Problem mit RC4 verschlüsselung

Tyzer

Ich habe ein Script das mit einem .php Script kommuniziert

Der AutoIt Code zum verschlüsseln in RC4 sieht so aus

Code

Func rc4($sKey, $sStr)
    Local $s[256], $j = 0, $x, $res, $y, $i
    Local $uBound
    For $i = 0 To 255
        $s[$i] = $i
    Next
    For $i = 0 To 255
        $j = Mod(($j + $s[$i] + Asc(StringMid($sKey, Mod($i, StringLen($sKey))+1, 1))), 256)
        $x = $s[$i]
        $s[$i] = $s[$j]
        $s[$j] = $x
    Next
    $i = 0
    $j = 0
    For $y = 0 To StringLen($sStr)-1
        $i = Mod(($i + 1), 256)
        $j = Mod(($j + $s[$i]), 256)
        $x = $s[$i]
        $s[$i] = $s[$j]
        $s[$j] = $x
        $res &= Chr(BitXOR(Asc(StringMid($sStr, $y+1, 1)), ($s[Mod(($s[$i] + $s[$j]), 256)])))
    Next
    Return $res
EndFunc

Alles anzeigen

Der PHP Code sieht so aus

Code

function rc4($key, $str) {
    $s = array();
    for ($i = 0; $i < 256; $i++) {
        $s[$i] = $i;
    }
    $j = 0;
    for ($i = 0; $i < 256; $i++) {
        $j = ($j + $s[$i] + ord($key[$i % strlen($key)])) % 256;
        $x = $s[$i];
        $s[$i] = $s[$j];
        $s[$j] = $x;
    }
    $i = 0;
    $j = 0;
    $res = '';
    for ($y = 0; $y < strlen($str); $y++) {
        $i = ($i + 1) % 256;
        $j = ($j + $s[$i]) % 256;
        $x = $s[$i];
        $s[$i] = $s[$j];
        $s[$j] = $x;
        $res .= $str[$y] ^ chr($s[($s[$i] + $s[$j]) % 256]);
    }
    return $res;
}

Alles anzeigen

Diese beiden funktionieren auch prima miteinander, zumindest für mich und viele andere, für manche user jedoch nicht, momentan hab ich den Verdacht das es irgendwas mit der OS Sprache zu tun hat denn diese haben ein Chinesisches OS

z.B. sieht der verschlüsselte Code bei mir so aus

Zitat

0x67886FAA5051FDB8100A873B837D76C105E3F2F36F01C94520DEF841F63F3187B4BB5EC4C63CB4D69216BCAC03CF8E684F9C542FCBE42BE50E1051F2

Bei einem Chinesischem OS sieht der selbe Text encrypted allerdings so aus

Zitat

0x673F6F3F50513F3F100A3F3B3F7D763F053F3F3F6F013F45203F3F413F3F313F3F3F5E3F3F3C3F3F3F163F3F033F3F684F3F542F3F3F2B3F0E10513F

(Die verschlüsselten Texte wurden mit StringToBinary umgewandelt)

habt ihr eine Idee warum es bei manchen einfach nicht funktionieren will oder kennt ihr eine bessere encrypt Funktion die bei AutoIt <--> PHP gut funktioniert?

xSunLighTx3

Versuch es mal hiermit:

https://www.autoitscript.com/autoit3/docs/l…EncryptData.htm

Ansonsten würde ich einfach in AutoIt an deine HP ein GET Request senden,

wodurch die Homepage dann den Hash einfach per Echo ausgibt.

AutoIt könnte diesen dann problemlos lesen. (WinHttp)

Tyzer

Ja Crypt hab ich schon damals immer benutzt das Problem ist allerdings das ich den verschlüsselten Text davon nicht in PHP entschlüsseln kann, da fehlt mir einfach die Funktion für.

Ich möchte das ganze schon verschlüsselt übertragen gibt ja genug Programme mit den man den Traffic mitlesen kann, da soll er nicht auch noch lesbar sein.

**alpines**

Zitat von Tyzer

Ich möchte das ganze schon verschlüsselt übertragen gibt ja genug Programme mit den man den Traffic mitlesen kann, da soll er nicht auch noch lesbar sein.

Dann benutzt man aber nicht RC4 wenn man Text sicher verschlüsseln möchte, RC4 ist knackbar und das in vergleichsweise kurzer Zeit: https://en.wikipedia.org/wiki/RC4

Tyzer

Ich weis allerdings fehlt mir da eine gescheite Verschlüsselungs / Entschlüsselungs Funktion die mit AutoIt <-> PHP funktioniert.

**Musashi**

Zitat von Tyzer

Ich weiß allerdings fehlt mir da eine gescheite Verschlüsselungs / Entschlüsselungs Funktion die mit AutoIt <-> PHP funktioniert.

Möchtest Du im AutoIt-Skript verschlüsseln und dann im PHP-Skript entschlüsseln, oder muss es auch umgekehrt gehen (in PHP verschlüsseln, in AutoIt entschlüsseln) ?

