我们在mcrypt密码BLOWFISH中加密了一些数据,模式是CBC
在PHP5.5中加密的字符串,需要在PHP7.1中解密这个(PHP版本升级)

以下是我们尝试使用openssl解密mcrypt字符串的代码

$data = "Lorem ipsum";
$key = "12345678";
$iv = "12345678";

$encrypted = mcrypt_encrypt(
    MCRYPT_BLOWFISH, $key, $data, MCRYPT_MODE_CBC, $iv);
echo $encrypted . PHP_EOL;

$decrypted = openssl_decrypt(
    $encrypted, "BF-CBC", $key,
    OPENSSL_RAW_DATA | OPENSSL_ZERO_PADDING, $iv);

echo $decrypted;

上面的代码不是解密字符串.
请建议我解密字符串的任何方法

解决方法:

你在openssl方面缺少一个选项：OPENSSL_DONT_ZERO_PAD_KEY.

如果给openssl_decrypt()的密钥长度短于密码的默认密钥长度(在本例中为Blowfish),则PHP openssl粘合代码通过添加额外的零将密钥扩展到该长度.您可以看到它发生在here.mcrypt实现不执行该键填充. Blowfish的openssl默认密钥长度为16个字节,因此如果密钥短于16个字节,则mcrypt和openssl的密钥将不同 – 除非您使用openssl选项不执行密钥的填充.

验证确实如此：

# bf.PHP
$data = "Lorem ipsum";
$key = "12345678";
$iv = "12345678";

$encrypted = mcrypt_encrypt(
    MCRYPT_BLOWFISH, $key, $data, MCRYPT_MODE_CBC, $iv);
#echo $encrypted . PHP_EOL;

$decrypted = openssl_decrypt(
    $encrypted, "BF-CBC", $key,
    OPENSSL_RAW_DATA | OPENSSL_ZERO_PADDING | OPENSSL_DONT_ZERO_PAD_KEY, $iv);

echo $decrypted . PHP_EOL;

和

$PHP bf.PHP
Lorem ipsum

关于最后的零,This comment by t.m.adam也是相关的.扩展该建议：

var_dump($decrypted);
var_dump(rtrim($decrypted));

给

string(16) "Lorem ipsum"
string(11) "Lorem ipsum"

当然,您不能对二进制数据执行rtrim,在这种情况下,您必须记住或存储原始明文的大小,或者根据一些有用的填充模式手动填充数据而不是零填充. mcrypt_encrypt()似乎无法做到这一点.