无法使用来自 AES-256-CBC 的 pgcrypto 解密,但 AES-128-CBC 可以

问题:无法使用来自 AES-256-CBC 的 pgcrypto 解密,但 AES-128-CBC 可以我在解密之前在 PHP 应用程序中加密的 pgcrypto 中的数据时遇到问题。 **我尝试了 3 种加密类型: **1) mcrypt - RIJNDAEL 128 CBC mcrypt - RIJNDAEL 256 CBC openssl_encrypt - aes-256-cbc 一切都

Postgredaxiang

46人浏览 · 2022-09-27 03:59:53

Postgredaxiang · 2022-09-27 03:59:53 发布

问题:无法使用来自 AES-256-CBC 的 pgcrypto 解密,但 AES-128-CBC 可以

我在解密之前在 PHP 应用程序中加密的 pgcrypto 中的数据时遇到问题。

**我尝试了 3 种加密类型:

**1) mcrypt - RIJNDAEL 128 CBC

mcrypt - RIJNDAEL 256 CBC
openssl_encrypt - aes-256-cbc

一切都在 PHP 中加密解密很好,但在 pgcrypto 我可以使用相同的密钥解密,并且仅 iv 1)mcrypt - RIJNDAEL 128 CBC

这是 PHP 部分的示例代码:

<?php
function d ($data, $key, $mode) {
    $data = @base64_decode($data);
    $pad = $mode == MCRYPT_RIJNDAEL_256 ? 32 : 16;
    $iv = mb_substr($data, 0, $pad, "8bit");
    $data = mb_substr($data, $pad, mb_strlen($data, "8bit"), "8bit");

    if ($data === null || $data === "") {
        return $data;
    }

    if ($mode == MCRYPT_RIJNDAEL_128 OR $mode == MCRYPT_RIJNDAEL_256) {
        $data = mcrypt_decrypt($mode, $key, $data, MCRYPT_MODE_CBC, $iv);
    } else {
        $data = openssl_decrypt($data, "aes-256-cbc", $key, 0, $iv);
    }

    if ($data === false) {
        throw new Exception("Unable to decrypt data");
    }

    $padding = ord($data[mb_strlen($data, "8bit") - 1]);
    $data = mb_substr($data, 0, mb_strlen($data, "8bit") - $padding, "8bit");

    return $data;
}
function e ($data, $key, $mode) {
    $pad = $mode == MCRYPT_RIJNDAEL_256 ? 32 : 16;
    $iv = openssl_random_pseudo_bytes($pad);

    $padding = 16 - (strlen($data) % $pad);
    $data .= str_repeat(chr($padding), $padding);

    if ($mode == MCRYPT_RIJNDAEL_128 OR $mode == MCRYPT_RIJNDAEL_256) {
        $data = mcrypt_encrypt($mode, $key, $data, MCRYPT_MODE_CBC, $iv);
    } else {
        $data = openssl_encrypt($data, "aes-256-cbc", $key, 0, $iv );
    }

    if ($data === false) {
        throw new Exception("Unable to encrypt data");
    }

    return base64_encode($iv . $data);
}

$mode1 = MCRYPT_RIJNDAEL_128;
$key1 = "67pma7BQL01cqb6Nlil2T1436lLXv8Ln";

$key2 = "85f2669023b98a62d1312af75994ddf1";
$mode2 = MCRYPT_RIJNDAEL_256;

$key3 = "85f2669023b98a62d1312af75994ddf1";
$mode3 = "aes-256-cbc";

$data = "test";

$e1 = e($data, $key1, $mode1);
$e2 = e($data, $key2, $mode2);
$e3 = e($data, $key3, $mode3);

$d1 = d($e1, $key1, $mode1); //
$d2 = d($e2, $key2, $mode2); //
$d3 = d($e3, $key3, $mode3); //

//for ($i=1; $i < 4; $i++) {
//   ${"e" . $i} = e($data, ${"key" . $i}, ${"mode" . $i});
//
//    ${"d" . $i} = d(${"e" . $i}, ${"key" . $i}, ${"mode" . $i});
//}

用于编码的结果和数据:

1) mcrypt - RIJNDAEL 128 CBC

key u003d "67pma7BQL01cqb6Nlil2T1436lLXv8Ln"
初始化向量 base64 u003d "q5gXIfW6maT4zx4tgJQImgu003du003d"
加密字符串 base64 u003d "q5gXIfW6maT4zx4tgJQImtwJgEVK66mTcRPdilkEiHYu003d"
解密字符串 base64 u003d "dGVzdAu003du003d"

2) mcrypt - RIJNDAEL 256 CBC

key u003d "85f2669023b98a62d1312af75994ddf1"
初始化向量 base64 u003d "2EmtyH++cQA5X5mmtY+vpl5FkVwELS9ExrYnFjGGco0u003d"
加密字符串 base64 u003d "2EmtyH++cQA5X5mmtY+vpl5FkVwELS9ExrYnFjGGco3B29CC5DpfWs1YAfh8WuY9f0/6OPC1B4sidSV5TojJ1gu003du003d"
解密字符串 base64 u003d "dGVzdAwMDAwMDAwMDAwMDAAAAAAAAAAAAAAAAAAAAAAu003d"

