mcryptからopensslへの移行　■追記：復号化成功、暗号化失敗

実現したいこと

mcryptで実装された暗号化コードを、opensslによる暗号方式に移行したい。

前提

暗号化、復号化のアウトプットは、mcryptの時とおなじ結果にしたいです。
■追記：復号化には成功しまして、暗号化がうまくいきません。

発生している問題・エラーメッセージ

暗号化されている文字列を復号化することに成功したのですが、
これをもう一度暗号化しても、元の暗号化文字列と一致しません。

該当のソースコード

PHP
1        //シブヤエキ→復号化に成功
2        $entStr = 'TOkaThxNurC/DJ5BS8vN8J+1+/oZR6xk7V5K+JFLOVc=';
3        $result = base64_decode(openssl_decrypt($entStr, 'aes-128-ecb', 'CpioqMdt3wx4Wq', OPENSSL_ZERO_PADDING));
4        
5        $plane = 'シブヤエキ';
6        $result_plane = base64_encode(openssl_encrypt($plane, 'aes-128-ecb', 'CpioqMdt3wx4Wq', OPENSSL_ZERO_PADDING));

試したこと

https://stackoverflow.com/questions/45218465/mcrypt-rijndael-128-to-openssl-aes-128-ecb-conversion
こちらを参考に実装を進めていますが、うまくいきません。

補足情報（FW/ツールのバージョンなど）

php5.3.28→8.2.5への移行です。

maisumakun

2023/06/07 09:12

> 上記をphpで実行すると、（中略）が出てしまいます。これ1行だけしか実行していない状況ですか？

ddddddddd

2023/06/07 09:34

失礼いたしました。本文に実行したコードを載せましたので、ご確認いただければと思います。

行動規範の内容に同意します

回答2件

エラーメッセージのとおりです。

aes-128-ecbは初期化ベクトルを使わない暗号化方式ですので、$ivLengthは0です。

$ivLengthが0の場合は分岐して、初期化ベクトルに関連する処理を削る、というような形にしましょう。

投稿2023/06/07 09:44

maisumakun

総合スコア146168

maisumakun

2023/06/07 09:46

aes-128-ecbしか使わないなら、初期化ベクトルの処理を完全に削ってしまっても構いません。

ddddddddd

2023/06/07 11:15

なるほど。おっしゃる通り、aes-128-ecbしか使用しません。なので、初期化ベクトルの処理をごっそり抜いたところ、PHP8.2で暗号化、復号化に成功しました。ただ、PHP5.3で暗号化（mencrypt）された文字列を、open_sslで復号化できず文字化けしており、引き続き検証中です。ちなみに、mcryptで使用していた「MCRYPT_RIJNDAEL_128 + MCRYPT_MODE_ECB」の組み合わせは、opensslになると、なんという名前のメソッド名になるのかご存じだったりしませんでしょうか？調べると、下記が出てきて、「aes-256-ecb」が対応されるようなのですが、復号結果が文字化けしてしまいます。 https://stackoverflow.com/questions/45218465/mcrypt-rijndael-128-to-openssl-aes-128-ecb-conversion ※そのほかに、下記サイトを参考にしています。 https://www.fourier.jp/techblog/articles/migrate-from-mcrypt-to-openssl/

ddddddddd

2023/06/07 11:39

その後の調査で、methodは"aes-128-ecb"で間違いなさそうでした。 PHP5.3のmcryptで暗号化された文字列も、無事にopensslで復号化に成功しております。次は、復号化された文字列を暗号化して、元の暗号化文字列と一致するかを検証しようと思います。

行動規範の内容に同意します

自己解決

こちら解決いたしました。

暗号化したい文字列をbase64_encodeしたあと、16byteになるように、後ろに"\0"を埋めていくことで、
総程通りの暗号化文字列になりました。

PHP
1    function paddingZero($plane){
2        if (strlen($plane) % 16) {
3            $plane = str_pad($plane, strlen($plane) + 16 - strlen($plane) % 16, "\0");
4        }
5        return $plane;
6    }
7
8        //暗号化文字列→シブヤエキ　へ復号化に成功
9        $entStr = 'TOkaThxNurC/DJ5BS8vN8J+1+/oZR6xk7V5K+JFLOVc=';
10        $result = base64_decode(openssl_decrypt($entStr, 'aes-128-ecb', 'CpioqMdt3wx4Wq', OPENSSL_ZERO_PADDING));
11        
12        //シブヤエキ→暗号化文字列　へ暗号化に成功
13        $result_plane = openssl_encrypt($this->paddingZero(base64_encode($result)), 'aes-128-ecb', 'CpioqMdt3wx4Wq', OPENSSL_ZERO_PADDING);
14