PHP 报错openssl_encrypt(): IV passed is 32 bytes long...

已于 2023-01-05 15:48:09 修改
阅读量2.9k 收藏
点赞数
分类专栏: PHP 文章标签: php
于 2022-11-25 17:10:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Anne_01/article/details/128040891
版权
本文探讨了在使用PHP的openssl_encrypt函数时,遇到AES-128-CBC加密错误,原因在于IV初始化向量长度不匹配。作者详细解释了问题的根源,并提供了通过openssl_cipher_iv_length函数验证算法所需IV长度的方法。解决方案是确保IV长度为16字节。关键词:AES-128-CBC, IV长度, openssl_encrypt, OpenSSL, 加密算法
摘要由CSDN通过智能技术生成

问题

加密算法是aes-128-cbc,调用openssl_encrypt方法加密时报错:
openssl_encrypt():IV passed is 32 bytes long which is longer than the 16 
expected by selected cipher

原因

openssl_encrypt使用的加密算法是aes-128-cbc,该算法需要的iv初始化向量长度是16字节,
传入的iv初始化向量长度是32字节,超出预期长度,导致报错

测试其他IV长度

算法是aes-128-cbc,尝试传入13字节或18字节,都会产生报错,如下:

1、openssl_encrypt(): IV passed is only 13 bytes long, cipher expects an IV 
of precisely 16 bytes

2、openssl_encrypt(): IV passed is 18 bytes long which is longer than the 16 
expected by selected cipher

由此可得,传入的iv长度必须与aes-128-cbc算法要求的长度一致,过长或过短都不行

解决方案

传入的iv长度与aes-128-cbc算法要求的iv长度一致即可,即16字节的iv

如何确定算法要求的iv初始化向量长度?

‌‌openssl_cipher_iv_length("aes-128-cbc"); 

//结果为16,说明aes-128-cbc算法要求的iv长度是16字节

关于aes-128-gcm算法的iv长度

测试发现:

