PHP7 OpenSSL加密:密钥长度与AES算法的匹配问题
本文分析在PHP7中使用openssl_encrypt函数进行AES加密时,如何避免因密钥长度与算法不匹配导致的错误。 问题场景:使用AES-128-CBC算法,PKCS7填...
PHP7 OpenSSL加密:密钥长度与AES算法的匹配问题
本文分析在PHP7中使用openssl_encrypt函数进行AES加密时,如何避免因密钥长度与算法不匹配导致的错误。 问题场景:使用AES-128-CBC算法,PKCS7填充,在线加密工具成功,但PHP代码报错,提示密钥或IV长度不支持。
错误原因并非IV长度,而是密钥长度。AES-128-CBC算法要求128位(16字节)密钥,而代码中使用的32位字符密钥(32字节)与之不符。 在线工具之所以成功,可能是因为其对32字节密钥进行了特殊处理或使用了不同的算法。
32字节密钥更适合AES-256-CBC算法(256位密钥)。 解决方法是将算法更改为AES-256-CBC。
以下为修正后的PHP代码:
PHP
<?php
$str = '123';
$key = 'AAABBBCCCTTTDDDAAAABBBCCCTTTDDDA';
$iv = 'AAABBBCCCTTTDDDAAAABBBCCCTTTDDDA'; // IV长度保持16字节
// 使用AES-256-CBC算法
$encryptStr = openssl_encrypt($str, 'aes-256-cbc', $key, 0, $iv);
var_dump($encryptStr);
?>此代码使用AES-256-CBC,正确处理了32字节密钥。 IV长度仍为16字节,兼容AES-128-CBC和AES-256-CBC。
需要注意的是,在线工具与修改后的PHP代码结果可能仍有差异,这可能是由于在线工具的具体实现、填充方式或其他参数设置不同导致的。 建议仔细检查在线工具的加密参数设置。
以上就是PHP7中AES加密密钥长度如何与算法匹配才能避免报错?的详细内容,更多请关注知识资源分享宝库其它相关文章!
版权声明
本站内容来源于互联网搬运,
仅限用于小范围内传播学习,请在下载后24小时内删除,
如果有侵权内容、不妥之处,请第一时间联系我们删除。敬请谅解!
E-mail:dpw1001@163.com
发表评论