我们的服务器中使用 php 7.0.17 并且不知道他们何时升级它。

某些第三方 API（可能托管在 PHP 5.x 上并使用 mcrypt）正在获取加密数据。他们提供了用于加密/解密字符串的方法。

他们在这里

$secret = 'a0a7e7997b6d5fcd55f4b5c32611b87c' ;

public function encrypt128($str)
    {
        $block = mcrypt_get_block_size("rijndael_128", "ecb");
        $pad   = $block - (strlen($str) % $block);
        $str .= str_repeat(chr($pad), $pad);

        return base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $secret, $str, MCRYPT_MODE_ECB));
    }

public function decrypt128($str)
    {
        $str = base64_decode($str);
        $str = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $secret, $str, MCRYPT_MODE_ECB);

        $len = strlen($str);
        $pad = ord($str[$len - 1]);

        return substr($str, 0, strlen($str) - $pad);
    }

使用这些方法字符串small1如果加密变成v7IXp5vVaFVXXlt/MN8BVw==

---

我们想在我们这边使用openssl_encrypt，这样如果我们用 OpenSSL 加密相同的字符串，它必须给出与 Mcrypt 相同的结果。我研究了使用 rijndael-128 模式 ecb 的 mcrypt 应该与 OpenSSL aes-128-ecb 兼容。

在过去的几个小时里，我一直在尝试制作自己的方法来使用 OpenSSL 加密提供相同结果的字符串。到目前为止，我已经来到了这个

public function sslEncrypt128($str)
{
    $secret = 'a0a7e7997b6d5fcd55f4b5c32611b87c';
    return base64_encode(openssl_encrypt($str, 'aes-128-ecb', $secret, OPENSSL_RAW_DATA));
}

但它产生不同的字符串SxJ3+EdaeItZx3/EwGTUbw== 与上述输入相同。不知道是flag的问题还是padding的问题，欢迎指点。

我这里添加了代码在线测试https://3v4l.org/v2J2N

提前致谢。

Answer 1

这对我有用：

<?php

$str = 'Content';
if (strlen($str) % 16) {
    $str = str_pad($str, strlen($str) + 16 - strlen($str) % 16, "\0");
}

$key = 'KEY';
if (strlen($key) % 16) {
    $key = str_pad($key, strlen($key) + 16 - strlen($key) % 16, "\0");
}

$res1 = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $key, $str, MCRYPT_MODE_ECB);
echo strToHex($res1) . ' | mcrypt_encrypt';

echo "<hr>";
echo strToHex(openssl_decrypt($res1, "aes-128-ecb", $key, OPENSSL_RAW_DATA | OPENSSL_NO_PADDING)) . ' | openssl_decrypt';

echo "<hr>";

$res2 = openssl_encrypt($str, "aes-128-ecb", $key, OPENSSL_RAW_DATA | OPENSSL_NO_PADDING);
echo strToHex($res2) . ' | openssl_encrypt';

echo "<hr>";
echo strToHex(openssl_decrypt($res2, "aes-128-ecb", $key, OPENSSL_RAW_DATA | OPENSSL_NO_PADDING)) . ' | openssl_decrypt';


function strToHex($string) {
    $hex = '';
    for ($i = 0; $i < strlen($string); $i++) {
        $ord     = ord($string[$i]);
        $hexCode = dechex($ord);
        $hex     .= substr('0' . $hexCode, -2);
    }

    return strToUpper($hex);
}

Answer 2

在您的具体示例中，我发现通过将 aes-128-ecb 更改为 aes-256-ecb，它会产生与旧版 mcrypt_encrypt 相同的输出。

Answer 3

密钥很可能被用作十六进制（它已经是十六进制格式）而不是作为要转换为十六进制的字符串。

---

mcrypt:

mcrypt 不支持标准 PKCS#7（née PKCS#5）填充，仅支持非标准空填充但在 mcrypt 之前已显式添加填充。

加密v7IXp5vVaFVXXlt/MN8BVw== 是基于 PKCS#7 填充的正确加密。 ECB模式和key作为字符串。

请参阅：mcrypt - AES CALCULATOR。

在十六进制中，注意数据填充清晰可见：
key: 6130613765373939376236643566636435356634623563333236313162383763
data: 736D616C6C310A0A0A0A0A0A0A0A0A0A
encrypted: BFB217A79BD56855575E5B7F30DF0157

在 Base64 中：
encrypted: v7IXp5vVaFVXXlt/MN8BVw==

---

OpenSSL：

请注意，密钥是 256 位，但带有“aes-128-ecb”的 OpenSSL 调用似乎暗示了 128 位密钥。所以键不匹配。

见：OpenSSL - AES CALCULATOR

在十六进制中，注意数据填充清晰可见：
key: 61306137653739393762366435666364
data: 736D616C6C310A0A0A0A0A0A0A0A0A0A
encrypted: 4B1277F8475A788B59C77FC4C064D46F

在 Base64 中：
encrypted: SxJ3+EdaeItZx3/EwGTUbw==