请教：微信消息加密算法中用openssl_decrypt替换mcrypt_module 失败的问题

问答 / 171 / 8 / 创建于 2年前

加密数据：”kJZVt79WAWoSyq/e3GAobcAr0bIXss0/MC1zoSzG/oVQQUYn0XMcK2vVUtDSuaRAVQ5V/kdU2LBY7KkK/QSgnEakj94ENVIIT4ej+zBt25RkSPPcwjJJfJJc9c7UGqG3J9YcCDYc0hhdx0zm9ilYDTTBpN7AazBoMcOgn7LECv+SQrZ4/cA2IPjcD/2mvKHy6zL8wTYiQUaY2IVihKfwfZUpkZWBk3Zn/XJeDP5y36mxrKkC2ql7BxLQd5Q2CCkYy+5CRBnwtyO1spgY1p9FQJKX1ZCIzbPB439gxebBQa0=”

key：”uXchiSqrsWLBekIXafSMvTFEg4FbibQxX1Sg3BiNgeu”

mcrypt_module 解密方法：

        try {
            $key = base64_decode($key . "=");
            //使用BASE64对需要解密的字符串进行解码
            $ciphertext_dec = base64_decode($encrypted);
            $module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, '');
            $iv = substr($key, 0, 16);
            mcrypt_generic_init($module, $key,$iv);

            //解密
            $decrypted = mdecrypt_generic($module, $ciphertext_dec);
            mcrypt_generic_deinit($module);
            mcrypt_module_close($module);
            dump($decrypted);
        } catch (Exception $e) {
            return  $e->getMessage();
        }

openssl_decryp解密方法：

        try {
            $key = base64_decode($key . "=");
            $iv = substr($key, 0, 16);

//            //使用BASE64对需要解密的字符串进行解码
            $ciphertext_dec = base64_encode($encrypted);
            $decrypted = openssl_decrypt($ciphertext_dec,'AES-128-CBC',$key,OPENSSL_ZERO_PADDING,$iv);
            dump($decrypted);
        } catch (Exception $e) {
            return  $e->getMessage();
        }

执行mcrypt_module解密成功，但是执行openssl_decryp解密返回fasle,有哪位兄弟有遇到过类似情况的吗

10944st

9 声望

暂无个人描述~

0 人点赞

以构建论坛项目 LaraBBS 为线索，展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。

从零开始带你一步步开发一个 Go 博客项目，让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。

推荐文章：

更多推荐...

工作

[求职]在郑州工作4年的程序媛的简历优化 13 / 172 |

博客

冯老师的困惑——测试和正式环境掐架篇（一） 15 / 23 |

博客

简单对比一下DcatAdmin和filament的各自优缺点 28 / 33 |

面试 POPER 的后端开发工程师的离奇经历 34 / 104 |

博客

Git在项目中的那些实操(持续更新...) 22 / 3 |

博客

[开源项目] 基于 laravel 开发的一个社区/社交小程序 23 / 47 |

喝卵形

410 声望

最佳答案

这是我曾经踩过的坑，下面我自己调试成功的代码。供你借鉴下

<?php

include_once "errorCode.php";

/**
 * PKCS7Encoder class
 *
 * 提供基于PKCS7算法的加解密接口.
 */
class PKCS7Encoder
{
    public static $block_size = 32;

    /**
     * 对需要加密的明文进行填充补位
     * @param $text 需要进行填充补位操作的明文
     * @return 补齐明文字符串
     */
    function encode($text)
    {
        $block_size = PKCS7Encoder::$block_size;
        $text_length = strlen($text);
        //计算需要填充的位数
        $amount_to_pad = PKCS7Encoder::$block_size - ($text_length % PKCS7Encoder::$block_size);
        if ($amount_to_pad == 0) {
            $amount_to_pad = PKCS7Encoder::block_size;
        }
        //获得补位所用的字符
        $pad_chr = chr($amount_to_pad);
        $tmp = "";
        for ($index = 0; $index < $amount_to_pad; $index++) {
            $tmp .= $pad_chr;
        }
        return $text . $tmp;
    }

    /**
     * 对解密后的明文进行补位删除
     * @param decrypted 解密后的明文
     * @return 删除填充补位后的明文
     */
    function decode($text)
    {

        $pad = ord(substr($text, -1));
        if ($pad < 1 || $pad > 32) {
            $pad = 0;
        }
        return substr($text, 0, (strlen($text) - $pad));
    }

