dongyisa6254 2013-02-13 18:14
浏览 67
已采纳

Botan和phpseclib之间的AES实现不兼容

I'm using Botan library for AES encryption/decryption in C++. I cannot use the output of Botan in phpseclib with accurate results. I would appreciate if someone points me a working code for interoperability between Botan and phpseclib or any other PHP encryption library. Thanks!

Example of encryption with Botan in C++

// Key
std::auto_ptr<Botan::HashFunction> tHash ( Botan::get_hash("SHA-256")  );
std::string mykey = "test";
Botan::SecureVector<Botan::byte> tSecVector(32);
tSecVector.set(tHash->process(mykey)); //the hash is actually the key - same size
Botan::SymmetricKey key(tSecVector); 
// IV
Botan::InitializationVector iv(mRng, 16);

// Encryption & Encode
Botan::Pipe pipe(Botan::get_cipher("AES-256/CBC", key, iv, Botan::ENCRYPTION) );
pipe.process_msg(pStdStringTextToEncrypt);
Botan::Pipe pipeb64enc(new Botan::Base64_Encoder );
pipeb64enc.process_msg(pipe.read_all(0));
std::string StrBase64Encoded = pipeb64enc.read_all_as_string(0);

// Return
pReturnEncryptedText = iv.as_string() + StrBase64Encoded;

Example of decryption in php using phpseclib library:

include('Crypt/AES.php');
$aes = new Crypt_AES(CRYPT_AES_MODE_CBC); //mcrypt is used
//Decrypt request from application. [IV 32 CHARS IN HEX] [BASE64 ENCRYPTED TEXT]
$aes->setKeyLength(256);
$key = hash('sha256','test', true) ; // true to output raw binary output
$aes->setKey($key);
//Iv
$IV = hex2bin (substr($_POST['ENC'],0,32) );
$aes->setIV(  $IV    );
// Encrypted text in binary
$encryptedTextBin = base64_decode(substr($_POST['ENC'],32));
$decryptedRequest = $aes->decrypt( $encryptedTextBin );

echo $decryptedRequest; //no match

I also tried mcrypt in php directly with no success:

$decrypted_data="";
//128 is a hack as shown on: http://kix.in/2008/07/22/aes-256-using-php-mcrypt/
$td = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, ''); 
mcrypt_generic_init($td, $key, $iv);

$decrypted_data = mdecrypt_generic($td, $encryptedtext);

mcrypt_generic_deinit($td);
mcrypt_module_close($td);

EDIT:

I just tested in 128 bit for both Botan and phpseclib and I get a proper decryption in about 50% of cases. This is so weird. I tested different padding modes in Botan (CTS,PKCS7,OneAndZeros,X9.23) but again the success is only in 50% of the attempts.

  • 写回答

2条回答 默认 最新

  • doulilou8560 2013-02-18 12:39
    关注

    I finally solved the issue. The encrypted text is sent in Base64 format in the POST data to a certain web server. There are chars in Base64 that are invalid URL chars, so I percent encode them before sending the encrypted text as post data. Those chars are: '+', '/' and '='. See: http://en.wikipedia.org/wiki/Base64#URL_applications

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(1条)

报告相同问题?