Gruß Musashi

Tyzer

Ja beides muss gehen, ein Text wird verschlüsselt von AutoIt und an die .php gesendet diese entschlüsselt den Text, verarbeitet diesen und gibt einen verschlüsselten Text aus den man mit AutoIt wieder entschlüsselt

**Musashi**

Hi Tyzer !

Hier eine Variante mit AES-256 Bit Verschlüsselung :

AutoIt :

Code

#include <Crypt.au3>

Global $key  = "12345678901234567890123456789012"; // 32 byte key --> AES-256
Global $IV   = "1234123412341234"
Global $sCrypttext = "730ec7f34d1b060bc6edfa915b8de0ce83878fd8a2deed644aa2d31013e2047dc56f8dcbc727c9da08d097c4171afb691fac6e24f2863b80ffd8c2a04a8cf1c54398b7cd2aef6f7a9029396deb51bb45808c7b1b84cdd09d89dd1945f28108cd91b1e7b1a8dd4281cdb8a35a18d3c29d"
Global $sCleartext = 'Dies ist ein neuer [.Beispieltext], {der} verschlüsselt werden soll - äüö ÄÜÖ ?&%! Pfad = "C:\Test"'

_Crypt_Startup()
$key = _CryptImportKey($CALG_AES_256, $key, 32)
Const $KP_IV = 1
_CryptSetKeyParam($key, $KP_IV, $IV, 0, "str")

; Verschlüsseln :
Global $Encrypt = _Crypt_EncryptData($sCleartext, $key, $CALG_USERKEY)
ConsoleWrite("Encrypted: " & $Encrypt & @LF)
MsgBox(0, 'Verschlüsselter String : ', $Encrypt & @CRLF)

; Entschlüsseln :
Global $Decrypt = _Crypt_DecryptData(Binary('0x' & $sCrypttext), $key, $CALG_USERKEY)
ConsoleWrite("Decrypted: " & BinaryToString($Decrypt) & @LF)
MsgBox(0, 'Entschlüsselter String : ', BinaryToString($Decrypt) & @CRLF)

_Crypt_DestroyKey($key)
_Crypt_Shutdown()


Func _CryptImportKey($CALG, $bKey, $iKeyLength = -1)
    If $iKeyLength < 1 Then $iKeyLength = BinaryLen($bKey)
    Local $blob = DllStructCreate("align 1;BYTE bType;BYTE bVersion;WORD reserved;dword aiKeyAlg;dword keysize;byte key[" & $iKeyLength & "]")
    DllStructSetData($blob, 1, 0x8)
    DllStructSetData($blob, 2, 2)
    DllStructSetData($blob, 4, $CALG)
    DllStructSetData($blob, 5, $iKeyLength)
    DllStructSetData($blob, 6, Binary($bKey))

    Local $aRet = DllCall(__Crypt_DllHandle(), "bool", "CryptImportKey", "handle", __Crypt_Context(), "ptr", DllStructGetPtr($blob), "dword", DllStructGetSize($blob), "ptr", 0, "dword", 0, "ptr*", 0)
    If @error Then Return SetError(2, @error, 0)
    Return SetError(Not $aRet[0], 0, $aRet[6])
EndFunc

Func _CryptSetKeyParam($hKey, $iParam, $vValue, $iFlags=0, $sValType=Default)
    If Not $sValType Or $sValType = Default Then $sValType = "ptr"
    Local $aRet = DllCall(__Crypt_DllHandle(), "bool", "CryptSetKeyParam", "handle", $hKey, "uint", $iParam, $sValType, $vValue, "dword", $iFlags)
    If @error Then Return SetError(2, @error, 0)
    Return SetError(Not $aRet[0], 0, $aRet[0])
EndFunc

Alles anzeigen

PHP :

PHP

<?php
if (!function_exists('hex2bin')) {
    function hex2bin($d) {
        return pack("H*" , $d);
    }
}

// PHP mit PKCS#5 Style Padding :
// (PKCS#5 : Daten mit AES zu verschlüsseln, die Multi-Byte Blockgröße besitzen)
function pkcs5_Pad($unpaddedString, $blockSize=16) {
    $additionalChars = $blockSize - (strlen($unpaddedString) % $blockSize);
    return $unpaddedString.str_repeat(chr($additionalChars), $additionalChars);
}
function pkcs5_Unpad($paddedString) {
    $additionalChars = ord(substr($paddedString, -1, 1));
    return substr($paddedString, 0, -$additionalChars);
}

$key       = '12345678901234567890123456789012'; // 32-Byte Schlüssel (--> AES-256)
$iv        = '1234123412341234'; // IV wird hier manuell gesetzt

// Verschlüsseln :
$cleartext = 'Dies ist ein neuer [.Beispieltext], {der} verschlüsselt werden soll - äüö ÄÜÖ ?&%! Pfad = "C:\Test"';         
echo '<p>' . utf8_encode("unverschlüsselter Text : " . $cleartext) . '</p>';  // nur zur Anzeige 
$encrypttext = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $key, pkcs5_Pad($cleartext), MCRYPT_MODE_CBC, $iv);
echo '<p>' . utf8_encode("verschlüsselter Text   : " . bin2hex($encrypttext)) . '</p>';  // nur zur Anzeige

