php7+ openssl AES

已于 2023-05-08 12:27:46 修改
阅读量526 收藏
点赞数 1
分类专栏: PHP 文章标签: php 开发语言
于 2023-05-08 12:26:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jugtba/article/details/130556427
版权

查阅的资料
mcrypt_decrypt函数在php7.1正式被禁用,后续使用openssl 进行加解密
openssl_encrypt 加密 openssl_decrypt 解密

踩过的坑
由于我的需求是aes-128-cbc zeropadding 加解密与python java等程序配合。
网上的文章大部分是正确的,但不太详细。 比如正确的openssl_encrypt 但没有告诉你zeropadding 需要的填充方式,或不正确的openssl_encrypt 告诉你加密后需要base64编码。

如何做?
不多说,经过百度得出 php7.1后使用openssl,得出两个关键函数
openssl_encrypt openssl_decrypt

1.openssl_encrypt 加密后不需要base64编码,它已经是base64了。注意
2.openssl_decrypt 解密也不需要先base64解码,直接丢入base64即可!
3.openssl_encrypt 的AES-128-CBC ZEROPADDING加密的明文需要先进行一次填充!
4. key 和 iv 均是16位,据说超出16位php会自动截断,未试过。
5. zeropadding 解密后需要trim一下。

function padZero($data, $blocksize = 16){
    $pad = $blocksize - (strlen($data) % $blocksize);
    return $data . str_repeat("\0", $pad);
}

function aesEn($data, $key, $iv){
	// OPENSSL_ZERO_PADDING = 2
	// return openssl_decrypt($str, $method, $key, OPENSSL_ZERO_PADDING, $iv);
    return openssl_encrypt(padZero($data), "aes-128-cbc", $key, 2, $iv);
}

function aesDn($data, $key, $iv){
	// OPENSSL_ZERO_PADDING = 2
	// return trim(openssl_decrypt($data, "aes-128-cbc", $key, OPENSSL_ZERO_PADDING, $iv));
    return trim(openssl_decrypt($data, "aes-128-cbc", $key, 2, $iv));
}

$encrypt = aesEn("调用加密,这里是加密的东西", "1234567891234567", "1234567891234567");
$decrypt = trim(aesDn($encrypt, "1234567891234567", "1234567891234567"))

padZero只用于给加密的明文后方补全空格 \0
而这样的数据解密后需要trim一下,去掉后方的空,否则会出现加密前对明文填充的填充符,这里是加密的东西\0x00\0x00 不等长

总结:
加密后不需要base64编码,只需要在加密前用zeropadding的方式处理一下明文长度。 解密需要将zeropadding方式处理的明文给删掉多余的空。

不同的加密算法需要不同的初始化向量(IV),也就是 openssl_encrypt 的第 5 个参数 $iv:

openssl_encrypt ( string $data , string $method , string $key , int $options = 0 , string $iv = "" , string &$tag = NULL , string $aad = "" , int $tag_length = 16 ) : string

foreach (openssl_get_cipher_methods(true) as $m) {
	echo $m . ' => ' . openssl_cipher_iv_length($m) . '<br />';
}