  • Botanphpseclib之间AES实现不兼容 php
    2013-02-13 18:14
    回答 2 已采纳 I finally solved the issue. The encrypted text is sent in Base64 format in the POST data to a cert
  • 在... vendor / longman / telegram-bot / src / Request.php中调用null上的成员函数getBotUsername() laravel php
    2018-02-09 09:15
    回答 1 已采纳 according to their Request documentation, your request needs to include $telegram instance first,
  • botan编译库,包含2.19.4和3.3.0两个版本
    2024-04-10 10:15
    botan编译库,包含2.19.4和3.3.0两个版本
  • botan版本2.3.0.zip
    2020-04-12 12:55
    botan加密算法库集成了常见的加密及哈希算法,哈希类(hash)如MD5,SHA-1,SHA-256,都是有的,对称加密算法如DES,AES,非对称加密算法如RSA都有支持
  • Botan-1.10.0源码和动态库
    2023-06-08 15:50
    vs2008编译的32位动态库. Botan 1.10.0, 2011-06-20 http://botan.randombit.net/ Botan is a C++ class library for performing a wide variety of cryptographic operations.
  • 使用botan库进行AES128加密
    2019-09-11 16:58
    chouben2043的博客 botan加密算法库集成了常见的加密及哈希算法,哈希类(hash)如MD5,SHA-1,SHA-256,都是有的,对称加密算法如DES,AES,非对称加密算法如RSA都有支持 botan软件主页:http://botan.randombit.net/ 那么就单刀直入吧! ...
  • C++ Clion 使用Botan 进行MD5/AES/RSA加解密
    2022-12-08 20:25
    努力学逆向的博客 Clion 使用Botan 进行MD5/AES/RSA加解密
  • sdk:Botan.io库和SDK
    2021-04-26 05:51
    位置,语言,设备和操作系统。创建一个账户在注册注册后,系统将提示您创建应用程序。 请使用@YourBotName作为名称。 从设置页面保存一个API密钥,您将把它用作Botan API调用的令牌。 下载适用于您的语言的lib,并...
  • arsenic:C ++ Qt5应用程序,用于使用Strongs算法加密文件并计算哈希值。 将Botan和Argon2用于基本体
    2021-04-01 05:37
    砷 使用强大算法对文件和文本进行加密的简单工具。 已在Windows 10和所有主要Linux发行版上进行测试。... 初始化向量(或随机数): Botan随机数生成器生成72字节的“ MasterNonce”。 该主随机数被分为三个
  • botan-2.1.0.zip
    2019-10-07 23:33
    Botan 是一个 C++ 的加密算法库,支持 AES, DES, SHA-1, RSA, DSA, Diffie-Hellman 等多种算法,支持 X.509 认证以及CRLs 和 PKCS #10
  • Botan库 已经在windows下编译好的32位Botan-2.10.0
    2019-04-03 11:00
    已经在windows下编译好的32位Botan-2.10.0, 可以直接使用 Botan是一个功能齐全的加解密库,详细用法可以查看官方网站
  • Windows Botan2.8 编译包
    2018-11-13 15:28
    windows编译完成的botan 2.8版本的编译包,包含include lib dll库
  • botan2
    2021-02-28 07:41
    botan2
  • Botan-2.6.0.tgz
    2018-04-19 17:30
    应该是一个安全库,分享给大家。应该是一个安全库,分享给大家。应该是一个安全库,分享给大家。应该是一个安全库,分享给大家。应该是一个安全库,分享给大家。
  • aes密钥生产 php,使用40个字符的密钥在PHP中加密到AES256 CBC
    2021-04-23 14:22
    weixin_39652810的博客 我有一个40字符的密钥(OAuth密钥 - 手动执行加密/签名,而不是使用OAuth库)来使用,但我不知道应该如何使用它。最终结果需要是一个加密到SHA256 CBC的json对,以及用base64编码的结果。我拥有的是..$key = '...
  • botan_simulator
    2021-06-23 13:19
    植物模拟器 让我们把 cookie-clicker 杀手写得更短。
  • botan:密码学工具包
    2021-05-11 15:15
    Botan:现代C ++的加密和TLS Botan(日语为牡丹花)是根据许可的许可发布的C ++密码库。 Botan的目标是通过提供实现一... Botan也可以通过大多数版获得,例如Fedora,Debian,Arch和Homebrew。 随函附上 传输层安全性
  • Botan一个 C++ 的加密算法库
    2024-03-22 22:08
    Botan 的目标是C++通过提供 实现一系列实用系统所需的工具,例如 TLS 协议、 X.509 证书、现代 AEAD 密码、PKCS#11 和 TPM 硬件支持, 密码哈希和后量子加密方案。包含 Python 绑定, 并且提供了其他几种语言绑定。 ...
  • QSsh-botan-1.zip
    2024-03-15 09:09
    QSsh为Qt应用程序提供Ssh和SFTP支持。该项目的目的是提供一种在任何Qt应用程序中使用这些协议的简单方法。 这个项目是基于Qt Creator的libQtcSsh.so .所有的功劳都归于Qt Creator的团队!...
  • QSsh-master.zip_QSsh-master_brassyyb_qt+ftp_qt实现ssh_qt连接ssh
    2022-07-13 22:49
    qt实现ssh ftp 实现远程文件上传下载和cmd命令
  • 没有解决我的问题, 去提问

悬赏问题

  • ¥15 深度学习根据CNN网络模型,搭建BP模型并训练MNIST数据集
  • ¥15 lammps拉伸应力应变曲线分析
  • ¥15 C++ 头文件/宏冲突问题解决
  • ¥15 用comsol模拟大气湍流通过底部加热(温度不同)的腔体
  • ¥50 安卓adb backup备份子用户应用数据失败
  • ¥20 有人能用聚类分析帮我分析一下文本内容嘛
  • ¥15 请问Lammps做复合材料拉伸模拟,应力应变曲线问题
  • ¥30 python代码,帮调试,帮帮忙吧
  • ¥15 #MATLAB仿真#车辆换道路径规划
  • ¥15 java 操作 elasticsearch 8.1 实现 索引的重建