PHP und AES256 - php.de

X

Bugs

Dabei seit: 13.05.2013

Beiträge: 24
#1

PHP und AES256

21.01.2015, 00:39

Hallo zusammen!
Ich versuche grad ( seit einer Woche ) von einem Router ( OpenWRT ) Verbindung zu meiner Webseite herzustellen.
Dafür nutze ich auf Routerseite LUA. Das klappt soweit schon ganz gut, nur wollt ich jetzt noch die Daten verschlüsseln. Dafür verwende ich auf LUA_Seite aeslua und enc alles mit AES256 und dann Base64 zur Website.
Nur iwie kommt im php nicht das erwartete wieder raus. Hab über Google gefunden, das phpAES über mcrypt AES anders zu behandeln ist! Aber auch BeispielCode mit RIJ...128 liefert nur Müll .
Kennt wer das Problem und weiß vllt, was ich vergessen hab?

MfG Bugs
Stichworte: -
ChristianK

Dabei seit: 29.06.2011

Beiträge: 3400
#2

21.01.2015, 10:13

Keine Ahnung wo dein Problem wirklich liegt. Stimmt der Schlüssel, der Cipher, der übermittelte Text?

Etwas unpräziser darfst du also schon noch werden (Guten Morgen Ironie).

[URL="https://github.com/chrisandchris"]GitHub.com - ChrisAndChris[/URL] - [URL="https://github.com/chrisandchris/symfony-rowmapper"]RowMapper und QueryBuilder für MySQL-Datenbanken[/URL]
Kommentar
Gast
#3

21.01.2015, 11:29

openwrt kommt auch mit ner shell zurecht:
openssl oder wget ?
könnte dir da auch helfen. sonst viel spass beim debuggen.
Kommentar
Bugs

Dabei seit: 13.05.2013

Beiträge: 24
#4

21.01.2015, 18:12
Zuletzt geändert von Bugs; 21.01.2015, 18:28.

Hi und sry, Post war gestern fix vom Handy.
Hier mal etwas Code:
LUA:

Code:

require("aeslua") -- für aeslua.encrypt() mimi = require("mime") -- für base64enc() aes256key="1234567812345678" iv = {0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0}; testdata = 1234567890 aesString = aeslua.encrypt(aes256key, testdata,AES256) -- CBC ist default base64AEString = base64enc(aes256key) request_body = "data="..base64AESString -- request_body geht mit HTTP POST an die Webseite

PHP:

PHP-Code:

$key128 = "1234567812345678"; $iv = "0000000000000000"; $cipher = mcrypt_module_open(MCRYPT_RIJNDAEL_128,'','cbc',''); $testdata = base64_decode($_POST[data]); mcrypt_generic_init($cipher, $key128 , $iv); $decrypted = mdecrypt_generic($cipher,$testdata); mcrypt_generic_deinit($cipher); echo "decrypted: " . substr($decrypted, 0, $length);

openssl hätt ich in LUA genommen, aber dann wird das Image zu groß und passt nicht mehr in die 4MiB Flash :-S

Grüße Bugs
Kommentar
ChristianK

Dabei seit: 29.06.2011

Beiträge: 3400
#5

21.01.2015, 20:33

Beginne in der Mitte beim Debuggen, ist der gesendete base64-Code der gleiche wie der Empfangene? Wenn ja, ist das vor dem base64 encode gleich dem base64 decode?

[URL="https://github.com/chrisandchris"]GitHub.com - ChrisAndChris[/URL] - [URL="https://github.com/chrisandchris/symfony-rowmapper"]RowMapper und QueryBuilder für MySQL-Datenbanken[/URL]
Kommentar
Bugs

Dabei seit: 13.05.2013

Beiträge: 24
#6

21.01.2015, 21:37

Jup die base64 de/encodierung ist bei beiden gleich.
Hab jetzt mal n paar Sachen raus geschmissen und luasec ( nutzt wohl die OpenSSL lib ) rein genommen.
Und hoffe, das es rein passt. Aber so wie ich das auf den ersten Blick sehe stellt mir die nur die ssl Geschichten von OpenSSL zur Verfügung. Naja wenn ich den Apache mit ssl auf Port 80 umgebogen krieg sollt es auch reichen Ansonsten OpenSSL-utils und dann über die shell.
Kommentar
Gast
#7

22.01.2015, 09:25

nimmste 128 und 246 keylänge, oder heissen die nur so?

//OT:

Zitat von Bugs Beitrag anzeigen

openssl hätt ich in LUA genommen, aber dann wird das Image zu groß und passt nicht mehr in die 4MiB Flash :-S

hm, 790kb ist dann natürlich zu gross, kannste das nicht auf nen stick hauen?
hab die lezte zeit viel mit freetz rumgespielt, und hab usbRoot und external-package lieben gelernt.
Kommentar
tr0y

Dabei seit: 26.07.2010

Beiträge: 12664
#8

23.01.2015, 05:32

du verschlüsselst auf 256 bit, entschlüsselst aber auf 128 bit..

