如果您在PHP5环境中遇到使用特定加密算法处理的字符串,需要还原原始内容,则可能是由于加密时采用了对称加密方式,且密钥与初始化向量等参数已知。以下是几种适用于PHP5环境的常见解密方法:
PHP5默认支持mcrypt扩展,可对使用AES-128-CBC、DES-CBC等模式加密的字符串进行解密,前提是已知加密所用的算法、密钥、IV及填充方式。
1、确认服务器已启用mcrypt扩展,可通过phpinfo()检查是否存在mcrypt支持。
2、将加密字符串进行Base64解码,还原为二进制密文数据。
立即学习“PHP免费学习笔记(深入)”;
3、使用mcrypt_module_open指定加密算法和模式,例如MCRYPT_RIJNDAEL_128与MCRYPT_MODE_CBC。
4、调用mcrypt_generic_init初始化解密句柄,传入密钥和IV(需与加密时完全一致)。
5、执行mdecrypt_generic解密,并使用pkcs5_pad_reverse等函数去除PKCS#5/PKCS#7填充字节。
6、清理资源:调用mcrypt_generic_deinit和mcrypt_module_close释放句柄。
尽管openssl_decrypt在PHP5.3中不可用,但部分PHP5.4及以上版本已集成OpenSSL扩展,若环境支持,该方法更安全稳定,且无需额外安装mcrypt。
1、确认PHP配置中已启用openssl扩展,且OPENSSL_VERSION_TEXT常量可访问。
2、将加密字符串从Base64解码为原始密文。
3、构造与加密时一致的参数:$cipher(如'aes-128-cbc')、$options(通常为OPENSSL_ZERO_PADDING或0)、$key(原始密钥,非hex或base64编码形式)、$iv(初始化向量,长度须匹配算法要求)。
4、调用openssl_decrypt($ciphertext, $cipher, $key, $options, $iv)执行解密。
5、若加密时采用PKCS#7填充,需手动移除尾部填充字节:获取最后一个字节值$n,截取substr($decrypted, 0, -$n)。
部分PHP5遗留系统采用简单异或循环密钥加密,其解密逻辑与加密完全相同,即再次用同一密钥对密文执行XOR操作即可恢复明文。
1、确认加密函数为纯位运算实现,无额外混淆或编码步骤。
2、提取加密时使用的密钥字符串,确保长度与密文一致或可循环复用。
3、遍历密文每个字节,与对应位置密钥字节执行异或运算:$plain_char = $cipher_char ^ $key_char。
4、将所有解出的字节拼接为字符串,必要时使用utf8_decode或mb_convert_encoding修正字符编码。
某些PHP5加密封装会先对密文做URL安全Base64编码(将+替换为-,/替换为_,省略=),解密前必须先还原为标准Base64格式。
1、接收字符串后,统计末尾短横线或下划线数量,判断是否被截断。
2、将字符串中的'-'替换为'+','_'替换为'/'。
3、补足Base64长度至4的倍数:计算当前长度 mod 4,若余数为1,抛出错误(非法);余数为2,追加'==';余数为3,追加'='。
4、调用base64_decode($restored_string, true),第二个参数设为true以严格校验非法字符。
5、将还原后的二进制数据传入对应解密函数(如mcrypt_decrypt或openssl_decrypt)。
