这是一个创建于 374 天前的主题,其中的信息可能已经有所发展或是发生改变。
$key = "01234567891234560123456789123456";
$iv = "0123456789123456";
//原本的 mcrypt 加密
$en_data = base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $key, "0123456789123456", MCRYPT_MODE_CBC, $iv));
var_dump("mcrypt_encrypt:");
var_dump(bin2hex(base64_decode($en_data)));
var_dump($en_data);
$de_data = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $key, base64_decode($en_data), MCRYPT_MODE_CBC, $iv);
var_dump("mcrypt_decrypt:");
var_dump($de_data);
//OpenSSL 加密
$en_data = base64_encode(openssl_encrypt("0123456789123456", "aes-128-cbc", $key, OPENSSL_RAW_DATA|OPENSSL_ZERO_PADDING, $iv));
var_dump("openssl_encrypt:");
var_dump(bin2hex(base64_decode($en_data)));
var_dump($en_data);
$de_data = openssl_decrypt(base64_decode($en_data), "aes-128-cbc", $key, OPENSSL_RAW_DATA|OPENSSL_ZERO_PADDING, $iv);
var_dump("openssl_decrypt:");
var_dump($de_data);
var_dump(openssl_error_string());
输出
string 'mcrypt_encrypt:' (length=15) string '098edde21e92cbc01078469509f877de' (length=32) string 'CY7d4h7Sy8AQeEaVCfh43g==' (length=24) string 'mcrypt_decrypt:' (length=15) string '0123456789123456' (length=16) string 'openssl_encrypt:' (length=16) string '434b1b1eb39024f270672bcd16bfe7f9' (length=32) string 'Q0sbHrOQJPJwZyvNFr/n+Q==' (length=24) string 'openssl_decrypt:' (length=16) string '0123456789123456' (length=16) string 'error:0607A082:digital envelope routines:EVP_CIPHER_CTX_set_key_length:invalid key length' (length=89)
目前正在使用的是 PHP 的算法,使用了 32 位的秘钥和 16 位的向量。但是在 openssl 中这种加密出来的结果不一致,并且扔过来一个错误
不确定要如何才能处理用 mcrypt 加密的数据,用 openssl 解密,秘钥长度历史遗留问题没法改,libmcrypt 的源码看不懂它如何兼容过长的秘钥
第 1 条附言 · 2017-06-23 12:04:08 +08:00
问题已解决:
$en_data = base64_encode(openssl_encrypt("0123456789123456", "aes-256-cbc", $key, OPENSSL_RAW_DATA|OPENSSL_ZERO_PADDING, $iv));
var_dump($en_data);
$de_data = openssl_decrypt(base64_decode($en_data), "aes-256-cbc", $key, OPENSSL_RAW_DATA|OPENSSL_ZERO_PADDING, $iv);
var_dump($de_data);
换成 aes-256-cbc 即可,除了会有警告
原创文章,作者:CVGHX,如若转载,请注明出处:http://www.wangzhanshi.com/n/16337.html