// Entschlüsseln :
$encrypttext2 = '730ec7f34d1b060bc6edfa915b8de0ce83878fd8a2deed644aa2d31013e2047dc56f8dcbc727c9da08d097c4171afb691fac6e24f2863b80ffd8c2a04a8cf1c54398b7cd2aef6f7a9029396deb51bb45808c7b1b84cdd09d89dd1945f28108cd91b1e7b1a8dd4281cdb8a35a18d3c29d';
echo '<p>' . utf8_encode("verschlüsselter Text : " . $encrypttext2) . '</p>';  // nur zur Anzeige 
$cleartext2 = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $key, hex2bin($encrypttext2), MCRYPT_MODE_CBC, $iv);
echo '<p>' . utf8_encode("entschlüsselter Text   : " . $cleartext2) . '</p>';  // nur zur Anzeige

?>

Alles anzeigen

EDIT (Nachtrag) :

Tyzer -> Hinweis

mcrypt_encrypt und mcrypt_decrypt sind gültig für PHP-Versionen >= 4.0.2, PHP 5, PHP 7 < 7.2.0

Bei PHP >= 7.2.0 müsste man mit openssl_encrypt() bzw. openssl_decrypt() arbeiten

Gruß Musashi

Tyzer

Perfekt ich versuchs gleich mal aus, vielen vielen dank

Tyzer

Dein code funktioniert soweit, jetzt wollte ich das in eine easy to use funktion packen, bei AutoIt kenn ich mich gut aus da ging das ohne Probleme, aber bei PHP bin ich noch nicht ganz so erfahren

AutoIt:

Code

#include <Crypt.au3>
Global $key  = "SomePassword"; // 32 byte key --> AES-256

$Encr = _AESEncrypt("test1234",$key)
ConsoleWrite($Encr & @CRLF)
$Decr = _AESDecrypt($Encr,$key)
ConsoleWrite($Decr & @CRLF)


Func _AESDecrypt($tString, $tKey)
    Local $IV   = "9324463837711294"
    _Crypt_Startup()
    $tKey = _CryptImportKey($CALG_AES_256, $tKey, 32)
    Const $KP_IV = 1
    _CryptSetKeyParam($tKey, $KP_IV, $IV, 0, "str")
    $Decrypt = BinaryToString(_Crypt_DecryptData(Binary($tString), $tKey, $CALG_USERKEY))
    _Crypt_DestroyKey($tKey)
    _Crypt_Shutdown()

    Return $Decrypt
EndFunc

Func _AESEncrypt($tString, $tKey)
    Local $IV   = "9324463837711294"
    _Crypt_Startup()
    $tKey = _CryptImportKey($CALG_AES_256, $tKey, 32)
    Const $KP_IV = 1
    _CryptSetKeyParam($tKey, $KP_IV, $IV, 0, "str")
    $Encrypt = _Crypt_EncryptData($tString, $tKey, $CALG_USERKEY)
    _Crypt_DestroyKey($tKey)
    _Crypt_Shutdown()

    Return $Encrypt
EndFunc

Func _CryptImportKey($CALG, $bKey, $iKeyLength = -1)
    If $iKeyLength < 1 Then $iKeyLength = BinaryLen($bKey)
    Local $blob = DllStructCreate("align 1;BYTE bType;BYTE bVersion;WORD reserved;dword aiKeyAlg;dword keysize;byte key[" & $iKeyLength & "]")
    DllStructSetData($blob, 1, 0x8)
    DllStructSetData($blob, 2, 2)
    DllStructSetData($blob, 4, $CALG)
    DllStructSetData($blob, 5, $iKeyLength)
    DllStructSetData($blob, 6, Binary($bKey))
    Local $aRet = DllCall(__Crypt_DllHandle(), "bool", "CryptImportKey", "handle", __Crypt_Context(), "ptr", DllStructGetPtr($blob), "dword", DllStructGetSize($blob), "ptr", 0, "dword", 0, "ptr*", 0)
    If @error Then Return SetError(2, @error, 0)
    Return SetError(Not $aRet[0], 0, $aRet[6])
EndFunc

Func _CryptSetKeyParam($hKey, $iParam, $vValue, $iFlags=0, $sValType=Default)
    If Not $sValType Or $sValType = Default Then $sValType = "ptr"
    Local $aRet = DllCall(__Crypt_DllHandle(), "bool", "CryptSetKeyParam", "handle", $hKey, "uint", $iParam, $sValType, $vValue, "dword", $iFlags)
    If @error Then Return SetError(2, @error, 0)
    Return SetError(Not $aRet[0], 0, $aRet[0])
EndFunc

Alles anzeigen

PHP Code:

