通过 PHP 在 openfire MySQL 中创建加密密码
Posted
技术标签:
【中文标题】通过 PHP 在 openfire MySQL 中创建加密密码【英文标题】:creating encrypted passwords in openfire MySQL via PHP 【发布时间】:2011-12-04 01:00:08 【问题描述】:Openfire 使用河豚加密将加密密码存储在数据库中。
http://svn.igniterealtime.org/svn/repos/openfire/trunk/src/java/org/jivesoftware/util/Blowfish.java 是关于加密/解密函数如何在 openfire 中工作的 java 实现。
我的目标是通过 php 和 mysqlI 在数据库中创建新的用户条目。我尝试过的所有变体都产生了与数据库中已经存在的结果不匹配的结果。例如:
d3f499857b40ac45c41828ccaa5ee1f90b19ca4e0560d1e2dcf4a305f219a4a2342aa7364e9950db 是加密密码之一。明文,这是***
我尝试了一些变体:
echo mcrypt_cbc(MCRYPT_BLOWFISH, '1uY40SR771HkdDG', '***', MCRYPT_ENCRYPT, '12345678');
// result: áë*sY¶nŸÉX_33ô
另一个基于mcrypt blowfish php slightly different results when compared to java and .net
$key = '1uY40SR771HkdDG';
$pass = '***';
$blocksize = mcrypt_get_block_size('blowfish', 'cbc'); // get block size
$pkcs = $blocksize - (strlen($data) % $blocksize); // get pkcs5 pad length
$data.= str_repeat(chr($pkcs), $pkcs); // append pkcs5 padding to the data
// encrypt and encode
$res = base64_encode(mcrypt_cbc(MCRYPT_BLOWFISH,$key, $pass, MCRYPT_ENCRYPT));
echo $res;
// result: 3WXKASjk35sI1+XJ7htOGw==
有什么聪明的想法,或者有什么明显的问题吗?我只想实现Blowfish.encryptString(),正如这个问题的第一个链接中所引用的那样。
【问题讨论】:
最明显的问题是您加密密码而不是散列密码。除非您绝对需要密码是其原始形式,否则您不应该这样做。 XMPP 协议使用明文对用户进行身份验证。这就是 Openfire 中需要加密/解密的原因。只是想用我所拥有的... 你有一些关于它产生的测试向量吗?即密钥、iv、数据和密文组合 【参考方案1】:这是我制作的一个类,它可以正确加密和解密。
注意,您需要保存/[pre/app]end IV 才能重现结果。
Java 代码的一些测试向量会很好。
<?php
/**
* Emulate OpenFire Blowfish Class
*/
class OpenFireBlowfish
private $key;
private $cipher;
function __construct($pass)
$this->cipher = mcrypt_module_open('blowfish','','cbc','');
$this->key = pack('H*',sha1($pass));
function encryptString($plaintext, $iv = '')
if ($iv == '')
$iv = mcrypt_create_iv(mcrypt_enc_get_iv_size($this->cipher));
else
$iv = pack("H*", $iv);
mcrypt_generic_init($this->cipher, $this->key, $iv);
$bs = mcrypt_enc_get_block_size($this->cipher); // get block size
$plaintext = mb_convert_encoding($plaintext,'UTF-16BE'); // set to 2 byte, network order
$pkcs = $bs - (strlen($plaintext) % $bs); // get pkcs5 pad length
$pkcs = str_repeat(chr($pkcs), $pkcs); // create padding string
$plaintext = $plaintext.$pkcs; // append pkcs5 padding to the data
$result = mcrypt_generic($this->cipher, $plaintext);
mcrypt_generic_deinit($this->cipher);
return $iv.$result;
function decryptString($ciphertext)
$bs = mcrypt_enc_get_block_size($this->cipher); // get block size
$iv_size = mcrypt_enc_get_iv_size($this->cipher);
if ((strlen($ciphertext) % $bs) != 0) // check string is proper size
return false;
$iv = substr($ciphertext, 0, $iv_size); // retrieve IV
$ciphertext = substr($ciphertext, $iv_size);
mcrypt_generic_init($this->cipher, $this->key, $iv);
$result = mdecrypt_generic($this->cipher, $ciphertext); // decrypt
$padding = ord(substr($result,-1)); // retrieve padding
$result = substr($result,0,$padding * -1); // and remove it
mcrypt_generic_deinit($this->cipher);
return $result;
function __destruct()
mcrypt_module_close($this->cipher);
$enckey = "1uY40SR771HkdDG";
$enciv = 'd3f499857b40ac45';
$javastring = 'd3f499857b40ac45c41828ccaa5ee1f90b19ca4e0560d1e2dcf4a305f219a4a2342aa7364e9950db';
$a = new OpenFireBlowfish($enckey);
$encstring = bin2hex($a->encryptString('***',$enciv));
echo $encstring . "\n";
echo $a->decryptString(pack("H*", $encstring)) . "\n";
$b = new OpenFireBlowfish($enckey);
echo $b->decryptString(pack("H*", $javastring)) . "\n";
【讨论】:
伊沃,谢谢。但是,d3f499857b40ac45c41828ccaa5ee1f90b19ca4e0560d1e2dcf4a305f219a4a2342aa7364e9950db 在我的示例中是 *** 加密的,这仍然不能使用指定的信息解密。
这是使用什么编码?做***看起来很长
注意,如果数据不完全正确,似乎 php 无法解密数据......如果我告诉它用错误的密钥解密某些东西,它只会发回 false :
该示例直接来自 OpenFire 插入的 MySQL 中的内容。
好的,我修改了我的代码...没有将字符串转换为 unicode(他们假设每个字符两个字节,网络顺序 - UTF16BE 是 2 个字节,大端)。我已经确认我的代码生成的字节与在 java 中编码的字节相同,并且它使用相同的 IV,我唯一没有检查的是密钥是否错误。希望对你有帮助【参考方案2】:
Openfire 的代码预先将 CBCIV 与输出字符串一起传递。它还使用 Unicode 作为字符集。这些一起可能是问题所在。
我对 Blowfish 的内部结构了解得不够多,无法提供更多帮助,抱歉。
【讨论】:
【参考方案3】:您的代码没有问题,但是要生成与 Openfire 相同的代码,您需要在加密文本之前添加另外两项。
密文长度 CBCIV(初始化变量)在java代码中阅读“public String decryptString(String sCipherText)”,就在那里。另请查看有关如何在 PHP 中使用 CBCIV 的文档。
【讨论】:
以上是关于通过 PHP 在 openfire MySQL 中创建加密密码的主要内容,如果未能解决你的问题,请参考以下文章
如何使用 PHP 在 openfire 中创建聊天室并将用户添加到房间中
XMPP——openfire、PHP 和 python 网络服务