我正在学习 socket 编程,于是尝试用自己熟悉的语言(PHP)写一个 shadowsocks 客户端。
基本功能已经实现,但是在加密数据传输上遇到了问题。加密数据需要通过 TCP 协议在客户端和服务器之间传递,但是并不能确定一次 recv 的数据是否完整,在解密时就出现了乱码:
2
1353$key = md5("password", true);
$method = "AES-128-CFB";
$ivSize = openssl_cipher_iv_length($method);
$iv = openssl_random_pseudo_bytes($ivSize);
$string = "0123456789abcdefghijklmnopqrstuvwxyz";
$encrypted = openssl_encrypt($string, $method, $key, 0, $iv);
$encrypted1 = substr($encrypted, 0, 16);
$encrypted2 = substr($encrypted, 16);
$plaintext1 = openssl_decrypt($encrypted1, $method, $key, 0, $iv);
$plaintext2 = openssl_decrypt($encrypted2, $method, $key, 0, $iv);
printf(
"------------- PLAIN TEXT ----------------\n%s\n\n",
$plaintext1
);
printf(
"------------- PLAIN TEXT ----------------\n%s\n\n",
$plaintext2
);
/* output
------------- PLAIN TEXT ----------------
0123456789ab
------------- PLAIN TEXT ----------------
Â㉊ԝñgçWջ¢4%×xCÒ
*/
就像这个代码里模拟的情况一样,如果先收到前面16个字节,这部分是可以正确解密的,后面收到的就乱码了。我又看了 shadowsocks 其他语言的客户端源码,也没找到处理数据边界相关的操作。他们都是 recv 多少数据就加密或解密多少,但是没有出现我这样乱码的情况。
我用自己写的客户端和 libev 的 ss-server 对接,发现只有在 recv 完整的情况下才能正确解密。比如一个100k的图片,ss-server 是以 2048 为大小分段加密的,为什么我只能收到完整数据解密后才能得到正确的图片,但是 libev 的 ss-local 却能分段解密呢?
我更换过加密方法,不论用 CFB 模式的加密方法或者 stream cipher 都乱码,请问我应该如何修正代码并解决这个问题?
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
收藏
自问自答,问题已解决。
出现乱码就是因为直接使用 openssl_encrypt 和 openssl_decrypt 来加密和解密引起的。
每次都重置了上下文状态。
PHP的OpenSSL函数会自动Base64结果,所以你把$encrypted切分是不对的。
对于aes cfb模式,你只需要每次把IV指定为上次加密数据结果的最后一个block即可。注意如果数据不是16字节对齐的,需要补位或者取用前一个block作IV。