这是一个创建于 374 天前的主题,其中的信息可能已经有所发展或是发生改变。
$key = "01234567891234560123456789123456"; $iv = "0123456789123456"; //原本的 mcrypt 加密 $en_data = base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $key, "0123456789123456", MCRYPT_MODE_CBC, $iv)); var_dump("mcrypt_encrypt:"); var_dump(bin2hex(base64_decode($en_data))); var_dump($en_data); $de_data = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $key, base64_decode($en_data), MCRYPT_MODE_CBC, $iv); var_dump("mcrypt_decrypt:"); var_dump($de_data); //OpenSSL 加密 $en_data = base64_encode(openssl_encrypt("0123456789123456", "aes-128-cbc", $key, OPENSSL_RAW_DATA|OPENSSL_ZERO_PADDING, $iv)); var_dump("openssl_encrypt:"); var_dump(bin2hex(base64_decode($en_data))); var_dump($en_data); $de_data = openssl_decrypt(base64_decode($en_data), "aes-128-cbc", $key, OPENSSL_RAW_DATA|OPENSSL_ZERO_PADDING, $iv); var_dump("openssl_decrypt:"); var_dump($de_data); var_dump(openssl_error_string());
输出
string 'mcrypt_encrypt:' (length=15) string '098edde21e92cbc01078469509f877de' (length=32) string 'CY7d4h6Sy8AQeEaVCfh33g==' (length=24) string 'mcrypt_decrypt:' (length=15) string '0123456789123456' (length=16) string 'openssl_encrypt:' (length=16) string '434b1b1eb39024f270672bcd16bfe7f9' (length=32) string 'Q0sbHrOQJPJwZyvNFr/n+Q==' (length=24) string 'openssl_decrypt:' (length=16) string '0123456789123456' (length=16) string 'error:0607A082:digital envelope routines:EVP_CIPHER_CTX_set_key_length:invalid key length' (length=89)
目前正在使用的是 PHP 的算法,使用了 32 位的秘钥和 16 位的向量。但是在 openssl 中这种加密出来的结果不一致,并且扔过来一个错误
不确定要如何才能处理用 mcrypt 加密的数据,用 openssl 解密,秘钥长度历史遗留问题没法改,libmcrypt 的源码看不懂它如何兼容过长的秘钥
第 1 条附言 · 2017-06-23 12:04:08 +08:00
问题已解决:
$en_data = base64_encode(openssl_encrypt("0123456789123456", "aes-256-cbc", $key, OPENSSL_RAW_DATA|OPENSSL_ZERO_PADDING, $iv)); var_dump($en_data); $de_data = openssl_decrypt(base64_decode($en_data), "aes-256-cbc", $key, OPENSSL_RAW_DATA|OPENSSL_ZERO_PADDING, $iv); var_dump($de_data);
换成 aes-256-cbc 即可,除了会有警告
总结
以上所述是小编给大家介绍的升级 PHP7.1 后 openssl 解密 mcrypt AES 数据不兼容问题的处理方法,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对网站的支持!
免责声明:本站文章均来自网站采集或用户投稿,网站不提供任何软件下载或自行开发的软件!
如有用户或公司发现本站内容信息存在侵权行为,请邮件告知! 858582#qq.com
狼山资源网 Copyright www.pvsay.com
暂无“升级 PHP7.1 后 openssl 解密 mcrypt AES 数据不兼容问题的处理方法”评论...
稳了!魔兽国服回归的3条重磅消息!官宣时间再确认!
昨天有一位朋友在大神群里分享,自己亚服账号被封号之后居然弹出了国服的封号信息对话框。
这里面让他访问的是一个国服的战网网址,com.cn和后面的zh都非常明白地表明这就是国服战网。
而他在复制这个网址并且进行登录之后,确实是网易的网址,也就是我们熟悉的停服之后国服发布的暴雪游戏产品运营到期开放退款的说明。这是一件比较奇怪的事情,因为以前都没有出现这样的情况,现在突然提示跳转到国服战网的网址,是不是说明了简体中文客户端已经开始进行更新了呢?