php7 openssl_encrypt如何加密32位的iv偏移key?

zhang
  • 23

AES-128-CBC,填充pkcs7,在线网站加密结果是对的:

PHP写就报错,查资料说iv和key不支持32位,但是别人网站又能实现,请问php要如何写?

<?php
$str = '123';
$Key  = 'AAABBBCCCTTTDDDAAAABBBCCCTTTDDDA';
$Iv   = 'AAABBBCCCTTTDDDAAAABBBCCCTTTDDDA';
$encryptStr = openssl_encrypt($str, 'aes-128-cbc', $Key, OPENSSL_RAW_DATA, $Iv);
$encryptStr = base64_encode($encryptStr);
var_dump($encryptStr);

回复
阅读 557
1 个回答
✓ 已被采纳

这跟跟 IV 没啥关系,跟 Key 有关系,key 为 32 位时,应该使用 256 加密,这个在线加密的应该时做了特殊处理的,所以才能加密成功, iv 始终最大长度为 16。

如果你把这里的 key 截断成 16 位,你就会发现,这个网站的加密结果是 060NShe6VoUpcpN0bSnkRg== ,这和你的代码里面输出结果是一样的。

把你代码里面的 aes-128-cbc 改为 aes-256-cbc ,他的输出结果就会和网站上的一致了。

不过有些奇怪的是,如果单纯把网站的 选择 256 ,加密结果又异同了,但是其他的一些在线加密结果都是正常的,怀疑这个网站的代码实现问题。

<?php

$str = '123';
$Key = 'AAABBBCCCTTTDDDAAAABBBCCCTTTDDDA';
$Iv  = 'AAABBBCCCTTTDDDAAAABBBCCCTTTDDDA';
// 这里的  option 0 表示直接输出 base64_encode 的结果
$encryptStr = openssl_encrypt($str, 'aes-256-cbc', $Key, 0, $Iv);
// 5L1w+sssxSsYoabpYKUfWw==
var_dump($encryptStr);
撰写回答
你尚未登录,登录后可以
  • 和开发者交流问题的细节
  • 关注并接收问题和回答的更新提醒
  • 参与内容的编辑和改进,让解决方法与时俱进
你知道吗?

宣传栏