PHP

<?php
if (!function_exists('hex2bin')) {
    function hex2bin($d) {
        return pack("H*" , $d);
    }
}
// PHP mit PKCS#5 Style Padding :
// (PKCS#5 : Daten mit AES zu verschlüsseln, die Multi-Byte Blockgröße besitzen)
function pkcs5_Pad($unpaddedString, $blockSize=16) {
    $additionalChars = $blockSize - (strlen($unpaddedString) % $blockSize);
    return $unpaddedString.str_repeat(chr($additionalChars), $additionalChars);
}
function pkcs5_Unpad($paddedString) {
    $additionalChars = ord(substr($paddedString, -1, 1));
    return substr($paddedString, 0, -$additionalChars);
}


function AESEncrypt($tString, $tKey) {
    $iv        = '9324463837711294'; // IV wird hier manuell gesetzt
    $encrypttext = bin2hex(mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $tKey, pkcs5_Pad($tString), MCRYPT_MODE_CBC, $iv));
    return $encrypttext;
}


function AESDecrypt($tString, $tKey) {
    $iv        = '9324463837711294'; // IV wird hier manuell gesetzt
    $cleartext2 = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $tKey, hex2bin($tString), MCRYPT_MODE_CBC, $iv);
    return $cleartext2;
}


$Encr = AESEncrypt("test1234","SomePassword");
echo '<p>' . utf8_encode($Encr) . '</p>';  // nur zur Anzeige
$Decr = AESEncrypt($Encr,"SomePassword");
echo '<p>' . utf8_encode($Decr) . '</p>';  // nur zur Anzeige

?>

Alles anzeigen

Die PHP gibt mir allerdings immer nur das zurück

**Musashi**

Zitat von Tyzer

Die PHP gibt mir allerdings immer nur das zurück

1. Du verwendest 2 x AESEncrypt :

$Encr = AESEncrypt("test123","SomePassword");

echo '' . utf8_encode($Encr) . ''; // nur zur Anzeige

$Decr = AESEncrypt($Encr,"SomePassword");

echo '' . utf8_encode($Decr) . ''; // nur zur Anzeige

2. Deine Keysize ist falsch -> "SomePassword" ist nur 12 Stellen lang :

Warning: mcrypt_encrypt(): Key of size 12 not supported by this algorithm. Only keys of sizes 16, 24 or 32 supported

PHP

<?php
if (!function_exists('hex2bin')) {
    function hex2bin($d) {
        return pack("H*" , $d);
    }
}
// PHP mit PKCS#5 Style Padding :
// (PKCS#5 : Daten mit AES zu verschlüsseln, die Multi-Byte Blockgröße besitzen)
function pkcs5_Pad($unpaddedString, $blockSize=16) {
    $additionalChars = $blockSize - (strlen($unpaddedString) % $blockSize);
    return $unpaddedString.str_repeat(chr($additionalChars), $additionalChars);
}

function pkcs5_Unpad($paddedString) {
    $additionalChars = ord(substr($paddedString, -1, 1));
    return substr($paddedString, 0, -$additionalChars);
}

function AESEncrypt($tString, $tKey) {
    $iv        = '9324463837711294'; // IV wird hier manuell gesetzt
    $encrypttext = bin2hex(mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $tKey, pkcs5_Pad($tString), MCRYPT_MODE_CBC, $iv));
    return $encrypttext;
}

function AESDecrypt($tString, $tKey) {
    $iv        = '9324463837711294'; // IV wird hier manuell gesetzt
    $cleartext2 = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $tKey, hex2bin($tString), MCRYPT_MODE_CBC, $iv);
    return $cleartext2;
}

$key  = '12345678901234567890123456789012'; // 32-Byte Schlüssel (--> AES-256)
$Encr = AESEncrypt("test123", $key);
echo '<p>' . utf8_encode($Encr) . '</p>';  // nur zur Anzeige
$Decr = AESDecrypt($Encr, $key);
echo '<p>' . utf8_encode($Decr) . '</p>';  // nur zur Anzeige
?>

Alles anzeigen

AutoIt :

Code

#include <Crypt.au3>

;~ Global $key  = "SomePassword"; // 32 byte key --> AES-256
Global $key  = "12345678901234567890123456789012"; // 32 byte key --> AES-256

$Encr = _AESEncrypt("test1234",$key)
ConsoleWrite($Encr & @CRLF)
$Decr = _AESDecrypt($Encr,$key)
ConsoleWrite($Decr & @CRLF)

Func _AESDecrypt($tString, $tKey)
    Local $IV   = "9324463837711294"
    _Crypt_Startup()
    $tKey = _CryptImportKey($CALG_AES_256, $tKey, 32)
    Const $KP_IV = 1
    _CryptSetKeyParam($tKey, $KP_IV, $IV, 0, "str")
    $Decrypt = BinaryToString(_Crypt_DecryptData(Binary($tString), $tKey, $CALG_USERKEY))
    _Crypt_DestroyKey($tKey)
    _Crypt_Shutdown()
    Return $Decrypt
EndFunc

