[英]Encrypt data with aes-256-cbc with openssl in php
我正在嘗試使用php語言中的openssl aes-256-cbc加密十六進制數據。 我的數據長度是32個字節,密鑰長度是32個字節, iv是16個字節0 。
我使用openssl_encrypt函數對十六進制數據進行加密,但是函數輸出的時間太長了。 我不知道我的錯在哪里。
這是下面的代碼:
$plainData = "00A40800063D103D202F2400";
$encryptionMethod = "aes-256-cbc";
$encryptionKey = "395f426c0e5bd914375837483b791d80854dd9a19dd86fd189e94ccade60c5b8";
$iv = "0000000000000000";
$encryptedData = openssl_encrypt($plainData, $encryptionMethod, $encryptionKey, $iv);
Output: 6e6469763877536e534a4f677168716f67692f684a4166315767534951764f645a575044554f6f4162763333332f6c516d6a397635723566713259444f6e79586137586e366e4f476e7a46765a4b45302b4b4855676961786757556361373932766869584453385749726f3d
預期的輸出長度是32個字節,但高於輸出的是216個字符串。
代碼塊上方的問題在哪里?
長度由於所謂的padding而大小不同。 默認情況下使用的填充是PKCS#7兼容的填充。 總是添加該填充; 這樣,可以將填充與可能的(二進制)純文本區分開。
如果您已經知道密文始終是塊大小的倍數,則可以在加密和解密期間將OPENSSL_NO_PADDING用作選項; 然后,您將負責確保加密期間明文是塊大小的倍數。
可以使用全零IV的AES-CBC,但是請記住,這會泄漏有關純文本的信息:可以識別出在純文本消息開始處重復的純文本塊。 可靠地使用全零IV的唯一方法是確保第一個明文塊永遠不會相同或在每次調用時更改密鑰。
還要注意,CBC模式是可延展的-如果攻擊者可以更改密文或明文,則您所描述的簡單加密模式勢必會遇到安全問題。
解密由openssl_encrypt在PHP中加密的AES-256-CBC密文時出現錯誤的塊大小錯誤
[英]bad blocksize error in decrypting AES-256-CBC ciphertext encrypted by openssl_encrypt in PHP
在webcrypt中加密aes-cbc在php中使用openssl_decrypt解密aes-256-cbc
[英]Encrypting aes-cbc in webcrypto decrypting aes-256-cbc with openssl_decrypt in php
如何使用OpenSSL在PHP中使用AES-256 CBC加密明文?
[英]How to encrypt plaintext with AES-256 CBC in PHP using OpenSSL?
PHP AES-256-CBC 加密數據不同於 JAVA AES/CBC/PKCS5PADDING
[英]PHP AES-256-CBC encrypted data is different from JAVA AES/CBC/PKCS5PADDING
openssl 庫:aes-256-cbc 與 aes-256-cbc-hmac-sha256
[英]openssl library: aes-256-cbc vs aes-256-cbc-hmac-sha256
AES-256-CBC 加密/解密十六進制字符串在 php 中使用 openssl
[英]AES-256-CBC Encryption/Decryption hex string using openssl in php
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.