通过PHP在Openfire MySQL中创建加密密码

Question

通过PHP在Openfire MySQL中创建加密密码

3

Openfire使用blowfish加密算法将密码存储在数据库中。 http://svn.igniterealtime.org/svn/repos/openfire/trunk/src/java/org/jivesoftware/util/Blowfish.java 是openfire中加密/解密函数的java实现。

我的目标是通过PHP和MySQLI在数据库中创建新用户条目。所有我尝试过的变化都没有产生与数据库中已有内容匹配的结果。例如：

d3f499857b40ac45c41828ccaa5ee1f90b19ca4e0560d1e2dcf4a305f219a4a2342aa7364e9950db是其中一个加密密码。明文为stackoverflow

我尝试了一些变化：

echo mcrypt_cbc(MCRYPT_BLOWFISH, '1uY40SR771HkdDG', 'stackoverflow', MCRYPT_ENCRYPT, '12345678');
// result:  áë*sY¶nŸÉX_33ô

以下是另一篇基于mcrypt blowfish php在与java和.net比较时结果稍有不同的文章：

 $key = '1uY40SR771HkdDG';
 $pass = 'stackoverflow';
 $blocksize = mcrypt_get_block_size('blowfish', 'cbc'); // get block size
 $pkcs = $blocksize - (strlen($data) % $blocksize); // get pkcs5 pad length
 $data.= str_repeat(chr($pkcs), $pkcs); // append pkcs5 padding to the data

 // encrypt and encode
 $res = base64_encode(mcrypt_cbc(MCRYPT_BLOWFISH,$key, $pass, MCRYPT_ENCRYPT));
 echo $res;
 // result:  3WXKASjk35sI1+XJ7htOGw==

任何聪明的想法或者显而易见的问题吗？我只是想实现在这个问题的第一个链接中提到的Blowfish.encryptString()。

- sdolgy

1

最显著的问题是你在加密密码而不是哈希它们。除非你绝对需要使用密码的原始形式，否则不应该这样做。 - NullUserException

1

XMPP协议使用明文来验证用户。这就是为什么Openfire需要加密/解密。只是尝试利用现有的资源... - sdolgy

你有它所产生的一些测试向量吗？即密钥、IV、数据和密文的组合。 - Ivo

3个回答

1

Openfire 的代码将传递的 CBCIV 前缀添加到输出字符串中。它还使用 Unicode 作为字符集。这两者加在一起可能是问题区域。

很抱歉，我对 Blowfish 的内部了解不足以提供更多帮助。

- AgentFeyd

1

你的代码没有问题，但是要生成与Openfire相同的代码，你需要在加密文本之前添加另外两个项目。

密文长度
CBCIV（初始化变量）

在Java代码中阅读“public String decryptString(String sCipherText)”，所有内容都在那里。还可以查看有关如何在PHP中使用CBCIV的文档。

- Alvin K.

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Ivo · Accepted Answer

这里是我制作的一个类，它可以正确地加密和解密。

请注意，您需要保存/ [预/后]置IV以重现结果。

用于Java代码的一些测试向量会很好。

<?php

/**
 * Emulate OpenFire Blowfish Class
 */
class OpenFireBlowfish
{
    private $key;
    private $cipher;

    function __construct($pass)
    {
        $this->cipher = mcrypt_module_open('blowfish','','cbc','');
        $this->key = pack('H*',sha1($pass));
    }

    function encryptString($plaintext, $iv = '')
    {
        if ($iv == '') {
            $iv = mcrypt_create_iv(mcrypt_enc_get_iv_size($this->cipher));
        }
        else {
            $iv = pack("H*", $iv);
        }
        mcrypt_generic_init($this->cipher, $this->key, $iv);
        $bs = mcrypt_enc_get_block_size($this->cipher); // get block size
        $plaintext = mb_convert_encoding($plaintext,'UTF-16BE'); // set to 2 byte, network order
        $pkcs = $bs - (strlen($plaintext) % $bs); // get pkcs5 pad length
        $pkcs = str_repeat(chr($pkcs), $pkcs); // create padding string
        $plaintext = $plaintext.$pkcs; // append pkcs5 padding to the data
        $result = mcrypt_generic($this->cipher, $plaintext);
        mcrypt_generic_deinit($this->cipher);
        return $iv.$result;
    }

    function decryptString($ciphertext)
    {
        $bs = mcrypt_enc_get_block_size($this->cipher); // get block size
        $iv_size = mcrypt_enc_get_iv_size($this->cipher);
        if ((strlen($ciphertext) % $bs) != 0) { // check string is proper size
            return false;
        }
        $iv = substr($ciphertext, 0, $iv_size); // retrieve IV
        $ciphertext = substr($ciphertext, $iv_size);
        mcrypt_generic_init($this->cipher, $this->key, $iv);
        $result = mdecrypt_generic($this->cipher, $ciphertext); // decrypt
        $padding = ord(substr($result,-1)); // retrieve padding
        $result = substr($result,0,$padding * -1); // and remove it
        mcrypt_generic_deinit($this->cipher);
        return $result;
    }

    function __destruct()
    {
        mcrypt_module_close($this->cipher);
    }
}

$enckey = "1uY40SR771HkdDG";
$enciv = 'd3f499857b40ac45';
$javastring = 'd3f499857b40ac45c41828ccaa5ee1f90b19ca4e0560d1e2dcf4a305f219a4a2342aa7364e9950db';

$a = new OpenFireBlowfish($enckey);
$encstring = bin2hex($a->encryptString('stackoverflow',$enciv));
echo $encstring . "\n";
echo $a->decryptString(pack("H*", $encstring)) . "\n";

$b = new OpenFireBlowfish($enckey);
echo $b->decryptString(pack("H*", $javastring)) . "\n";