openssl_cipher_iv_length("aes-128-gcm") 得到的结果是12

但是传入的iv过长或过短,都不会产生报错,与aes-cbc算法有差异,不清楚原因

参考文章

PHP openssl_encrypt的错误原因是什么? - 编程乐园

PHP: openssl_encrypt - Manual(参考其中的示例#1 

Anne_G
关注
专栏目录
PHP实现3DES加解密算法(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
04-16 254
PHP实现3DES加解密算法(附完整源码)
QEMU 使用手册(英文)
Tangent's blog
06-14 2681
获取方法: man qemu|multimarkdown>qemu-manual.html 手册内容: QEMU(1) QEMU QEMU(1) NAME qemu - QEMU User Documentation SYNOPSIS qemu-system-x86_64 [options] [disk_image] DESCRIPTION The QEMU PC System emulator simulates the following peripherals: • i440FX host P
php openssl iv,PHP-openssl_encrypt,openssl_decrypt密钥,iv
weixin_34208146的博客
03-16 1126
根据OpenSSL(https://www.openssl.org/docs/apps/enc.html#OPTIONS)的文档,他们期望key和iv为十六进制值;这仅表示数字吗?还是会使用md5哈希? (因为md5似乎不可逆)>请注意,我提到了key和iv,因为PHP函数openssl_encrypt中的$password实际上是密钥.function strtohex($x){$s=''...
php如何openssl_encrypt加密解密
weixin_33924770的博客
10-25 911
最近在对接客户的CRM系统,获取令牌时,要用DES方式加密解密,由于之前没有搞错这种加密方式,经过请教了“百度”和“谷歌”两个老师后,结合了多篇文档内容后,终于实现了。 一、DES介绍 DES 是对称性加密里面常见一种,全称为 Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法。密钥长度是64位(...
PHP OPENSSL 函数手册翻译备查 -- openssl_cipher_iv_length
雷锋精神
05-13 977
openssl_cipher_iv_length (PHP 5 >= PHP 5.3.3) openssl_cipher_iv_length — 获得加密算法IV向量的长度 说明 int openssl_cipher_iv_length ( string $method ) 获得加密算法IV向量的长度 参数 method 加密算法, 参考 opens
php7使用openssl_encrypt函数进行AES加密
从头再来-阿彪的博客
11-23 2981
手上有个api对接需求,要用到AES加密,要用到openssl_encrypt函数,记录一下,鉴权要求大概如下。将明文先base64加密,后取前16位判断字符串的字节型数据长度是否为16倍整,如不是则进行补充(PKCS#7标准对字符串进行AES加密后base64加密,其中$data 加密明文$method 加密方法 这里使用$passwd 加密密钥$options 数据格式选项(可选)$iv 密初始化向量(可选)
php 初始化向量,在openssl_encrypt中使用初始化向量
weixin_42509293的博客
03-18 210
小编典典IV通常是一个随机数,可确保加密文本是唯一的。为了解释为什么需要它,让我们假设我们有一个用密钥“秘密”而不用IV加密的人名数据库。1 John dsfa9p8y098hasdf2 Paul po43pokdfgpo3k4y3 John dsfa9p8y098hasdf如果John 1知道他的密文(dsfa9p8y098hasdf)并可以访问其他密文,则他可以轻松找到其他名为John的人。现...
openssl 命令手册
小田的笔记簿
02-26 1384
openssl 命令手册 文章目录openssl 命令手册CACIPHERSCRLCRL2PKCS7DGSTDSADSAPARAMECECPARAMENCERRSTRGENDSAGENPKEYGENRSANSEQOCSPPASSWDPKCS7PKCS8PKCS12PKEYPKEYPARAMPKEYUTLPRIMERANDREQRSAUTLS_CLIENTSESS_IDSMIMESPEEDSPKAC...
中国观鸟记录中心 birdreport 爬虫逆向加密 AES解密分析和代码 2023版
搞定 Python
08-18 1967
var e = JSON.stringify(sort_ASCII(dataTojson(b.data || '{}'))) //b.data进行处理我们可以看下b.data和e 此处的b.data 会根据搜索条件的不同会略有区别。我们可以通过XHR断点调试,经过分析可以定位到在魔改后的Jquery.js里面 在k.beforeSend 是调用了加密逻辑。我们的sign即我们的f 是一个MD5加密(e + d + c)在js文件的头部可以看到key iv是固定的。相应的数据是一个加密数据需要破解。
对称加密算法之DES介绍
hddryjv的博客
11-08 2680
对称加密算法之DES介绍
php使用openssl_encryptopenssl_decrypt进行AES加密解密
Attitude_do_it的博客
01-20 4766
openssl_encrypt方法参数介绍: //加密 function openssl_encrypt($data, $cipher_algo, $passphrase, $options = 0, $iv = "", &$tag = null, $aad = "", $tag_length = 16) { } $data:要加密的数据; $cipher_algo:你要使用的算法,可以打印openssl_get_cipher_methods()的结果查看所有算法; $passphr.
openssl_encrypt 加密解密
最新发布
yxhxj2006的专栏
02-29 1601
加密
php接口如何openssl_encrypt 使用 aes和des ,base64加密解密总结
lxw1844912514的博客
01-21 4659
