PHP的openssl_encrypt的补充说明

头像
bill
    阅读 2 分钟
    2

    在PHP(PHP 5 >= 5.3.0, PHP 7, PHP 8)中,openssl_encrypt的参数大致如下:

    openssl_encrypt(
    string $data,
    string $cipher_algo,
    string $passphrase,
    int $options = 0,
    string $iv = "",
    string &$tag = null,
    string $aad = "",
    int $tag_length = 16
): string|false

    其中$data待加密的数据字符串,这很好理解,这里不做过多阐释。

    • $cipher_algo为加密算法,如aes-128-ecb,中间这个数字表示密钥长度为128位。所有加密算法可通过openssl_get_cipher_methods获得。

    • $passphrase为密钥。既然上面的算法都规定了密钥长度,那这个密钥的字符串长度就已经确定下来了。但PHP随性的一点是如果密钥小于或超过算法指定的长度,也都能正常返回加密结果,而不像Java等语言直接抛出密钥长度不正确的异常。根据手册解释:

      若 passphrase 比预期长度短,将静默用 NUL 填充; 若比预期长度更长,将静默截断。

      那么NUL在PHP中表现又是什么?查了PHP源代码下的openssl实现,找到如下代码

      if (key_len > password_len) {
  if ((OPENSSL_DONT_ZERO_PAD_KEY & options) && !EVP_CIPHER_CTX_set_key_length(cipher_ctx, password_len)) {
      php_openssl_store_errors();
      php_error_docref(NULL, E_WARNING, "Key length cannot be set for the cipher algorithm");
      return FAILURE;
  }
  key = emalloc(key_len);
  memset(key, 0, key_len); 
  memcpy(key, *ppassword, password_len);
  *ppassword = (char *) key;
  *ppassword_len = key_len;
  *free_password = 1;
}

      memset(key, 0, key_len); 应该对应的就是ASCII中的零,也就是PHP里的chr(0)。所以如果一个密钥长度不够,PHP会自动在密钥后面用chr(0)不足。例如:aes-128-ecb算法,密钥长度应为128位,也就是字符串长度为16。这时如果密钥为"1234567890abcde"和"1234567890abcde".chr(0)的意义是一样的,得到的加密结果也是一样的。至于超出长度自动截断,这应该很好理解了。

    • $options 是以下标记的按位或: OPENSSL_RAW_DATA、 OPENSSL_ZERO_PADDING, 指定对于数据,如何填充的。
      其中OPENSSL_RAW_DATA的含义应该是不经过base64_encode,即raw data。如果没有这个掩码,则会返回base64字符串。
      而默认的填充是PKCS#7。经过查询,OPENSSL_ZERO_PADDING这个选项在PHP新版本(7.4.4),已经被废弃了,效果跟OPENSSL_NO_PADDING效果一样。
      总结:
    0 : 默认值,PKCS#7进行填充, 返回的数据经过 base64 编码;
1 : OPENSSL_RAW_DATA, PKCS#7进行填充, 但返回的结果未经过 base64 编码;
2 : OPENSSL_ZERO_PADDING, openssl不推荐chr(0)填充的方式, 需要开发者自行填充, 返回的结果经过 base64 编码;
3 : OPENSSL_NO_PADDING, 需要开发者自行填充, 返回的结果不经过base64编码;
    • $iv 初始向量(Initialization Vector),不同的IV加密后的字符串是不同的,加密和解密需要相同的IV,既然IV看起来和key一样,却还要多一个IV的目的,对于每个块来说,key是不变的,但是只有第一个块的IV是用户提供的,其他块IV都是自动生成。 IV的长度为16字节。 超过或者不足,可能实现的库都会进行补齐或截断。ECB方式不需要iv,所以之前以ECB举例也是为了快速上手。
    • $tag 使用 AEAD 密码模式(GCM 或 CCM)时传引用的验证标签。
    • $aad 附加的验证数据。
    • $tag_length 验证 tag 的长度。GCM 模式时,它的范围是 4 到 16。
    phpopenssl
    bill
    398 声望2 粉丝

    引用和评论

    推荐阅读
    头像
    这些年

    注销2阅读 4.1k

    头像
    一个用JavaScript生成思维导图(mindmap)的github repo

    注销1阅读 6.3k

    头像
    从零开始 Elasticsearh Docker 单机集群

    zzMeow1阅读 2.8k

    头像
    如何使用Visual Studio Code调试PHP CLI应用和Web应用

    注销1阅读 2.6k

    头像
    浅谈Fiori Design Guidelines

    注销阅读 2.3k

    头像
    高射炮打蚊子,杀鸡用绝世好剑:在SAP Kyma上运行UI5应用

    注销阅读 1.7k

    头像
    还需要会PHP开发?

    注销阅读 1.5k

    0 条评论
    得票最新