解码包含空格的 AES 字符串

Question

在从 iPhone 应用程序接收 URL 时，我们正在解密在 Objective-C 中创建的字符串，并作为 GET 变量传递到我们的 PHP 网站。

我们使用以下方法进行解码：

mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $padded_key, base64_decode($base64encoded_ciphertext), 'ecb');

大多数情况下工作正常但有时，我们会收到一个包含空格的字符串，例如：

mypage.php?score=IEZrdQ5iUECe9 xyfTY5Cg==

然后解密失败，我们得到如下结果：

结果 http://mattbee.co.uk/temp/mess.png

有谁知道如何处理字符串中间有空格，应该有空格甚至存在？我本以为编码可能与此有关，但转换为 UTF-8/UTF-16 没有帮助。

任何建议都非常感激。

Answer 1

Base64 数据每 64 个字符包含空格，末尾有 0-2 个等号。因此，iPhone 应用程序应该在作为 GET 变量发送之前对其进行百分比编码。

Answer 2

Base64可以表示任意字节，这正是密文所必需的。不要重新编码为其他任何内容。

某些软件会在 Base64 编码的字符串中插入空格和换行符，以便它们适合电子邮件和其他行长度有限的格式。解码时应忽略或删除这些。

如果base64编码的字符串中有空格，您可以在解码之前将其删除，尽管我认为 base64_decode 应该自动执行此操作。

另请注意：不要使用 ECB 模式，它是不安全的。使用 CBC 模式（带有与消息一起发送的随机初始化向量）。或者更好的是，不要加密 URL 的部分内容，而是使用 SSL（或 TLS），这将为您处理所有详细信息。

Answer 3

您可以使用 bin2hex 然后使用 pack('H*', hex) 来解码字符串。我知道这种方法的唯一问题是字符串可能会变得很大。