一、DES介绍 DES 是对称性加密里面常见一种,全称为 Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法。密钥长度是64位(bit),超过位数密钥被忽略。所谓对称性加密即加密和解密密钥相同,对称性加密一般会按照固定长度,把待加密字符串分成块,不足一整块或者刚好最后有特殊填充字符。 跨语言做 DES 加密解密经常会出现问题,往往是填充方式不对、编码不一致或者加密解密模式没有对应上造成。 常见的填充模式有: pkcs5、pkcs7、iso10126、ansix
php openssl加密数据长度,PHP使用openssl解密数据(用mcrypt加密)
weixin_33593741的博客
03-16 846
所以我不需要评论3DES不安全和ECB不好等等,我们知道,这就是为什么我们试图解密,以有一个更好的加密算法。我在下面提供了使用mcrypt进行加密的代码,以及我们试图使用的1行代码(openssl)对其进行解密。它总是返回false,我们想知道为什么。我开始怀疑问题是mcrypt库使用了8字节的IV,而openssl说它必须是0字节。如果您能找到使用openssl解密这些值的方法,我们将不胜感激。...
php openssl对等加密解密数据
laiyijian的博客
07-11 870
最近在使用中为了数据安全,就是用到了对数据的加密解密,先说下对等加密 对等加密优点:快速,简单 对等加密缺点:解密密码要是丢了就悲剧了 废话不说了直接上代码 function encrypt($str){     $key="11ed";     $iv='sdfderervcv';//初始化向量     $encrypt=openssl_encrypt($str, 'AES-2
openssl java api手册_openssl_encrypt
weixin_42631411的博客
02-28 351
用户评论:[#1]David [2015-11-17 21:07:10]Note,thatifyoudon'tspecifythe...RAW_DATAoption,thenyougetabase64encodedresult.IlostafewhoursbecausemyPHPdidn'thavetheOPENSSL_RAW_DATAc...
第三篇:openssl_decrypt(): IV passed is only 15 bytes long, cipher expects an IV of precisely 16 bytes..
k_love_n的博客
08-02 2274
问题:微信小程序手机号授权登录出现下面问题 openssl_decrypt(): IV passed is only 15 bytes long, cipher expects an IV of precisely 16 bytes, padding with \0 解决: 微信小程序登录后,使用session_key 和 iv 解密出现上述错误。经过查找资料,原来是 iv 是通过get 方式传参的,会把 iv 数据里的 “+” 转换成空格,导致解密失败。 (ivopenssl_decrypt .
微信小程序登录解密用户信息返回:openssl_decrypt(): IV passed is only 15 bytes long, cipher expects an IV of precisel
hzhairuntao的博客
09-23 1087
简直是个大坑,。前端传递过来的参数, encryptedData 和 iv encryptedData:Qj+X63HoQNkc0/5DvQVsPrvbO7YIcOAmyWkcWgtuixz9JifYffF/Zx0qc4CK33m5E/aWpb6AKbjQ6pfMp/w+u3zkz5gZIXFZuYdwUpnNOz9mmEttl3+uKwHPdkf3tGXTU8vqcb2luZnBaapOIWYvN2dek5nP/ceLbALkkrw72PBcIoZbDaMf7+5qOJ/PDWb1Lr5
write EPROTO 820104:error:100000f7:SSL routines:OPENSSL_internal:WRONG_VERSION_NUMBER:..\..\third_party\boringssl\src\ssl\tls_record.cc:231:
08-29
根据提供的引用内容,"write EPROTO 820104:error:100000f7:SSL routines:OPENSSL_internal:WRONG_VERSION_NUMBER:..\..\third_party\boringssl\src\ssl\tls_record.cc:231"是一个错误消息,涉及到SSL协议版本不匹配的问题。 这种错误通常表示客户端和服务器之间的SSL协议版本不兼容,可能是由于客户端或服务器使用了不支持的SSL版本导致的。解决此问题的方法包括: 1. 检查Postman和服务器使用的SSL协议版本,并确保它们兼容。可以尝试使用较新的SSL版本,或与服务器管理员联系以获取支持的SSL版本信息。 2. 确保Postman的SSL配置正确。检查Postman的SSL设置和证书配置,确保其与服务器的配置相匹配。如果需要,可以更新Postman的SSL证书。 3. 检查网络连接和防火墙设置。有时,网络连接或防火墙设置可能会导致SSL连接问题。确保网络连接正常,并且没有任何阻止SSL连接的防火墙规则。 4. 更新Postman和相关库。确保使用的Postman版本和相关库是最新的,以获得最新的修复和改进。 请注意,具体的解决方法可能因情况而异。如果遇到此错误,请参考Postman和SSL协议的文档,或与相关技术支持人员联系,以获取更准确的解决方案。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [postman报错Error: write EPROTO 93988952:error:100000f7:SSL routines:OPENSSL_internal:WRONG_VERSION_...](https://blog.csdn.net/weixin_48083022/article/details/116041897)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [Could not get responseError: write EPROTO 51601288:error:100000f7:SSL routines:OPENSSL_internal:WRO](https://blog.csdn.net/qq_22701869/article/details/122962128)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值