PHP7 OpenSSL加密:密钥长度与AES算法的匹配问题
本文分析在PHP7中使用openssl_encrypt函数进行AES加密时,如何避免因密钥长度与算法不匹配导致的错误。 问题场景:使用AES-128-CBC算法,PKCS7填充,在线加密工具成功,但PHP代码报错,提示密钥或IV长度不支持。
错误原因并非IV长度,而是密钥长度。AES-128-CBC算法要求128位(16字节)密钥,而代码中使用的32位字符密钥(32字节)与之不符。 在线工具之所以成功,可能是因为其对32字节密钥进行了特殊处理或使用了不同的算法。
32字节密钥更适合AES-256-CBC算法(256位密钥)。 解决方法是将算法更改为AES-256-CBC。
立即学习“PHP免费学习笔记(深入)”;
以下为修正后的PHP代码:
<?php $str = '123'; $key = 'AAABBBCCCTTTDDDAAAABBBCCCTTTDDDA'; $iv = 'AAABBBCCCTTTDDDAAAABBBCCCTTTDDDA'; // IV长度保持16字节 // 使用AES-256-CBC算法 $encryptStr = openssl_encrypt($str, 'aes-256-cbc', $key, 0, $iv); var_dump($encryptStr); ?>
登录后复制
此代码使用AES-256-CBC,正确处理了32字节密钥。 IV长度仍为16字节,兼容AES-128-CBC和AES-256-CBC。
需要注意的是,在线工具与修改后的PHP代码结果可能仍有差异,这可能是由于在线工具的具体实现、填充方式或其他参数设置不同导致的。 建议仔细检查在线工具的加密参数设置。
以上就是PHP7中AES加密密钥长度如何与算法匹配才能避免报错?的详细内容,更多请关注php中文网其它相关文章!