mcrypt_decrypt

(PHP 4 >= 4.0.2, PHP 5)

mcrypt_decryptDéchiffre un texte avec les paramètres donnés

Description

string mcrypt_decrypt ( string $cipher , string $key , string $data , string $mode [, string $iv ] )

Déchiffre les données data et retourne les données déchiffrées.

Liste de paramètres

cipher

Une constante parmi les constantes MCRYPT_ciphername, ou le nom de l'algorithme, sous la forme d'une chaîne de caractères.

key

La clé utilisée lors du chiffrement des données. Si la taille de la clé fournit n'est pas supportée par le cipher, la fonction émettra un warning et retournera FALSE

data

Les données qui seront déchiffrées avec utilisant les paramètres cipher et mode. Si la taille des données ne correspond pas à n * la taille du bloc, les données seront complétées par des '\0'.

mode

Une constantes parmi les constantes MCRYPT_MODE_modename, ou une des chaînes suivantes : "ecb", "cbc", "cfb", "ofb", "nofb" ou "stream".

iv

Utilisé pour l'initialisation des modes CBC, CFB, OFB, ainsi que dans quelques algorithmes du mode STREAM. Si la taille de l'IV fourni n'est pas supporté par le mode d'opération ou si vous ne fournissez pas d'IV, mais que le mode d'opération en requiert un, la fonction émettra un avertissement et retournera FALSE.

Valeurs de retour

Retourne les données déchiffrées sous la forme d'une chaîne de caractères ou FALSE si une erreur survient.

Historique

Version Description
5.6.0 Des tailles de clés et IV invalides ne sont plus acceptées. mcrypt_decrypt() va maintenant émettre un warning et retourner FALSE. Précédemment les clés et IVs étaient complétées avec des '\0' jusqu'a la prochaine taille valide.

Voir aussi

add a note add a note

User Contributed Notes 6 notes

up
10
eddiec at stararcher dot com
9 years ago
It appears that mcrypt_decrypt pads the *RETURN STRING* with nulls ('\0') to fill out to n * blocksize.  For old C-programmers, like myself, it is easy to believe the string ends at the first null.  In PHP it does not:

    strlen("abc\0\0") returns 5 and *NOT* 3
    strcmp("abc", "abc\0\0") returns -2 and *NOT* 0

I learned this lesson painfully when I passed a string returned from mycrypt_decrypt into a NuSoap message, which happily passed the nulls along to the receiver, who couldn't figure out what I was talking about.

My solution was:
<?php
    $retval
= mcrypt_decrypt( ...etc ...);
   
$retval = rtrim($retval, "\0");     // trim ONLY the nulls at the END
?>
up
4
david at sickmiller dot com
6 years ago
If you happen to be decrypting something encrypted in ColdFusion, you'll discover that its encrypt function apparently pads the plaintext with ASCII 4, the "end of transmission" character.

Building on eddiec's code, you can remove both nulls and EOTs with this:

<?php
    $retval
= mcrypt_decrypt( ...etc ...);
   
$retval = rtrim($retval, "\0\4");     // trim ONLY the nulls and EOTs at the END
?>
up
6
evangelion207 at hotmail dot com
4 years ago
Be careful, sometimes mcrypt_decrypt return additional white spaces to the uncrypted string; use trim() for deleting them. I was like 2 hours searching the error and it was that..
up
2
beltrachi
3 years ago
Caution, MCRYPT_RIJNDAEL_256 is not equivalent to AES_256.

The way to make RIJNDAEL be decrypted from AES with openssl is to use MCRYPT_RIJNDAEL_128 and padd the string to encrypt before encrypting with the follwing function:

<?php
function pkcs5_pad ($text, $blocksize) {
   
$pad = $blocksize - (strlen($text) % $blocksize);
    return
$text . str_repeat(chr($pad), $pad);
}
?>

On the decryption, the choosing of AES_256 or AES_128, etc. is based on the keysize used in the crypting. In my case it was a 128bit key so I used AES_128.
up
0
Anonymous
4 years ago
To remove PKCS7 padding:

<?php
    $decrypted
= mdecrypt_generic($td, base64_decode($enc_auth_token));
   
$dec_s = strlen($decrypted);
   
$padding = ord($decrypted[$dec_s-1]);
   
$decrypted = substr($decrypted, 0, -$padding);
?>
up
-1
artaxerxes2 at iname dot com
2 years ago
To decrypt data coming from MySQL's AES_ENCRYPT function:

<?php

function mysql_aes_key($key)
{
   
$new_key = str_repeat(chr(0), 16);
    for(
$i=0,$len=strlen($key);$i<$len;$i++)
    {
       
$new_key[$i%16] = $new_key[$i%16] ^ $key[$i];
    }
    return
$new_key;
}

function
aes_decrypt($encrypted,$key)
{
   
// if $encrypted is HEXed, then return it to binary
   
$encrypted = pack('H*',$encrypted);

   
$key = mysql_aes_key($key);
    return
rtrim(mcrypt_decrypt(MCRYPT_RIJNDAEL_128,$key,$encrypted,MCRYPT_MODE_ECB,''),"\x00..\x1F");
}

?>

adapted from the article "Replicating MySQL AES Encryption Methods With PHP" (dated 2012-05-20) found somewhere online.
To Top