3) openssl_encrypt - aes-256-cbc

key u003d "85f2669023b98a62d1312af75994ddf1"
初始化向量 base64 u003d "tO+xZf6 MyPDpQzPZA 6Qu003du003d"
加密字符串 base64 u003d "tOi+xXZf6MyPDpQzPZAI6XJQYmwyNUVzKzdaVnNickc5dEg5MUd1anpBYlpLeW9SQjhpZ29yQzRpWFk9"
解密字符串 base64u003d "dGVzdAu003du003d"

在这里,我如何尝试使用相同的密钥和 IV 在 Postgres 中解密这些数据。

SELECT
  -- mcrypt aes 128
  decrypt_iv(
      decode('q5gXIfW6maT4zx4tgJQImtwJgEVK66mTcRPdilkEiHY=', 'base64'),
      '67pma7BQL01cqb6Nlil2T1436lLXv8Ln',
      decode('q5gXIfW6maT4zx4tgJQImg==', 'base64'),
      'aes-cbc'
  ),

  -- mcrypt aes 256
  decrypt_iv(
      decode('2EmtyH++cQA5X5mmtY+vpl5FkVwELS9ExrYnFjGGco3B29CC5DpfWs1YAfh8WuY9f0/6OPC1B4sidSV5TojJ1g==', 'base64'),
      '85f2669023b98a62d1312af75994ddf1',
      decode('2EmtyH++cQA5X5mmtY+vpl5FkVwELS9ExrYnFjGGco0=', 'base64'),
      'aes-cbc'
  ),
--     -- openssl aes 256
-- decrypt_iv(
--   decode('tOi+xXZf6MyPDpQzPZAI6XJQYmwyNUVzKzdaVnNickc5dEg5MUd1anpBYlpLeW9SQjhpZ29yQzRpWFk9', 'base64'),
--   '85f2669023b98a62d1312af75994ddf1',
--   decode('tOi+xXZf6MyPDpQzPZAI6Q==', 'base64'),
--   'aes-cbc'
-- ),
    -- pgcrypto same values as mcrypt aes 128 encrypt then decrypt
  decrypt_iv(
    encrypt_iv(
        'test',
        '67pma7BQL01cqb6Nlil2T1436lLXv8Ln',
        decode('q5gXIfW6maT4zx4tgJQImg==', 'base64'),
        'aes-cbc'),
    '67pma7BQL01cqb6Nlil2T1436lLXv8Ln',
    decode('q5gXIfW6maT4zx4tgJQImg==', 'base64'),
    'aes-cbc'
    )

正如您在 PHP 中看到的所有 3 个解密 OK。 **在 Postgres 中仅第一个(mcrypt aes128cbc)解密 OK ** - 前 16 个字节仍然是 IV,但我可以删除它们并转换为文本。另外两个(mcrypte AES256CBC 和 openssl256cbc)看起来甚至不像被解密了。我用 openssl256cbc 注释了块,因为它给了我“[39000] 错误:解密_iv 错误:数据不是块大小的倍数”错误。

任何帮助将不胜感激。

解答

MCRYPT_RIJNDAEL_256不是 AES-256。这是块大小为 256 的 Rijndael 密码(因此出现错误)。 AES 是 Rijndael 密码的子集,使用 128 位的块大小和 128、192 和 256 位的密钥大小。这也反映在 IV 大小上。

要创建 AES-256 加密密文,您可以使用具有正确密钥大小的MCRYPT_RIJNDAEL_128(256 位为 32 字节)。_128后缀表示要使用的块大小;您仍然可以使用 128、192 或 256 位的任何有效密钥大小。

请注意,mcrypt - 尤其是底层 C 库 - 不再维护。您最好使用 openssl 或更高版本的加密库。

mcrypt 和 OpenSSL 包装器也很乐意允许无效的密钥大小,只警告你——如果你幸运的话。这当然与任何定义明确的 AES 库都不兼容。

PostgreSQL

PostgreSQL社区为您提供最前沿的新闻资讯和知识内容

更多推荐

PostgreSQL 计数查询效率,物化视图 [重复]

问题:PostgreSQL 计数查询效率,物化视图 [重复] 可能重复: PostgreSQL 计数查询优化使用 PostgreSQL 9.2,我们试图弄清楚是否有一种方法可以跟踪查询的结果数量,并以有效的方式返回该数字。这个查询应该每秒执行几次(可能几十到几百甚至几千次)。我们现在的查询看起来像这样,但我们想知道这是否效率低下: -- Get # of rows that do not hav

PostgreSQL

多对多中的唯一性

问题:多对多中的唯一性我无法弄清楚谷歌的哪些术语,所以帮助标记这个问题或只是以相关问题的方式向我指出会有所帮助。我相信我有一个典型的多对多关系: CREATE TABLE groups ( id integer PRIMARY KEY); CREATE TABLE elements ( id integer PRIMARY KEY); CREATE TABLE groups_elements

PostgreSQL

Django 与 postgresql - manage.py syncdb 返回错误

问题:Django 与 postgresql - manage.py syncdb 返回错误我从 Django 开始。我设置了一些使用 SQLite 工作的站点,但是在将 DB 引擎更改为 postgresql manage.py syncdb 后返回错误。我已经用谷歌搜索了 2 天,但对我仍然没有任何作用。Postgres 用户 'joe' 具有超级用户权限和本地 'joe ' 数据库存在。