PHP openssl MCRYPT_RIJNDAEL_128 等效

Question

我有一个加密值，我知道它已通过以下过时的 php 函数加密：

$encrypt = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $key, trim($encryptedValue), MCRYPT_MODE_CBC, $iv);

我正在尝试使用 openssl_decrypt 和这个函数来解密这个值：

$decryptedValue = openssl_decrypt("QTu07uBvWSJHmN7gqGIaJg==", 'aes-256-cbc', $key, $options = 0, $iv);

我知道 encryptedValue 应该返回值 '1000' 但该函数不起作用（返回 false）

我做错了什么？ 是 AES 模式不正确还是类似的东西？

我也试过这个：

$encryptedValue = "QTu07uBvWSJHmN7gqGIaJg=="; // = "1000"

if (strlen($encryptedValue) % 8) { 
   $encryptedValue = str_pad($encryptedValue, strlen($encryptedValue) + 8 - strlen($encryptedValue) % 8, "\0"); 
}

$decryptedValue = openssl_decrypt($encryptedValue, 'aes-256-cbc', $key, $options = 0, $iv);

dd($decryptedValue);

但是这个函数在转储时仍然返回 false。

Answer 1

我希望你在过去几个月里找到了更好的解决方案，因为这似乎已经过时了，但为了回答这个问题：

与 OpenSSL 一起使用的正确密码取决于使用 mcrypt 的原始代码的密钥大小。 AES-128 和 AES-256 都是 Rijndael-128 的变体，它们只是密钥大小不同。 如果您有一个 128 位（16 字节）的密钥，那么您就有 AES-128； 如果它大于那个（理想情况下正好是 256 位），那么你就有了 AES-256。

然后，看到你的密文是Base64编码的，你需要或者base64_decode()将它传递给前openssl_decrypt()或者不使用OPENSSL_RAW_DATA -此标志所作的唯一的事情就是告诉不执行Base64编码解码本身的功能。

最后，是的，mcrypt 将应用零填充，但是您尝试的额外步骤只是不必要地再次添加它，只需在解密时使用OPENSSL_ZERO_PADDING 。 所以，你最终会得到这样的结果：

$cipher    = (mb_strlen($key, '8bit') <= 8) ? 'aes-128-cbc' : 'aes-256-cbc';
$plainText = openssl_decrypt($encryptedValue, $cipher, $key, OPENSSL_ZERO_PADDING, $iv);

还有其他可能的变量，例如密钥是否也被编码，IV 已经预先或附加到 cipherText 等，但是根据您提供的信息，这应该是恢复数据所需的全部内容。