php - 为什么用 PHP 加密的东西与用 Ruby 加密的相同字符串不匹配？

Question

这是我的要求:

我需要使用 AES 加密(包括随机 iv)在 PHP 中加密一个字符串，对其进行 Base64 编码，然后对其进行 URL 编码，以便它可以作为 URL 参数传递。

我试图在 PHP 和 Ruby 中获得相同的结果，但我无法让它工作。

这是我的 PHP 代码:

function encryptData($data,$iv){
    $cipher = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, '');
    $iv_size = mcrypt_enc_get_iv_size($cipher);
    if (mcrypt_generic_init($cipher, 'g6zys8dlvvut6b1omxc5w15gnfad3jhb', $iv) != -1){
        $cipherText = mcrypt_generic($cipher,$data );
        mcrypt_generic_deinit($cipher);
        return $cipherText;
    }
    else {
        return false;
    }
}
$data = 'Mary had a little lamb';
$iv = '96b88a5f0b9efb43';
$crypted_base64 = base64_encode(encryptData($data, $iv));

这是我的 Ruby 代码:

module AESCrypt
  def AESCrypt.encrypt(data, key, iv)
    aes = OpenSSL::Cipher::Cipher.new("aes-256-cbc")
    aes.encrypt
    aes.key = key
    aes.iv = iv
    aes.update(data) + aes.final      
  end
end

plaintext = "Mary had a little lamb"
iv = "96b88a5f0b9efb43"
@crypted = AESCrypt::encrypt(plaintext, "g6zys8dlvvut6b1omxc5w15gnfad3jhb", iv)
@crypted_base64 = Base64.encode64(@crypted)
@crypted_base64_url = CGI.escape(@crypted_base64)

令人恼火的是，两个代码示例都产生了相似但不完全相同的散列。例如上面的代码生成(base64编码，不是URL编码):

PHP:/aRCGgLBMOOAarjjtfTW2Qg2OtbPDLhx3KmgfgMzDJU=

ruby :/aRCGgLBMOOAarjjtfTW2XIZhZ9VjBx8PdozxSL8IE0=

任何人都可以解释我在这里做错了什么吗？此外，对我来说(因为我是一个 Ruby 人，通常不是 PHP)更容易修复 Ruby 代码而不是 PHP 代码。因此，如果您想在 Ruby 中提供一个可以与 PHP 完美搭配的解决方案，我将不胜感激。

哦，而且，在生产中，iv 确实是随机的，但对于这个例子，我将它设置为永久相同，以便可以比较输出。

编辑:

感谢 Eugen Rieck 的回答，我找到了解决方案。 Ruby 会填充 block ，但 PHP 不会，您必须手动完成。将 PHP 代码更改为以下内容，您将获得上述 Ruby 代码可以轻松破译的加密字符串:

$iv = '96b88a5f0b9efb43';
$data = 'Mary had a little lamb';

function encryptData($data,$iv){
    $key = 'g6zys8dlvvut6b1omxc5w15gnfad3jhb';
    $padded_data = pkcs5_pad($data);
    $cryptogram = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $key, $padded_data, MCRYPT_MODE_CBC, $iv);
    return $cryptogram;
}

function pkcs5_pad ($text, $blocksize){
    $pad = $blocksize - (strlen($text) % $blocksize);
    return $text . str_repeat(chr($pad), $pad);
}

Answer 1

事实证明，这很简单:填充是罪魁祸首。

AES 是一种 block 密码，因此它适用于固定大小的 block 。这意味着，最后一个 block 将始终被填充，而且，你知道，标准的好处在于，有很多可供选择。 PHP 使用零填充，您必须查看 AESCrypt 以找出 Ruby 使用的是什么。

同样的问题存在于各种 JS AES 库和 PHP 中。我们最终总是自己做填充，因为这让我多次陷入血红色的愤怒之中。

当然，这解释了为什么第一部分(携带信息)相同，而第二部分(携带填充)不同。