前年老妖 发布于 2017-05-09 16:24

我正在学习 socket 编程,于是尝试用自己熟悉的语言(PHP)写一个 shadowsocks 客户端。

基本功能已经实现,但是在加密数据传输上遇到了问题。加密数据需要通过 TCP 协议在客户端和服务器之间传递,但是并不能确定一次 recv 的数据是否完整,在解密时就出现了乱码:

$key = md5("password", true);
$method = "AES-128-CFB";
$ivSize = openssl_cipher_iv_length($method);
$iv = openssl_random_pseudo_bytes($ivSize);
$string = "0123456789abcdefghijklmnopqrstuvwxyz";

$encrypted = openssl_encrypt($string, $method, $key, 0, $iv);
$encrypted1 = substr($encrypted, 0, 16);
$encrypted2 = substr($encrypted, 16);

$plaintext1 = openssl_decrypt($encrypted1, $method, $key, 0, $iv);
$plaintext2 = openssl_decrypt($encrypted2, $method, $key, 0, $iv);

printf(
    "------------- PLAIN TEXT ----------------\n%s\n\n", 
    $plaintext1
);
printf(
    "------------- PLAIN TEXT ----------------\n%s\n\n",
    $plaintext2
);

/* output
------------- PLAIN TEXT ----------------
0123456789ab

------------- PLAIN TEXT ----------------
Â㉊ԝñgçWջ¢4%×xCÒ
*/

就像这个代码里模拟的情况一样,如果先收到前面16个字节,这部分是可以正确解密的,后面收到的就乱码了。我又看了 shadowsocks 其他语言的客户端源码,也没找到处理数据边界相关的操作。他们都是 recv 多少数据就加密或解密多少,但是没有出现我这样乱码的情况。

我用自己写的客户端和 libev 的 ss-server 对接,发现只有在 recv 完整的情况下才能正确解密。比如一个100k的图片,ss-server 是以 2048 为大小分段加密的,为什么我只能收到完整数据解密后才能得到正确的图片,但是 libev 的 ss-local 却能分段解密呢?

我更换过加密方法,不论用 CFB 模式的加密方法或者 stream cipher 都乱码,请问我应该如何修正代码并解决这个问题?

2 个回答
  • 自问自答,问题已解决。
    出现乱码就是因为直接使用 openssl_encrypt 和 openssl_decrypt 来加密和解密引起的。
    每次都重置了上下文状态。

    2017-05-09 19:25 回答
  • PHP的OpenSSL函数会自动Base64结果,所以你把$encrypted切分是不对的。
    对于aes cfb模式,你只需要每次把IV指定为上次加密数据结果的最后一个block即可。注意如果数据不是16字节对齐的,需要补位或者取用前一个block作IV。

    PHP$key = md5("password", true);
    $method = "AES-128-CFB";
    $ivSize = openssl_cipher_iv_length($method);
    $iv = openssl_random_pseudo_bytes($ivSize);
    $string = "0123456789abcdefghijklmnopqrstuvwxyz";
    
    $encrypted = openssl_encrypt($string, $method, $key, OPENSSL_RAW_DATA, $iv);
    $encrypted1 = substr($encrypted, 0, 16);
    $encrypted2 = substr($encrypted, 16);
    
    $plaintext1 = openssl_decrypt($encrypted1, $method, $key, OPENSSL_RAW_DATA, $iv);
    $iv = substr($encrypted, 0, 16); // 解密第一段16字节对齐的数据之后$iv就变成密文的最后16字节。
    $plaintext2 = openssl_decrypt($encrypted2, $method, $key, OPENSSL_RAW_DATA, $iv);
    
    printf(
        "------------- PLAIN TEXT ----------------\n%s\n\n",
        $plaintext1
    );
    printf(
        "------------- PLAIN TEXT ----------------\n%s\n\n",
        $plaintext2
    );
    /* output
    ------------- PLAIN TEXT ----------------
    0123456789abcdef
    
    ------------- PLAIN TEXT ----------------
    ghijklmnopqrstuvwxyz
    */
    
    2017-05-09 18:55 回答
撰写答案
今天,你开发时遇到什么问题呢?
立即提问
活跃用户
  • 1
    问道摩托
  • 2
    袁广龙976丶
  • 3
    逍遥子
  • 4
    亮仔
  • 5
    芙蓉花
  • 6
    作小die_syj
  • 7
    王丽珠景平怡伦_621
  • 8
    adfa3sd5f6a
  • 9
    欣欣大妮
  • 10
    狂风DKC想毕业321
PHP1.CN | 中国最专业的PHP中文社区 | PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | PHP问答
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved PHP1.CN 第一PHP社区 版权所有