aes-128-cbc => 16
aes-128-cbc-hmac-sha1 => 16
aes-128-cbc-hmac-sha256 => 16
aes-128-ccm => 12
aes-128-cfb => 16
aes-128-cfb1 => 16
aes-128-cfb8 => 16
aes-128-ctr => 16
aes-128-ecb => 0
aes-128-gcm => 12
aes-128-ocb => 12
aes-128-ofb => 16
aes-128-xts => 16
aes-192-cbc => 16
aes-192-ccm => 12
aes-192-cfb => 16
aes-192-cfb1 => 16
aes-192-cfb8 => 16
aes-192-ctr => 16
aes-192-ecb => 0
aes-192-gcm => 12
aes-192-ocb => 12
aes-192-ofb => 16
aes-256-cbc => 16
aes-256-cbc-hmac-sha1 => 16
aes-256-cbc-hmac-sha256 => 16
aes-256-ccm => 12
aes-256-cfb => 16
aes-256-cfb1 => 16
aes-256-cfb8 => 16
aes-256-ctr => 16
aes-256-ecb => 0
aes-256-gcm => 12
aes-256-ocb => 12
aes-256-ofb => 16
aes-256-xts => 16
aes128 => 16
aes128-wrap => 8
aes192 => 16
aes192-wrap => 8
aes256 => 16
aes256-wrap => 8
aria-128-cbc => 16
aria-128-ccm => 12
aria-128-cfb => 16
aria-128-cfb1 => 16
aria-128-cfb8 => 16
aria-128-ctr => 16
aria-128-ecb => 0
aria-128-gcm => 12
aria-128-ofb => 16
aria-192-cbc => 16
aria-192-ccm => 12
aria-192-cfb => 16
aria-192-cfb1 => 16
aria-192-cfb8 => 16
aria-192-ctr => 16
aria-192-ecb => 0
aria-192-gcm => 12
aria-192-ofb => 16
aria-256-cbc => 16
aria-256-ccm => 12
aria-256-cfb => 16
aria-256-cfb1 => 16
aria-256-cfb8 => 16
aria-256-ctr => 16
aria-256-ecb => 0
aria-256-gcm => 12
aria-256-ofb => 16
aria128 => 16
aria192 => 16
aria256 => 16
bf => 8
bf-cbc => 8
bf-cfb => 8
bf-ecb => 0
bf-ofb => 8
blowfish => 8
camellia-128-cbc => 16
camellia-128-cfb => 16
camellia-128-cfb1 => 16
camellia-128-cfb8 => 16
camellia-128-ctr => 16
camellia-128-ecb => 0
camellia-128-ofb => 16
camellia-192-cbc => 16
camellia-192-cfb => 16
camellia-192-cfb1 => 16
camellia-192-cfb8 => 16
camellia-192-ctr => 16
camellia-192-ecb => 0
camellia-192-ofb => 16
camellia-256-cbc => 16
camellia-256-cfb => 16
camellia-256-cfb1 => 16
camellia-256-cfb8 => 16
camellia-256-ctr => 16
camellia-256-ecb => 0
camellia-256-ofb => 16
camellia128 => 16
camellia192 => 16
camellia256 => 16
cast => 8
cast-cbc => 8
cast5-cbc => 8
cast5-cfb => 8
cast5-ecb => 0
cast5-ofb => 8
chacha20 => 16
chacha20-poly1305 => 12
des => 8
des-cbc => 8
des-cfb => 8
des-cfb1 => 8
des-cfb8 => 8
des-ecb => 0
des-ede => 0
des-ede-cbc => 8
des-ede-cfb => 8
des-ede-ecb => 0
des-ede-ofb => 8
des-ede3 => 0
des-ede3-cbc => 8
des-ede3-cfb => 8
des-ede3-cfb1 => 8
des-ede3-cfb8 => 8
des-ede3-ecb => 0
des-ede3-ofb => 8
des-ofb => 8
des3 => 8
des3-wrap => 0
desx => 8
desx-cbc => 8
id-aes128-CCM => 12
id-aes128-GCM => 12
id-aes128-wrap => 8
id-aes128-wrap-pad => 4
id-aes192-CCM => 12
id-aes192-GCM => 12
id-aes192-wrap => 8
id-aes192-wrap-pad => 4
id-aes256-CCM => 12
id-aes256-GCM => 12
id-aes256-wrap => 8
id-aes256-wrap-pad => 4
id-smime-alg-CMS3DESwrap => 0
idea => 8
idea-cbc => 8
idea-cfb => 8
idea-ecb => 0
idea-ofb => 8
rc2 => 8
rc2-128 => 8
rc2-40 => 8
rc2-40-cbc => 8
rc2-64 => 8
rc2-64-cbc => 8
rc2-cbc => 8
rc2-cfb => 8
rc2-ecb => 0
rc2-ofb => 8
rc4 => 0
rc4-40 => 0
rc4-hmac-md5 => 0
seed => 16
seed-cbc => 16
seed-cfb => 16
seed-ecb => 0
seed-ofb => 16
sm4 => 16
sm4-cbc => 16
sm4-cfb => 16
sm4-ctr => 16
sm4-ecb => 0
sm4-ofb => 16