[URL="https://gitter.im/php-de/chat?utm_source=share-link&utm_medium=link&utm_campaign=share-link"]PHP.de Gitter.im Chat[/URL] - [URL="https://raindrop.io/user/32178"]Meine öffentlichen Bookmarks[/URL] ← Ich habe dir geholfen ? [B][URL="https://www.amazon.de/gp/wishlist/348FHGUZWTNL0"]Beschenk mich[/URL][/B].
Kommentar
Bugs

Dabei seit: 13.05.2013

Beiträge: 24
#9

04.02.2015, 21:00

So wieder da
Verschlüsselt wird mit 256Bit Key auf 128Bit Blöcken (AES256) und was ich gelesen habe muss das mit mcrypt 128 mitn 256Bit Key entschlüsselt werden.

Gesendete Base64 Daten kommen nun auch richtig an, musste noch n bissl "escapen"

OpenSSL hab ich nun doch noch in die 4MiB Flash gequetscht ( wer braucht schon IPv6 ?)
Steuern von LUA aus geht auch schon, aber weiter geht's nicht.

Wie bekomm ich das jetzt auf PHP Seite wieder entschlüsselt?
Mache als erstes base64_decode und dann "cutte" ich mir das salt und die Nztzdaten aus dem Ergebniss. Und nun? Muss ich den iv von OpenSSL auch noch mit übertragen oder rechnet mcrypt sich den selbst zurecht? Hab iwo gelesen, das OpenSSL aus key, hash und salt sich den ausrechnet, macht mcrypt das auch selbst? Weil mcrypt_decode() nimmt keinen salt entgegen...
Fragen über Fragen und Grüße
Bugs
Kommentar
Gast
#10

04.02.2015, 21:16

wie du encryptest weiss ich nicht, das suchste sicher auch nicht:
http://php.net/manual/de/function.openssl-decrypt.php
ich schau es mir morgen mal an...
Kommentar
Bugs

Dabei seit: 13.05.2013

Beiträge: 24
#11

05.02.2015, 19:49

encrypten in LUA mach ich so:

Code:

function encodeStream(data,aesCode,iv,salt) local shellfp = io.popen('echo "'..data..'" | openssl enc -base64 -e -aes-256-cbc -salt -pass pass:'..aesCode) local ret=shellfp:read("*a") io.close(fp) return ret end

und mein DecodeVersuch in PHP so:

PHP-Code:

<?php $data="U2FsdGVkX18KC3K2wq/ku7isZLLxhh+VOnZrpa3rmYU="; // enc und base64 von LUA mit openSSL wird später dann im $_POST[data] stehen $pass = "123456781234567812345678"; $data = base64_decode($data); $salt = substr($data, 8, 8); $ct = substr($data, 16); $key = md5($pass . $salt, true); $iv = md5($key . $pass . $salt, true); $pt = mcrypt_decrypt (MCRYPT_RIJNDAEL_128, $key, $ct, MCRYPT_MODE_CBC, $iv); echo $pt; ?>

Dabei erwarte ich als Output "1234567891", aber kommt nur Müll bei raus

Bugs
Kommentar
Gast
#12

05.02.2015, 20:00

Code:

dm2CLLAh2LY8N/9pgR3VWyneg9uPFmAcgP9Kb1EqELo=

heisst mein string gecrypted. damit klappt auch beim entschlüsseln; führendes leerzeichen nicht vergessen ?
Kommentar
Bugs

Dabei seit: 13.05.2013

Beiträge: 24
#13

05.02.2015, 20:25

Dein String in oben geposteted PHP_Code als $data eingesetzt, gibt mir "èsxÖ©6èžUNr•©™" aus
Kommentar
Bugs

Dabei seit: 13.05.2013

Beiträge: 24
#14

06.02.2015, 18:02

Werd mal n bissl rumspielen, openSSL liefert mit -p ja alles was man braucht:

Code:

echo "1234567890" | openssl enc -base64 -e -p -aes-256-cbc -salt -pass pass:123456781234567812345678

ergibt :
salt=61EB2B377EB0D014
key=707313CCFCE0478BD9928DBCCCB7301EF6AB18FACEC91F 4C5D414A91D6CA8566
iv =B78356DBC27751FB74853A97186D1933
U2FsdGVkX19h6ys3frDQFKwbtMo4uaC6i0bOwnXFOI0=

mal schaun, ob ich mit mcrypt das reproduziert krieg.

Bugs
Kommentar
Bugs

Dabei seit: 13.05.2013

Beiträge: 24
#15

06.02.2015, 20:15
Zuletzt geändert von Bugs; 06.02.2015, 22:05.

Ok, es geht vorran Erst mal ohne salt und mit definiertem IV:

Code:

echo "1234567890" | openssl enc -base64 -e -p -aes-256-cbc -salt -pass pass:"123456789" -nosalt -iv 30303030303030303030303030303030

lässt sich schonmal hiermit entschlüsseln:

PHP-Code:

<?php $schluessel="25F9E794323B453885F5181F1B624D0BD3297E4E62AB02719B8D7C5F981F3A31"; // Hex $initv="30303030303030303030303030303030"; // Hex $orgdata="16IIiFmihqiQEQ5urzw58A=="; // base64 $data = base64_decode($orgdata); $dec = mcrypt_decrypt (MCRYPT_RIJNDAEL_128,pack("H*",$schluessel), $data, MCRYPT_MODE_CBC, pack("H*",$initv)); echo $dec; ?>

Jetzt schau ich mir an, wie openSSL $schluessel aus $pass macht.

Bugs
Kommentar

Vorherige 1 2 Weiter

Lädt...

X