AES-256-CBC Encryption/Decryption 在 php 中使用 openssl 的十六进制字符串
AES-256-CBC Encryption/Decryption hex string using openssl in php
我是一名新手开发人员,我正在尝试解密一些数据,但是当我在 PHP 中使用 OpenSSL 时,我没有收到任何响应。此外,在尝试加密数据时,OpenSSL 添加一个字符块。
这是代码:
<?php
$dataToDecrypt = hex2bin("C2E5CDFE8BBFBC7350D40538434824DD3E11520B89A5BFDE24FA064DB2EED6EA");
$aesKey = hex2bin("E3FB8EA130722FA99266B96B77C2735C39393939393939393920202020202020");
$iv = hex2bin("00000000000000000000000000000000");
$result = openssl_decrypt($dataToDecrypt, 'AES-256-CBC', $aesKey, OPENSSL_RAW_DATA, $iv);
echo bin2hex($result);
?>
$result 应该是:
C3A6149C73FFBE4EAD36DC62FE40877D17CD690F37B06058CA3D65A345CC8212
我已经在 VB 甚至在 AES 加密网页 (http://aes.online-domain-tools.com/) 上试过了,结果是正确的。但是当尝试 PHP 我没有得到答案。
我发现用同样的信息加密时,加密后的数据是不一样的。这是代码:
<?php
$dataToEncrypt = hex2bin("C3A6149C73FFBE4EAD36DC62FE40877D17CD690F37B06058CA3D65A345CC8212");
$aesKey = hex2bin("E3FB8EA130722FA99266B96B77C2735C39393939393939393920202020202020");
$iv = hex2bin("00000000000000000000000000000000");
$result = openssl_encrypt($dataToEncrypt, 'AES-256-CBC', $aesKey, OPENSSL_RAW_DATA, $iv);
echo bin2hex($result);
?>
我加密后的结果是:
C2E5CDFE8BBFBC7350D40538434824DD3E11520B89A5BFDE24FA064DB2EED6EA3A3ED407DC78D6AF9030BAB90CB40EAD
我比预期多了 32 个字符 (3A3ED407DC78D6AF9030BAB90CB40EAD)。当我在 VB 中加密或使用之前提到的网页时,我没有得到这 32 个额外的字符。
为什么会这样?我错过了什么吗?几天来我一直在寻找答案。感谢任何帮助。
要在 PHP 解密期间看到某些内容,您需要打开警告消息。
本质上,openssl_decrypt 调用将首先解密您的密文。只要您的密文是 16 字节(AES 的块大小)的倍数,这将始终成功。之后它将尝试执行 PKCS#7 兼容的解填充,这将失败(很有可能)。要使其不被取消填充,请使用 OPENSSL_ZERO_PADDING 除了 到 OPENSSL_RAW_DATA。
当然,你的加密功能也是如此。当前您收到 padded 明文的密文。如果输入明文是块大小的倍数(并且在您的示例代码中),这将恰好添加一个填充块。所以你也需要OPENSSL_ZERO_PADDING。
我是一名新手开发人员,我正在尝试解密一些数据,但是当我在 PHP 中使用 OpenSSL 时,我没有收到任何响应。此外,在尝试加密数据时,OpenSSL 添加一个字符块。
这是代码:
<?php
$dataToDecrypt = hex2bin("C2E5CDFE8BBFBC7350D40538434824DD3E11520B89A5BFDE24FA064DB2EED6EA");
$aesKey = hex2bin("E3FB8EA130722FA99266B96B77C2735C39393939393939393920202020202020");
$iv = hex2bin("00000000000000000000000000000000");
$result = openssl_decrypt($dataToDecrypt, 'AES-256-CBC', $aesKey, OPENSSL_RAW_DATA, $iv);
echo bin2hex($result);
?>
$result 应该是:
C3A6149C73FFBE4EAD36DC62FE40877D17CD690F37B06058CA3D65A345CC8212
我已经在 VB 甚至在 AES 加密网页 (http://aes.online-domain-tools.com/) 上试过了,结果是正确的。但是当尝试 PHP 我没有得到答案。
我发现用同样的信息加密时,加密后的数据是不一样的。这是代码:
<?php
$dataToEncrypt = hex2bin("C3A6149C73FFBE4EAD36DC62FE40877D17CD690F37B06058CA3D65A345CC8212");
$aesKey = hex2bin("E3FB8EA130722FA99266B96B77C2735C39393939393939393920202020202020");
$iv = hex2bin("00000000000000000000000000000000");
$result = openssl_encrypt($dataToEncrypt, 'AES-256-CBC', $aesKey, OPENSSL_RAW_DATA, $iv);
echo bin2hex($result);
?>
我加密后的结果是:
C2E5CDFE8BBFBC7350D40538434824DD3E11520B89A5BFDE24FA064DB2EED6EA3A3ED407DC78D6AF9030BAB90CB40EAD
我比预期多了 32 个字符 (3A3ED407DC78D6AF9030BAB90CB40EAD)。当我在 VB 中加密或使用之前提到的网页时,我没有得到这 32 个额外的字符。
为什么会这样?我错过了什么吗?几天来我一直在寻找答案。感谢任何帮助。
要在 PHP 解密期间看到某些内容,您需要打开警告消息。
本质上,openssl_decrypt 调用将首先解密您的密文。只要您的密文是 16 字节(AES 的块大小)的倍数,这将始终成功。之后它将尝试执行 PKCS#7 兼容的解填充,这将失败(很有可能)。要使其不被取消填充,请使用 OPENSSL_ZERO_PADDING 除了 到 OPENSSL_RAW_DATA。
当然,你的加密功能也是如此。当前您收到 padded 明文的密文。如果输入明文是块大小的倍数(并且在您的示例代码中),这将恰好添加一个填充块。所以你也需要OPENSSL_ZERO_PADDING。