Func _AESEncrypt($tString, $tKey)
    Local $IV   = "9324463837711294"
    _Crypt_Startup()
    $tKey = _CryptImportKey($CALG_AES_256, $tKey, 32)
    Const $KP_IV = 1
    _CryptSetKeyParam($tKey, $KP_IV, $IV, 0, "str")
    $Encrypt = _Crypt_EncryptData($tString, $tKey, $CALG_USERKEY)
    _Crypt_DestroyKey($tKey)
    _Crypt_Shutdown()
    Return $Encrypt
EndFunc

Func _CryptImportKey($CALG, $bKey, $iKeyLength = -1)
    If $iKeyLength < 1 Then $iKeyLength = BinaryLen($bKey)
    Local $blob = DllStructCreate("align 1;BYTE bType;BYTE bVersion;WORD reserved;dword aiKeyAlg;dword keysize;byte key[" & $iKeyLength & "]")
    DllStructSetData($blob, 1, 0x8)
    DllStructSetData($blob, 2, 2)
    DllStructSetData($blob, 4, $CALG)
    DllStructSetData($blob, 5, $iKeyLength)
    DllStructSetData($blob, 6, Binary($bKey))
    Local $aRet = DllCall(__Crypt_DllHandle(), "bool", "CryptImportKey", "handle", __Crypt_Context(), "ptr", DllStructGetPtr($blob), "dword", DllStructGetSize($blob), "ptr", 0, "dword", 0, "ptr*", 0)
    If @error Then Return SetError(2, @error, 0)
    Return SetError(Not $aRet[0], 0, $aRet[6])
EndFunc

Func _CryptSetKeyParam($hKey, $iParam, $vValue, $iFlags=0, $sValType=Default)
    If Not $sValType Or $sValType = Default Then $sValType = "ptr"
    Local $aRet = DllCall(__Crypt_DllHandle(), "bool", "CryptSetKeyParam", "handle", $hKey, "uint", $iParam, $sValType, $vValue, "dword", $iFlags)
    If @error Then Return SetError(2, @error, 0)
    Return SetError(Not $aRet[0], 0, $aRet[0])
EndFunc

Alles anzeigen

Gruß Musashi

Tyzer

Oh man wie konnte ich das nur übersehen, vielen dank nochmal

**Musashi**

Zitat von Tyzer

Oh man wie konnte ich das nur übersehen, vielen dank nochmal

In AutoIt muss der Key nicht zwingend die Länge 16, 24 oder 32 haben. In PHP schon, daher verwende in beiden Skripten besser einen Key mit der Länge 32.

Wenn man Daten in AutoIt mit AES_256 verschlüsselt, dann muss man in PHP MCRYPT_RIJNDAEL_128 verwenden (und 'padden'). MCRYPT_RIJNDAEL_256 wäre nicht äquivalent zu AES_256.

Noch ein Hinweis :

Falls Du mit Sonderzeichen Probleme bekommst, dann im AutoIt-Skript :

-> BinaryToString (expression [, flag = 1] )

das [optionale Flag] auf 4 setzen, also UTF8 (Default ist 1 = ANSI)

Gruß Musashi

Tyzer

Also mit AutoIt verschlüsseln dann zur .php senden dort entschlüsseln funktioniert, anders rum aber leider nicht.

Mit PHP den in PHP verschlüsselten String zu entschlüsseln funktioniert, den gleichen String mit dem gleichen Password in AutoIt zu entschlüsseln gibt allerdings nichts richtiges zurück

**Musashi**

Zitat von Tyzer

Mit PHP den in PHP verschlüsselten String zu entschlüsseln funktioniert, den gleichen String mit dem gleichen Password in AutoIt zu entschlüsseln gibt allerdings nichts richtiges zurück

Also mit meinem Skripten geht es einwandfrei - in beide Richtungen !

Poste bitte mal Deine aktuellen Skripte. Ich werde jetzt aber nicht mehr dazu kommen, Zeit für's Bett

Gruß Musashi

Tyzer

PHP:

PHP

<?php
if (!function_exists('hex2bin')) {
    function hex2bin($d) {
        return pack("H*" , $d);
    }
}
// PHP mit PKCS#5 Style Padding :
// (PKCS#5 : Daten mit AES zu verschlüsseln, die Multi-Byte Blockgröße besitzen)
function pkcs5_Pad($unpaddedString, $blockSize=16) {
    $additionalChars = $blockSize - (strlen($unpaddedString) % $blockSize);
    return $unpaddedString.str_repeat(chr($additionalChars), $additionalChars);
}
function pkcs5_Unpad($paddedString) {
    $additionalChars = ord(substr($paddedString, -1, 1));
    return substr($paddedString, 0, -$additionalChars);
}
function AESEncrypt($tString, $tKey) {
    $iv        = '9324463837711294'; // IV wird hier manuell gesetzt
    $encrypttext = bin2hex(mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $tKey, pkcs5_Pad($tString), MCRYPT_MODE_CBC, $iv));
    return $encrypttext;
}
function AESDecrypt($tString, $tKey) {
    $iv        = '9324463837711294'; // IV wird hier manuell gesetzt
    $cleartext2 = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $tKey, hex2bin($tString), MCRYPT_MODE_CBC, $iv);
    return $cleartext2;
}

