我在 PHP 和 C++ 中都有一个类,可以简单地获取一个值字符串和盐字符串来为隐私做一些加盐处理。这个想法是一个 PHP 脚本将加密一个字符串,供 C++ 程序接收和解密。他们使用预共享盐串,同步模式。
问题在于看似相同的逻辑,它们会为加密相同的字符串生成不同的结果。这意味着解密字符串的任何一端都不会得到给出的原始字符串。
这可能是我错过或犯了错误的非常简单的事情。或者它可能与使用字符编码的 PHP 有关,因为 C++ 是原始比特流。 PHP 脚本设置为使用带有“us-ascii”编码的纯文本输出。
这是 PHP 类:
define( 'NUM_STRINGS', 256 );
class CTwEncryption
{
function Crypt( $szValue, $szSalt )
{
$iValueSize = (int)strlen( $szValue );
$iSaltSize = (int)strlen( $szSalt );
$szStrings = array();
$szKeys = array();
$j = 1;
// Init array of 0-255
for ( $i = 0; $i < NUM_STRINGS; $i++ )
$szStrings[ $i ] = $i;
// Init array of 0-255 with a calculated char value
for ( $i = 0; $i < NUM_STRINGS; $i++ )
{
if ( $j > $iSaltSize )
$j = 1;
$szKeys[ $i ] = ord( substr( $szSalt, $j, 1 ) );
$j++;
}
// Shuffle the array values around to give a random value
$j = 0;
for ( $i = 0; $i < NUM_STRINGS; $i++ )
{
$j = ( $j + $szStrings[ $i ] + $szKeys[ $i ] ) % NUM_STRINGS;
$szTemp = $szStrings[ $i ];
$szStrings[ $i ] = $szStrings[ $j ];
$szStrings[ $j ] = $szTemp;
}
// Encrypt/decrypt the string
$szReturnValue = null;
$i = 0;
$j = 0;
for ( $x = 0; $x < $iValueSize; $x++ )
{
$i = ( $i + 1 ) % NUM_STRINGS;
$j = ( $j + $szStrings[ $i ] ) % NUM_STRINGS;
$szTemp = $szStrings[ $i ];
$szStrings[ $i ] = $szStrings[ $j ];
$szStrings[ $j ] = $szTemp;
$t = ( $szStrings[ $i ] + ( $szStrings[ $j ] % NUM_STRINGS ) ) % NUM_STRINGS;
$y = $szStrings[ $t ];
$cCrypt = chr( substr( $szValue, $x, 1 ) ^ $y );
$szReturnValue .= $cCrypt;
}
// Return encrypted/decrypted string
return $szReturnValue;
}
}
这是 C++ 类:
#define NUM_STRINGS 256
class CTwEncryption
{
private:
char *szWorking;
public:
CTwEncryption() { szWorking = NULL; };
~CTwEncryption() { if ( szWorking != NULL ) { delete szWorking; szWorking = NULL; } };
char *Crypt( const char szValue[], const char szSalt[] )
{
const int iValueSize = (int)strlen( szValue );
const int iSaltSize = (int)strlen( szSalt );
if ( iValueSize == 0 || iSaltSize == 0 )
return NULL;
int j = 1;
char *szStrings[ NUM_STRINGS ];
char *szKeys[ NUM_STRINGS ];
// Init array of 0-255
for ( int i = 0; i < NUM_STRINGS; i++ )
{
char *szString = new char[ iValueSize + 1 ];
itoa( i, szString, 10 );
szString[ iValueSize ] = 0;
szStrings[ i ] = szString;
}
// Init array of 0-255 with a calculated char value
for ( int i = 0; i < NUM_STRINGS; i++ )
{
char *szKey = new char[ iValueSize + 1 ];
if ( j > iSaltSize )
j = 1;
itoa( (int)( szSalt[ j ] ), szKey, 10 );
szKey[ iValueSize ] = 0;
szKeys[ i ] = szKey;
j++;
}
// Shuffle the array values around to give a random value
j = 0;
for ( int i = 0; i < NUM_STRINGS; i++ )
{
j = ( j + atoi( szStrings[ i ] ) + atoi( szKeys[ i ] ) ) % NUM_STRINGS;
char *szTemp = szStrings[ i ];
szStrings[ i ] = szStrings[ j ];
szStrings[ j ] = szTemp;
}
// Encrypt/decrypt the string
szWorking = new char[ iValueSize + 1 ];
for ( int i = 0; i <= iValueSize; i++ )
szWorking[ i ] = 0;
int i = 0;
j = 0;
for ( int x = 0; x <= iValueSize; x++ )
{
i = ( i + 1 ) % NUM_STRINGS;
j = ( j + atoi( szStrings[ i ] ) ) % NUM_STRINGS;
char *szTemp = szStrings[ i ];
szStrings[ i ] = szStrings[ j ];
szStrings[ j ] = szTemp;
int t = ( atoi( szStrings[ i ] ) + ( atoi( szStrings[ j ] ) % NUM_STRINGS ) ) % NUM_STRINGS;
int y = atoi( szStrings[ t ] );
char cCrypt = char( (int)( szValue[ x ] ) ^ y );
szWorking[ x ] = cCrypt;
}
// Clean dynamic memory
for ( int i = 0; i < NUM_STRINGS; i++ )
{
delete szStrings[ i ];
delete szKeys[ i ];
szStrings[ i ] = NULL;
szKeys[ i ] = NULL;
}
// Return encrypted/decrypted string
szWorking[ iValueSize ] = 0;
return szWorking;
}
};
这里的任何帮助将不胜感激,谢谢:)
最佳答案
我不确定,但也许使用 mb_* 函数会有帮助:
- 使用
mb_strlen代替strlen - 使用
mb_substr代替substr
要么只给它值,要么也给它编码(但是如果没有提供,每个 mb_* 函数都应该检查字符串编码)。
关于php - 相同的字符串加盐代码给出不同的结果,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10430739/