}

/**
 * Prpcrypt class
 *
 * 提供接收和推送给公众平台消息的加解密接口.
 */
class Prpcrypt
{
    public $key;

    function __construct($k)
    {
        $this->key = base64_decode($k . "=");
    }

    /**
     * 对明文进行加密
     * @param string $text 需要加密的明文
     * @return string 加密后的密文
     */
    public function encrypt($text, $appid)
    {

        try {
            $random = $this->getRandomStr();//"aaaabbbbccccdddd";
            $text = $random . pack("N", strlen($text)) . $text . $appid;
            $iv = substr($this->key, 0, 16);
            $pkc_encoder = new PKCS7Encoder;
            $text = $pkc_encoder->encode($text);
            $encrypted = openssl_encrypt($text,'AES-256-CBC',substr($this->key, 0, 32),OPENSSL_ZERO_PADDING,$iv);
            return array(ErrorCode::$OK, $encrypted);
        } catch (Exception $e) {
            //print $e;
            return array(ErrorCode::$EncryptAESError, null);
        }
    }

    /**
     * 对密文进行解密
     * @param string $encrypted 需要解密的密文
     * @return string 解密得到的明文
     */
    public function decrypt($encrypted, $appid)
    {

        try {
            $iv = substr($this->key, 0, 16);          
            $decrypted = openssl_decrypt($encrypted,'AES-256-CBC',substr($this->key, 0, 32),OPENSSL_ZERO_PADDING,$iv);   
        } catch (Exception $e) {
            return array(ErrorCode::$DecryptAESError, null);
        }
        try {
            //去除补位字符
            $pkc_encoder = new PKCS7Encoder;
            $result = $pkc_encoder->decode($decrypted);
            //去除16位随机字符串,网络字节序和AppId
            if (strlen($result) < 16)
                return "";
            $content = substr($result, 16, strlen($result));
            $len_list = unpack("N", substr($content, 0, 4));
            $xml_len = $len_list[1];
            $xml_content = substr($content, 4, $xml_len);
            $from_appid = substr($content, $xml_len + 4);

        } catch (Exception $e) {
            //print $e;
            return array(ErrorCode::$IllegalBuffer, null);
        }
        if ($from_appid != $appid)
            return array(ErrorCode::$ValidateAppidError, null);
        return array(0, $xml_content);

    }


    /**
     * 随机生成16位字符串
     * @return string 生成的字符串
     */
    function getRandomStr()
    {

        $str = "";
        $str_pol = "ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789abcdefghijklmnopqrstuvwxyz";
        $max = strlen($str_pol) - 1;
        for ($i = 0; $i < 16; $i++) {
            $str .= $str_pol[mt_rand(0, $max)];
        }
        return $str;
    }

}

?>

2年前评论

10944st （楼主）

可以了，感谢老铁哈

喝卵形（作者）

@10944st 还好我以前博客记录了下，你可以看看我原文：blog.you-tang.com/detail/14
好几年了，不然没办法找出来给你了

10944st （楼主）

@喝卵形今天找了一下午都没找到，还是社区兄弟给力

讨论数量: 8

喝卵形

410 声望

这是我曾经踩过的坑，下面我自己调试成功的代码。供你借鉴下

<?php

include_once "errorCode.php";

/**
 * PKCS7Encoder class
 *
 * 提供基于PKCS7算法的加解密接口.
 */
class PKCS7Encoder
{
    public static $block_size = 32;

    /**
     * 对需要加密的明文进行填充补位
     * @param $text 需要进行填充补位操作的明文
     * @return 补齐明文字符串
     */
    function encode($text)
    {
        $block_size = PKCS7Encoder::$block_size;
        $text_length = strlen($text);
        //计算需要填充的位数
        $amount_to_pad = PKCS7Encoder::$block_size - ($text_length % PKCS7Encoder::$block_size);
        if ($amount_to_pad == 0) {
            $amount_to_pad = PKCS7Encoder::block_size;
        }
        //获得补位所用的字符
        $pad_chr = chr($amount_to_pad);
        $tmp = "";
        for ($index = 0; $index < $amount_to_pad; $index++) {
            $tmp .= $pad_chr;
        }
        return $text . $tmp;
    }

    /**
     * 对解密后的明文进行补位删除
     * @param decrypted 解密后的明文
     * @return 删除填充补位后的明文
     */
    function decode($text)
    {

        $pad = ord(substr($text, -1));
        if ($pad < 1 || $pad > 32) {
            $pad = 0;
        }
        return substr($text, 0, (strlen($text) - $pad));
    }