$Decr = AESDecrypt("8a43daefb0a2ec446a92044a7c52434e", "155373196869-8375-8479-8045-5576");
echo '<p>' . utf8_encode($Decr) . '</p>';  // nur zur Anzeige
?>

Alles anzeigen

gibt das hier aus

Code

<p>Some text

1234</p>

das ist korrekt, ausser der letzte character vor dem

EDIT: Dieser ungültige character wird hier auf autoit.de nicht angezeigt

AutoIt:

Code

#include <Crypt.au3>


$Decr = _AESDecrypt("8a43daefb0a2ec446a92044a7c52434e","155373196869-8375-8479-8045-5576")
ConsoleWrite($Decr & @CRLF)

Func _AESDecrypt($tString, $tKey)
    Local $IV   = "9324463837711294"
    _Crypt_Startup()
    $tKey = _CryptImportKey($CALG_AES_256, $tKey, 32)
    Const $KP_IV = 1
    _CryptSetKeyParam($tKey, $KP_IV, $IV, 0, "str")
    $Decrypt = BinaryToString(_Crypt_DecryptData(Binary($tString), $tKey, $CALG_USERKEY))
    _Crypt_DestroyKey($tKey)
    _Crypt_Shutdown()
    Return $Decrypt
EndFunc
Func _AESEncrypt($tString, $tKey)
    Local $IV   = "9324463837711294"
    _Crypt_Startup()
    $tKey = _CryptImportKey($CALG_AES_256, $tKey, 32)
    Const $KP_IV = 1
    _CryptSetKeyParam($tKey, $KP_IV, $IV, 0, "str")
    $Encrypt = _Crypt_EncryptData($tString, $tKey, $CALG_USERKEY)
    _Crypt_DestroyKey($tKey)
    _Crypt_Shutdown()
    Return $Encrypt
EndFunc
Func _CryptImportKey($CALG, $bKey, $iKeyLength = -1)
    If $iKeyLength < 1 Then $iKeyLength = BinaryLen($bKey)
    Local $blob = DllStructCreate("align 1;BYTE bType;BYTE bVersion;WORD reserved;dword aiKeyAlg;dword keysize;byte key[" & $iKeyLength & "]")
    DllStructSetData($blob, 1, 0x8)
    DllStructSetData($blob, 2, 2)
    DllStructSetData($blob, 4, $CALG)
    DllStructSetData($blob, 5, $iKeyLength)
    DllStructSetData($blob, 6, Binary($bKey))
    Local $aRet = DllCall(__Crypt_DllHandle(), "bool", "CryptImportKey", "handle", __Crypt_Context(), "ptr", DllStructGetPtr($blob), "dword", DllStructGetSize($blob), "ptr", 0, "dword", 0, "ptr*", 0)
    If @error Then Return SetError(2, @error, 0)
    Return SetError(Not $aRet[0], 0, $aRet[6])
EndFunc
Func _CryptSetKeyParam($hKey, $iParam, $vValue, $iFlags=0, $sValType=Default)
    If Not $sValType Or $sValType = Default Then $sValType = "ptr"
    Local $aRet = DllCall(__Crypt_DllHandle(), "bool", "CryptSetKeyParam", "handle", $hKey, "uint", $iParam, $sValType, $vValue, "dword", $iFlags)
    If @error Then Return SetError(2, @error, 0)
    Return SetError(Not $aRet[0], 0, $aRet[0])
EndFunc

Alles anzeigen

Das gibt mir dann allerdings nur

Code

ÿÿÿÿ

**Musashi**

Hi Tyzer

Die Ausgabe Deiner PHP ergibt :

Some text 1234 ergibt in PHP 579e9eba6fd7ab66566fb5cda0f5f90e

Du verwendest aber : 8a43daefb0a2ec446a92044a7c52434e

Zitat von Tyzer

AutoIt: ...

Das gibt mir dann allerdings nur

ÿÿÿÿ

Aus Deinem AutoIt-Skript :

$Decrypt = BinaryToString(_Crypt_DecryptData(Binary($tString), $tKey, $CALG_USERKEY))

Du hast '0x' & vergessen :

$Decrypt = BinaryToString(_Crypt_DecryptData(Binary('0x' & $tString), $tKey, $CALG_USERKEY))

Hier eine AutoIt-Skript mit beiden Varianten (ich habe die Ausgaben in <...> eingebettet) :

Code

#include <Crypt.au3>

Global $Decr

; Variante 1- Tyzer :
$Decr = _AESDecrypt("8a43daefb0a2ec446a92044a7c52434e", "155373196869-8375-8479-8045-5576")
ConsoleWrite("Decrypted 1 = <" & $Decr & ">"& @LF)
MsgBox(0, 'Entschlüsselter String 1 : ', '<' & $Decr & '>' & @CRLF)

