一、php:三种填充模式的区别(PKCS7Padding/PKCS5Padding/ZeroPadding)
(一)常见的三种填充方式:
我们知道某些加密算法要求明文需要按一定长度对齐,叫做块大小(BlockSize),比如16字节,那么对于一段任意的数据,加密前需要对最后一个块填充到16 字节,解密后需要删除掉填充的数据。
- ZeroPadding,数据长度不对齐时使用0填充,否则不填充。使用0填充有个缺点,当元数据尾部也存在0时,在unpadding时可能会存在问题。
- PKCS7Padding,假设数据长度需要填充n(n>0)个字节才对齐,那么填充n个字节,每个字节都是n;如果数据本身就已经对齐了,则填充一块长度为块大小的数据,每个字节都是块大小。
- PKCS5Padding,PKCS7Padding的子集,块大小固定为8字节,填充方式和PKCS7Padding一样。
由于使用PKCS7Padding/PKCS5Padding填充时,最后一个字节肯定为填充数据的长度,所以在解密后可以准确删除填充的数据,而使用ZeroPadding填充时,没办法区分真实数据与填充数据,所以只适合以\0结尾的字符串加解密。
(二)字符'0'和'\0',及整数0的区别
php的底层是c,所以以c语言为标准;
字符型char和整型int;
字符型变量用于存储一个单一字符,在 C 语言中用 char 表示,其中每个字符变量都会占用 1 个字节(8位二进制数)。
整型int在内存中占用空间为四个字节(32位二进制数)
字符'0':char c = '0'; 它的ASCII码实际上是48。内存中存放表示:00110000
字符'\0' :ASCII码为0,表示一个字符串结束的标志。这是转义字符(整体视为一个字符)。由于内存中存储字符,依然是存储的是对应字符集的字符编码;所以内存中的表现形式为00000000
整数0 :内存中表示为:00000000 00000000 00000000 00000000;虽然都是0,但是跟上面字符'\0'存储占用长度是不一样的;
二、加解密
(一)了解
mcrypt_decrypt函数在php7.1正式被禁用,后续使用openssl 进行加解密openssl_encrypt 加密 openssl_decrypt 解密
(二)注意
1.openssl_encrypt 加密后不需要base64编码,它已经是base64了。注意
2.openssl_decrypt 解密也不需要先base64解码,直接丢入base64即可!
3.openssl_encrypt 的AES-128-CBC ZEROPADDING加密的明文需要先进行一次填充!
4. key 和 iv 均是16位,据说超出16位php会自动截断,未试过。
5. zeropadding 解密后需要trim一下。
(三)openssl_decrypt方法详解
openssl_decrypt($data, $method, $password, $options, $iv, $tag, $aad)
参数:
1.$data:要解密的加密消息。
2.$method:解密方法:可以通过openssl_get_cipher_methods()获取有哪些解密方式
3.$passwd:解密密钥[密码]
4.$options:数据格式选项(可选)【选项有:】0,OPENSSL_RAW_DATA=1,OPENSSL_ZERO_PADDING=2,OPENSSL_NO_PADDING=3
5.$iv:密初始化向量(可选),需要注意:如果method为DES−ECB,则iv无需填写
6.$tag:AEAD密码模式下的身份验证标签(可选)
7.$aad:附加的验证数据。(可选)
(四)实现
填充:ZeroPadding实现加密
填充:ZeroPadding实现解密
58
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