jugt
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
PHP实现国密SM4算法(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
04-25 152
PHP实现国密SM4算法(附完整源码)
php使用openssl_encrypt中的AES-128-ECB加密解密
11-12
php使用openssl_encrypt中的AES-128-ECB加密解密 保证的传输数据的安全性 保证了开发系统的安全性
php openssl aes ecb,php openssl_encrypt AES-128-ECB iOS
weixin_42348026的博客
03-10 334
function aesEncrypt(){$data = openssl_encrypt('5ddbf06d-adfd-10f4-de2b-f39b13e8eb8d_1604996361','AES-128-ECB',decbin(1604996361));echo 'encrypt='.$data.PHP_EOL;return $data;}function aesDecrypt($secre...
php7使用openssl_encrypt函数进行AES加密
从头再来-阿彪的博客
11-23 2826
手上有个api对接需求,要用到AES加密,要用到openssl_encrypt函数,记录一下,鉴权要求大概如下。将明文先base64加密,后取前16位判断字符串的字节型数据长度是否为16倍整,如不是则进行补充(PKCS#7标准对字符串进行AES加密后base64加密,其中$data 加密明文$method 加密方法 这里使用$passwd 加密密钥$options 数据格式选项(可选)$iv 密初始化向量(可选)
php使用openssl_encrypt中的AES-128-ECB加密.docx
11-05
php使用openssl_encrypt中的AES-128-ECB加密
PHP7 AES加密解密
从兄的博客
08-05 534
PHP7 后 mcrypt_module_open方法已舍弃不可以,需要使用openssl_encrypt加密 加密方法:openssl_encrypt($data, $method, $password, $options, $iv)详解: $data:加密的明文; $method:加密方法【DES-ECB、DES-CBC、DES-CTR、DES-OFB、DES-CFB】 $passwd :加密密钥[密码 $options: 数据格式选项(可选)【选项有:0,、OPENSSL_RAW_DATA=
AES_ECB_PKCS5Padding openssl加解密方式
03-11
由于业务需求需要对接java接口,对方接口采用AES/ECB/PKCS5Padding加密技术,还经过,16进制转换,php端采用openssl加解密方式。调试可以访问http://tool.chacuo.net/cryptaes
php+uni-app AES加密解密.rar
05-20
php+uni-app AES加密解密
php使用openssl进行AES-256-CBC加密
05-10
php使用openssl进行AES-256-CBC加密
升级 PHP7.1 后 openssl 解密 mcrypt AES 数据不兼容问题的处理方法
10-18
主要介绍了升级 PHP7.1 后 openssl 解密 mcrypt AES 数据不兼容问题的处理方法,需要的朋友可以参考下
PHP7实现和CryptoJS的AES加密方式互通示例【AES-128-ECB加密】
10-16
主要介绍了PHP7实现和CryptoJS的AES加密方式互通操作,结合实例形式分析了PHP AES-128-ECB加密算法相关使用技巧,需要的朋友可以参考下
php7.1代码加密工具,PHP7.1实现的AES与RSA加密操作示例
weixin_39887715的博客
03-09 103
本文实例讲述了PHP7.1实现的AES与RSA加密操作。分享给大家供大家参考,具体如下:AES:header('Content-Type: text/plain;charset=utf-8');$data = 'phpbest';$key = 'oScGU3fj8m/tDCyvsbEhwI91M1FcwvQqWuFpPoDHlFk='; //echo base64_encode(openssl_r...
openssl aes padding命令解密_php7.* 加密解密 openssl_encrypt 替代mcrypt
weixin_39619270的博客
11-27 324
1 .概况php7.1发布后新特性吸引了不少PHPer,大家都在讨论新特性带来的好处与便利。但是从php7.0 升级到 php7.1 废弃了一个在过去普遍应用的扩展(mcrypt扩展)。官方提供了相应的解决提示,却没有提供更详细的解决办法。于是坑来了….2 .解决php手册目前缺少“ openssl_encrypt ”和“ openssl_decrypt ”功能的文档,所以花了我一段时间来完成我需...
PHP 基于opensslAES 加密与解密
明远
02-24 2637
PHP 7以后不再支持 mcrypt 模块,采用openssl进行替换。下述代码实现了对文本的128位 AES-ECB加密算法。 通过substr(openssl_digest(openssl_digest($this-&gt;secret_key, ‘sha1’, true), ‘sha1’, true), 0, 16)函数,实现了等价于JAVA 端加密时使用的SHA1PRNG,根据用户提供的密...
php7.0 openssl,php7.0中openssl_encrypt加密的方法
weixin_42365490的博客
03-09 578
php7.0中openssl_encrypt加密的方法发布时间:2020-08-25 13:55:33来源:亿速云阅读:131作者:小新小编给大家分享一下php7.0中openssl_encrypt加密的方法,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧!php5.4版本mcrypt_encryp提升到php7.0 ope...
php7 如何openssl_encrypt加密解密
Able
03-31 1291
https://blog.csdn.net/zhemejinnameyuanxc/article/details/83383434
php 如何使用openssl_encrypt进行aes非对称加密解密
一路向前ylc
05-24 2405
一、DES介绍 DES 是对称性加密里面常见一种,全称为 Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法。密钥长度是64位(bit),超过位数密钥被忽略。所谓对称性加密即加密和解密密钥相同,对称性加密一般会按照固定长度,把待加密字符串分成块,不足一整块或者刚好最后有特殊填充字符。 跨语言做 DES 加密解密经常会出现问题,往往是填充方式不对、编码不一致或者加密解密模式没有对应上造成。 常见的填充模式有: pkcs5、pkcs7、iso10126、ansix92
【Web】CISCN 2024初赛 题解(全)
最新发布
uuzeray的博客
05-21 1168
这里注意细节,靶机发了两次请求,第一次我们就返回一个正常的图片,第二次请求就发一个302,php代码块要用html标签包裹。注意下面这段报错,因为加不了引号,开头是数字的话,就会将类型识别为数字,若后续出现了字符串就会报错。再打sqlite,指定tableName,加载写入的恶意so文件,反弹shell。最后注意要将获取的变量元组转字符串,再用逗号分隔,依次输出,从而绕过seed。考的python栈帧沙箱逃逸,获取到外部的栈帧,就可以用。因为ban了引号,考虑hex2bin,将数字转为字符串。
php aes cbc pkcs7
11-20
PHP中,我们可以使用openssl扩展来实现AES加密和解密,结合CBC模式和PKCS7填充。具体操作包括设置加密算法和模式、生成随机初始化向量、填充明文数据、进行加密和解密等步骤。在加密时,我们需要用一个密钥和一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值