; Variante 2- Musashi :
$Decr = _AESDecryptMUS("8a43daefb0a2ec446a92044a7c52434e", "155373196869-8375-8479-8045-5576")
ConsoleWrite("Decrypted 2 = <" & $Decr & ">"& @LF)
MsgBox(0, 'Entschlüsselter String 2 : ', '<' & $Decr & '>' & @CRLF)

Func _AESDecrypt($tString, $tKey)  ; Variante Tyzer
    Local $IV   = "9324463837711294"
    _Crypt_Startup()
    $tKey = _CryptImportKey($CALG_AES_256, $tKey, 32)
    Const $KP_IV = 1
    _CryptSetKeyParam($tKey, $KP_IV, $IV, 0, "str")
    $Decrypt = BinaryToString(_Crypt_DecryptData(Binary($tString), $tKey, $CALG_USERKEY))
    _Crypt_DestroyKey($tKey)
    _Crypt_Shutdown()
    Return $Decrypt
EndFunc

Func _AESDecryptMUS($tString, $tKey) ; Variante Musashi
    Local $IV   = "9324463837711294"
    Local $Decrypt
    _Crypt_Startup()
    $tKey = _CryptImportKey($CALG_AES_256, $tKey, 32)
    Const $KP_IV = 1
    _CryptSetKeyParam($tKey, $KP_IV, $IV, 0, "str")
    $Decrypt = BinaryToString(_Crypt_DecryptData(Binary('0x' & $tString), $tKey, $CALG_USERKEY))
    _Crypt_DestroyKey($tKey)
    _Crypt_Shutdown()
    Return $Decrypt
EndFunc


Func _AESEncrypt($tString, $tKey)
    Local $IV   = "9324463837711294"
    _Crypt_Startup()
    $tKey = _CryptImportKey($CALG_AES_256, $tKey, 32)
    Const $KP_IV = 1
    _CryptSetKeyParam($tKey, $KP_IV, $IV, 0, "str")
    $Encrypt = _Crypt_EncryptData($tString, $tKey, $CALG_USERKEY)
    _Crypt_DestroyKey($tKey)
    _Crypt_Shutdown()
    Return $Encrypt
EndFunc
Func _CryptImportKey($CALG, $bKey, $iKeyLength = -1)
    If $iKeyLength < 1 Then $iKeyLength = BinaryLen($bKey)
    Local $blob = DllStructCreate("align 1;BYTE bType;BYTE bVersion;WORD reserved;dword aiKeyAlg;dword keysize;byte key[" & $iKeyLength & "]")
    DllStructSetData($blob, 1, 0x8)
    DllStructSetData($blob, 2, 2)
    DllStructSetData($blob, 4, $CALG)
    DllStructSetData($blob, 5, $iKeyLength)
    DllStructSetData($blob, 6, Binary($bKey))
    Local $aRet = DllCall(__Crypt_DllHandle(), "bool", "CryptImportKey", "handle", __Crypt_Context(), "ptr", DllStructGetPtr($blob), "dword", DllStructGetSize($blob), "ptr", 0, "dword", 0, "ptr*", 0)
    If @error Then Return SetError(2, @error, 0)
    Return SetError(Not $aRet[0], 0, $aRet[6])
EndFunc
Func _CryptSetKeyParam($hKey, $iParam, $vValue, $iFlags=0, $sValType=Default)
    If Not $sValType Or $sValType = Default Then $sValType = "ptr"
    Local $aRet = DllCall(__Crypt_DllHandle(), "bool", "CryptSetKeyParam", "handle", $hKey, "uint", $iParam, $sValType, $vValue, "dword", $iFlags)
    If @error Then Return SetError(2, @error, 0)
    Return SetError(Not $aRet[0], 0, $aRet[0])
EndFunc

Alles anzeigen

Das ergibt dann bei meiner Variante :

Spoiler anzeigen

Decrypted 2 = <Some text

1234>

Ersetzt Du in meiner Variante 8a43daefb0a2ec446a92044a7c52434e durch 579e9eba6fd7ab66566fb5cda0f5f90e bekommst Du auch in AutoIt wieder Some text 1234

Gruß Musashi

Tyzer

Perfekt alles läuft nun, danke dir

Jetzt bleibt nur noch zu hoffen das die Verschlüsselung auch wirklich bei allen funktioniert

**Musashi**

Zitat von Tyzer

Perfekt alles läuft nun, danke dir

Prima

Ich habe noch mal bzgl. der 'komischen Zeichen' bei PHP nachgeschaut (siehe Grafik Beitrag #17).

Diese können durch das 'Padding' 'entstehen. Beim Entschlüsseln in PHP muss daher ggf. noch ein pkcs5_Unpad 'rein. Falls Du das benötigst bzw. einbauen möchtest, hier die jeweiligen Skripte (meine Variante, also noch nicht in Funktionen ausgelagert).

