golang与php的openssl_encrypt加解密

最新推荐文章于 2024-09-12 02:01:11 发布

Echocc07

最新推荐文章于 2024-09-12 02:01:11 发布

阅读量1.8k

点赞数

分类专栏： PHP 文章标签： php golang

本文链接：https://blog.csdn.net/baidu_28393027/article/details/127782861

版权

PHP 专栏收录该内容

14 篇文章 1 订阅

订阅专栏

本文详细介绍了PHP中的openssl_encrypt函数在AES加密中的使用，包括参数解析、密钥和初始向量的处理。PHP允许密钥长度不足时用零填充，而Go则需要严格匹配。示例展示了PHP加密和Go解密的配合过程，强调了不同语言间加密解密的注意事项。

摘要由CSDN通过智能技术生成

PHP中openssl_encrypt加密函数

在PHP（PHP 5 >= 5.3.0, PHP 7, PHP 8）中，openssl_encrypt的参数大致如下：

openssl_encrypt(
    string $data,
    string $cipher_algo,
    string $passphrase,
    int $options = 0,
    string $iv = "",
    string &$tag = null,
    string $aad = "",
    int $tag_length = 16
): string|false

$data为待加密的数据字符串
$cipher_algo为加密算法，如aes-128-ecb,中间这个数字表示密钥长度为128位。所有加密算法可通过openssl_get_cipher_methods获得。
$passphrase为密钥。既然上面的算法都规定了密钥长度，那这个密钥的字符串长度就已经确定下来了。但PHP随性的一点是如果密钥小于或超过算法指定的长度，也都能正常返回加密结果，而不像Java等语言直接抛出密钥长度不正确的异常。根据手册解释：

若 passphrase 比预期长度短，将静默用 NUL 填充； 若比预期长度更长，将静默截断。

查了PHP源代码下的openssl实现，找到如下

if (key_len > password_len) {
  if ((OPENSSL_DONT_ZERO_PAD_KEY & options) && !EVP_CIPHER_CTX_set_key_length(cipher_ctx, password_len)) {
      php_openssl_store_errors();
      php_error_docref(NULL, E_WARNING, "Key length cannot be set for the cipher algorithm");
      return FAILURE;
  }
  key = emalloc(key_len);
  memset(key, 0, key_len); 
  memcpy(key, *ppassword, password_len);
  *ppassword = (char *) key;
  *ppassword_len = key_len;
  *free_password = 1;
}

memset(key, 0, key_len); 应该对应的就是ASCII中的零，也就是PHP里的chr(0)。所以如果一个密钥长度不够，PHP会自动在密钥后面用chr(0)不足。例如：aes-128-ecb算法，密钥长度应为128位，也就是字符串长度为16。这时如果密钥为"1234567890abcde"和"1234567890abcde".chr(0)的意义是一样的，得到的加密结果也是一样的。至于超出长度自动截断，这应该很好理解了。
$options 是以下标记的按位或： OPENSSL_RAW_DATA、 OPENSSL_ZERO_PADDING，指定对于数据，如何填充的。
其中OPENSSL_RAW_DATA的含义应该是不经过base64_encode,即raw data。如果没有这个掩码，则会返回base64字符串。
而默认的填充是PKCS#7。经过查询，OPENSSL_ZERO_PADDING这个选项在PHP新版本（7.4.4），已经被废弃了，效果跟OPENSSL_NO_PADDING效果一样。

0 : 默认值，PKCS#7进行填充, 返回的数据经过 base64 编码;
1 : OPENSSL_RAW_DATA, PKCS#7进行填充, 但返回的结果未经过 base64 编码;
2 : OPENSSL_ZERO_PADDING, openssl不推荐chr(0)填充的方式, 需要开发者自行填充, 返回的结果经过 base64 编码;
3 : OPENSSL_NO_PADDING, 需要开发者自行填充, 返回的结果不经过base64编码;

$iv 初始向量(Initialization Vector)，不同的IV加密后的字符串是不同的，加密和解密需要相同的IV，既然IV看起来和key一样，却还要多一个IV的目的，对于每个块来说，key是不变的，但是只有第一个块的IV是用户提供的，其他块IV都是自动生成。 IV的长度为16字节。超过或者不足，可能实现的库都会进行补齐或截断。ECB方式不需要iv，所以之前以ECB举例也是为了快速上手。
$tag 使用 AEAD 密码模式（GCM 或 CCM）时传引用的验证标签。
$aad 附加的验证数据。
$tag_length 验证 tag 的长度。GCM 模式时，它的范围是 4 到 16。

go中解密

php中key和iv的长度不足也能加密成功，go中则不行，解密起来比较坑
针对AES-128-CBC、AES-256-CBC两种加密方式，我们进行的转换

引用go相关包

"github.com/wumansgy/goEncrypt/aes"

php加密

$plain = "hello world";
$key = "abcdef1234567890";
$iv = "1234567890abcdef";
$aesPassword = openssl_encrypt($plain, "AES-128-CBC", $key, OPENSSL_RAW_DATA, $iv);
$encryptAesPasswords = base64_encode($aesPassword);

go解密

func AesEncrypt() {
	originData := "CtqXZg7SH5ACIK7gWwOu4w=="
	iv := []byte("1234567890abcdef")
	key := "abcdef1234567890"
    
    //AES-128-CBC长度是16，AES-256-CBC长度为32，iv固定长度为16
	secretKey := aesCbcKeyIvPadding(key, 16)
	str, err := aes2.AesCbcDecryptByBase64(originData, secretKey, iv)
	if err != nil {
		fmt.Println(err)
	}
	fmt.Println(string(str))
}

func aesCbcKeyIvPadding(src string, aesLen uint8) []byte {
	srcByte := make([]byte, aesLen)
	srcByteTemp := []byte(src)
	for i := 0; i < len(srcByteTemp); i++ {
		srcByte[i] = srcByteTemp[i]
	}
	return srcByte
}