}

/**
 * Prpcrypt class
 *
 * 提供接收和推送给公众平台消息的加解密接口.
 */
class Prpcrypt
{
    public $key;

    function __construct($k)
    {
        $this->key = base64_decode($k . "=");
    }

    /**
     * 对明文进行加密
     * @param string $text 需要加密的明文
     * @return string 加密后的密文
     */
    public function encrypt($text, $appid)
    {

        try {
            $random = $this->getRandomStr();//"aaaabbbbccccdddd";
            $text = $random . pack("N", strlen($text)) . $text . $appid;
            $iv = substr($this->key, 0, 16);
            $pkc_encoder = new PKCS7Encoder;
            $text = $pkc_encoder->encode($text);
            $encrypted = openssl_encrypt($text,'AES-256-CBC',substr($this->key, 0, 32),OPENSSL_ZERO_PADDING,$iv);
            return array(ErrorCode::$OK, $encrypted);
        } catch (Exception $e) {
            //print $e;
            return array(ErrorCode::$EncryptAESError, null);
        }
    }

    /**
     * 对密文进行解密
     * @param string $encrypted 需要解密的密文
     * @return string 解密得到的明文
     */
    public function decrypt($encrypted, $appid)
    {

        try {
            $iv = substr($this->key, 0, 16);          
            $decrypted = openssl_decrypt($encrypted,'AES-256-CBC',substr($this->key, 0, 32),OPENSSL_ZERO_PADDING,$iv);   
        } catch (Exception $e) {
            return array(ErrorCode::$DecryptAESError, null);
        }
        try {
            //去除补位字符
            $pkc_encoder = new PKCS7Encoder;
            $result = $pkc_encoder->decode($decrypted);
            //去除16位随机字符串,网络字节序和AppId
            if (strlen($result) < 16)
                return "";
            $content = substr($result, 16, strlen($result));
            $len_list = unpack("N", substr($content, 0, 4));
            $xml_len = $len_list[1];
            $xml_content = substr($content, 4, $xml_len);
            $from_appid = substr($content, $xml_len + 4);

        } catch (Exception $e) {
            //print $e;
            return array(ErrorCode::$IllegalBuffer, null);
        }
        if ($from_appid != $appid)
            return array(ErrorCode::$ValidateAppidError, null);
        return array(0, $xml_content);

    }


    /**
     * 随机生成16位字符串
     * @return string 生成的字符串
     */
    function getRandomStr()
    {

        $str = "";
        $str_pol = "ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789abcdefghijklmnopqrstuvwxyz";
        $max = strlen($str_pol) - 1;
        for ($i = 0; $i < 16; $i++) {
            $str .= $str_pol[mt_rand(0, $max)];
        }
        return $str;
    }

}

?>

2年前评论

10944st （楼主）

可以了，感谢老铁哈

喝卵形（作者）

@10944st 还好我以前博客记录了下，你可以看看我原文：blog.you-tang.com/detail/14
好几年了，不然没办法找出来给你了

10944st （楼主）

@喝卵形今天找了一下午都没找到，还是社区兄弟给力

mouyong

课程读者 513 声望 / 打杂的 @ 某某医学

博客：微信小程序与 PHP 7.1 的一点小坑这个有用吗？

2年前评论

10944st （楼主）

这个有试过了，不行哦，上面@喝卵形老铁贴出的代码是解密可行的

mouyong （作者）

@10944st 好的

ok2020

4 声望

一句话搞定～～～

$msg = "加密字符串";
$key = "uXchiSqrsWLBekIXafSMvTFEg4FbibQxX1Sg3BiNgeu";
$key = base64_decode($key.'=');
$iv = substr($key, 0, 16);

$txt = openssl_decrypt(base64_decode($msg), 'AES-256-CBC', $key, OPENSSL_RAW_DATA, $iv);
dump($txt, ord("\x00"));

结果：93ed27977874df7e\x00\x00\x00¯{"ToUserName":"gh_4147ba16da01","FromUserName":"oPSpM4zJEVd1_BKMdY7rQqOQuLpc","CreateTime":1635155332,"MsgType":"event","Event":"user_enter_tempsession","SessionFrom":"sobot"}wxf4c4b50c44eb9b8b

2年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

请教：微信消息加密算法中用openssl_decrypt替换mcrypt_module 失败的问题

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

请教：微信消息加密算法中用openssl_decrypt替换mcrypt_module 失败的问题

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

请登录