PHP :

PHP

<?php
if (!function_exists('hex2bin')) {
    function hex2bin($d) {
        return pack("H*" , $d);
    }
}

function pkcs5_Pad($unpaddedString, $blockSize=16) {
    $additionalChars = $blockSize - (strlen($unpaddedString) % $blockSize);
    return $unpaddedString.str_repeat(chr($additionalChars), $additionalChars);
}
function pkcs5_Unpad($paddedString) {
    $additionalChars = ord(substr($paddedString, -1, 1));
    return substr($paddedString, 0, -$additionalChars);
}

$key       = '155373196869-8375-8479-8045-5576'; // 32-Byte Schlüssel (--> AES-256)
$iv        = '9324463837711294'; // IV wird hier manuell gesetzt

// Verschlüsseln :
$cleartext = 'Some text 1234';   
echo '<p>' . utf8_encode("unverschlüsselter Text : " . $cleartext) . '</p>';  // nur zur Anzeige 
$encrypttext = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $key, pkcs5_Pad($cleartext), MCRYPT_MODE_CBC, $iv);
//$encrypttext = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $key, $cleartext, MCRYPT_MODE_CBC, $iv);
echo '<p>' . utf8_encode("verschlüsselter Text   : " . bin2hex($encrypttext)) . '</p>';  // nur zur Anzeige

// Entschlüsseln :
$encrypttext = '579e9eba6fd7ab66566fb5cda0f5f90e';
echo '<p>' . utf8_encode("verschlüsselter Text   : " . $encrypttext) . '</p>';  // nur zur Anzeige 
$cleartext2 = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $key, hex2bin($encrypttext), MCRYPT_MODE_CBC, $iv);
echo '<p>' . utf8_encode("entschlüsselter Text   : " . pkcs5_Unpad($cleartext2)) . '</p>';  // nur zur Anzeige

?>

Alles anzeigen

AutoIt :

Code

#include <Crypt.au3>

Global $key  = "155373196869-8375-8479-8045-5576"; // 32 byte key --> AES-256
Global $IV   = "9324463837711294"

Global $sCrypttext = "579e9eba6fd7ab66566fb5cda0f5f90e"
Global $sCleartext = 'Some text 1234'

_Crypt_Startup()
$key = _CryptImportKey($CALG_AES_256, $key, 32)
Const $KP_IV = 1
_CryptSetKeyParam($key, $KP_IV, $IV, 0, "str")

; Verschlüsseln :
Global $Encrypt = _Crypt_EncryptData($sCleartext, $key, $CALG_USERKEY)
ConsoleWrite("Encrypted: " & $Encrypt & @LF)
MsgBox(0, 'Verschlüsselter String : ', $Encrypt & @CRLF)

; Entschlüsseln :
Global $Decrypt = _Crypt_DecryptData(Binary('0x' & $sCrypttext), $key, $CALG_USERKEY)
ConsoleWrite("Decrypted: " & BinaryToString($Decrypt) & @LF)
MsgBox(0, 'Entschlüsselter String : ', '<' & BinaryToString($Decrypt) & '>' & @CRLF)

_Crypt_DestroyKey($key)
_Crypt_Shutdown()


Func _CryptImportKey($CALG, $bKey, $iKeyLength = -1)
    If $iKeyLength < 1 Then $iKeyLength = BinaryLen($bKey)
    Local $blob = DllStructCreate("align 1;BYTE bType;BYTE bVersion;WORD reserved;dword aiKeyAlg;dword keysize;byte key[" & $iKeyLength & "]")
    DllStructSetData($blob, 1, 0x8)
    DllStructSetData($blob, 2, 2)
    DllStructSetData($blob, 4, $CALG)
    DllStructSetData($blob, 5, $iKeyLength)
    DllStructSetData($blob, 6, Binary($bKey))

    Local $aRet = DllCall(__Crypt_DllHandle(), "bool", "CryptImportKey", "handle", __Crypt_Context(), "ptr", DllStructGetPtr($blob), "dword", DllStructGetSize($blob), "ptr", 0, "dword", 0, "ptr*", 0)
    If @error Then Return SetError(2, @error, 0)
    Return SetError(Not $aRet[0], 0, $aRet[6])
EndFunc

Func _CryptSetKeyParam($hKey, $iParam, $vValue, $iFlags=0, $sValType=Default)
    If Not $sValType Or $sValType = Default Then $sValType = "ptr"
    Local $aRet = DllCall(__Crypt_DllHandle(), "bool", "CryptSetKeyParam", "handle", $hKey, "uint", $iParam, $sValType, $vValue, "dword", $iFlags)
    If @error Then Return SetError(2, @error, 0)
    Return SetError(Not $aRet[0], 0, $aRet[0])
EndFunc

Alles anzeigen

Zitat von Tyzer

Jetzt bleibt nur noch zu hoffen das die Verschlüsselung auch wirklich bei allen funktioniert

Falls nicht, melde Dich einfach .

Gruß Musashi

**alpines**

Was ist denn für dich "falsche Zeit"?

Dein php Skript bzw. AutoIt Skript synchronisieren vielleicht mit anderen Timeservern, das kann das Problem sein.