PHPでPearのCrypt_Blowfishをopensslに置き換える

とある古いPHPでPearのCrypt_Blowfishを使って暗号化が行われています。PHPのバージョンアップをする必要があり、blowfishをopensslに置き換えたいです。

下記のコードを書いてみたのですが、結果が一致しません。秘密鍵、初期ベクトルは全く同じです。

一致しない原因はどこにあるのでしょうか？また、一致させる方法を教えていただけないでしょうか？よろしくお願い致します。

php
1//Using Crypt_Blowfish
2<?php
3require_once 'Crypt/Blowfish.php';
4
5$mode = 'cbc'；
6$secretKey = 'optional value'；
7$iv = "\x00\x01\x02\x03\x04\x05\x06\x07"; # 8byte initial vector
8$blowfish = Crypt_Blowfish::factory($mode, $secretKey, $iv);
9$target = 'test';
10$binary = $blowfish->encrypt($target);
11$result = base64_encode($binary);
12echo $result

php
1//Using openssl
2$target =  'test';
3$secret_key = 'optional value';
4$iv = "\x00\x01\x02\x03\x04\x05\x06\x07"; # 8byte initial vector
5echo openssl_encrypt($target, 'bf-cbc', $secret_key, 0, $iv);

行動規範の内容に同意します

回答4件

2年前の質問ですがまだ解決済になっていなかったので、検索で来られる方などのヒントになればと思いレスさせていただきます。

php
1echo openssl_encrypt($target, 'bf-cbc', $secret_key, 0, $iv);

↓

php
1if (strlen($target) % 8) {
2	$target = str_pad($target, strlen($target) + 8 - strlen($target) % 8, "\0");
3}
4echo openssl_encrypt($target, 'bf-cbc', $secret_key, OPENSSL_NO_PADDING, $iv);

未検証ですが、↑のような感じでどうでしょう？

投稿2018/10/16 04:15

編集2018/10/16 05:43

neneo7

総合スコア15

ずいぶん前の記事なのですでに解決済みかもしれませんが、暗号化処理で検索中に拝見しましたのでコメントさせていただきます。

PearのCrypt_Blowfishとopensslで暗号化したデータの相違についてですが、パディング値の違いによるものではないでしょうか。
Crypt_Blowfishでは内部処理で「null」値でパディングしているのに対して、opensslではデフォルトで「PKCS5」によるパディングとなります。
なのでCrypt_Blowfishで暗号化したデータとopensslでの暗号化結果を一致させるには第4引数の$optionsに'OPENSSL_ZERO_PADDING'を与えることでゼロパディングにできるのではないかと推測します。
ただメーリングリストを見るとどうも'OPENSSL_ZERO_PADDING'が正しく機能していないような記事も見受けられるので、opensslでゼロパディングを使う場合には自前の関数であらかじめパディングしないといけないかもしれませんが。復号時も同様に自前でパディングを外す必要があるかもしれません。
※実証していないので確実ではありません。すみません。

投稿2017/04/04 14:11