$passphrase为密钥。既然上面的算法都规定了密钥长度，那这个密钥的字符串长度就已经确定下来了。但PHP随性的一点是如果密钥小于或超过算法指定的长度，也都能正常返回加密结果，而不像Java等语言直接抛出密钥长度不正确的异常。根据手册解释： {代码...} 那么NUL在PHP中表现又是什么？查了PHP源代码下的openssl实现，找...