Je viens de mettre en place en PHP un décryptage d'une donnée cryptée avec une librairie ColdFusion.
Il s'avère que l'implémentation de mcrypt en PHP n'est pas totalement compatible avec celle de ColdFusion. Du coup, après décryption, il faut enlever le padding réalisé avec PKCS#5.
Du coup, je découvre ce padding super astucieux. Pour compléter la taille des blocs, on rajoute des caractères de bourrage, dont la valeur ASCII est équivalente au nombre de caractères rajoutés : si on a un texte de 32 octets et qu'on veut des blocs de 48 octets, on rajoute 16 fois le caractères dont le code ASCII est 16.
Juste excellent.