mcrypt_decrypt добавление нуля в конце дешифрованного текста

Question

Я использовал алгоритм Rijndael для шифрования и дешифрования пароля моей базы данных. Я сохранил закодированный пароль в другом файле. Здесь я уменьшил код релевантной:

$encrypted = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, PASSWORD_SALT, 'mypassword', MCRYPT_MODE_ECB);  
$decrypted = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, PASSWORD_SALT, $encrypted, MCRYPT_MODE_ECB); 
// !! The value of $decrypted is "mypassword  " i.e. "mypasswordNULLNULLNULLNULLNULL" 

'mypassword' преобразуется в 'mypassword' + 6xNULL. Дешифрованный код содержит нуль.

Я написал этот код 1 год назад, и все работает нормально. Но теперь, когда изменилась версия всех технологий, у меня возникла проблема.

Answer 1

Это всегда было так.

Согласно документации:

Данные, которые будут расшифрованы с заданным шифром и режимом. Если размер данных не является n * blockize, данные будут дополняться «\ 0».

Таким образом, либо вы обрезаете свои данные с помощью \0, либо вам нужно сохранить исходную длину в любом месте, а затем разрезать прокладку 0.

Answer 2

Использование алгоритма Rijndael-128 mcrypt_encrypt() всегда будет возвращать кратные 16 байт. Если ваш обычный текст не является точным кратным 16 байт, данные будут заполняться нулевыми байтами, поэтому он будет кратным 16.

Эти нулевые байты также отображаются в расшифрованном тексте. Вы должны удалить те, с помощью:

$decrypted = rtrim($decrypted, "\0"); 

Примечание 1: Rijndael представляет собой алгоритм шифрования блока, который работает на блоке фиксированного размера. Вот почему заполнение может быть необходимо.

Примечание 2: Шифрование подходит только для кодированного ввода, который никогда не заканчивается значением 00h (из-за нулевого заполнения по умолчанию). Взято из примера кода в