Есть фрагмент кода node.js, нужно реализовать на php (Шифрование AES-256-CTR). Как?

Question

[zaartix]

задача: правильно формировать подпись для внешнего апи, в качестве примера формирования валидной подписи есть этот код на ноде:

var encrypt = function(text, password)  {
  var cipher = crypto.createCipher('aes-256-ctr', password)
  var crypted = cipher.update(text,'utf8','hex')
  crypted += cipher.final('hex')
  return crypted
}

На PHP нужно повторить тоже самое, т.е. добиться одинакового результата для одинаковых входных параметров. Пробовал так:

$sign = bin2hex(openssl_encrypt($text, 'AES-256-CTR', $password,1,str_repeat('\0',8)));

Не получается, дело в том, что openssl_encrypt использует инициализационный вектор (последний параметр), а на ноде используется createCipher (он не использует его).

Из мана ноды по crypto.createCipher(algorithm, password):
The implementation of crypto.createCipher() derives keys using the OpenSSL function EVP_BytesToKey with the digest algorithm set to MD5, one iteration, and no salt.
Из исходников ноды:
https://github.com/nodejs/node-convergence-archive...
интересующий момент:
password is used to derive key and IV
но вот как именно из пароля делается IV и ключ не очень понятно.

Подскажите плз куда копать?

Answer 1

[zaartix]

Рабочее, но не нативное решение:

exec('openssl enc -aes-256-ctr -a -in string.txt -k your_password -nosalt -out openssl_out.txt');
echo bin2hex(base64_decode(file_get_contents('ssl_out.txt')));

Comments

[zaartix]

string.txt - файл с шифруемым текстом

Answer 2

[Евгений]

https://gist.github.com/rojan/9545706

Comments

[zaartix]

уже проверял это решение, там захардкоден вектор "$iv = '1234567890123456';"

[Рустамка Воронцов]

в скайп =)

[Евгений]

zaartix: тут вообще сказано что проще себе в ногу выстрелить
stackoverflow.com/questions/19934422/encrypt-strin...

[zaartix]

Евгений: спасибо, друг, но не подходит. Я изменил текст вопроса на более развернутый.