php:aes加密使用mcrypt_decrypt能解开,openssl_decrypt却解不开,what?

最新推荐文章于 2025-03-30 22:39:58 发布
最新推荐文章于 2025-03-30 22:39:58 发布
阅读量6.3k 收藏 6
点赞数 2
分类专栏: PHP 文章标签: php mcrypt_encrypt和openssl_enc openssl_encrypt取代mcrypt_encryp mcrypt_encrypt能解开openssl_encry
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/panjiapengfly/article/details/102756825
版权

小编前几天在做一个数据加密的时候,发现php中的openssl_decrypt竟然解不开密文, 此景之下只好寻找答案,并总结下结果。

场景:

使用python加密的一个数据,方法如下:


#AES加密
def aes_encrypt(text, key, mode, iv):
	import base64
	cryptor = AES.new(key, mode, iv)
	length = 16
	count = len(text)
	if (count % length) != 0:
		add = length - (count % length)
	else:
		add = 0
	text = text + ('\0' * add)
	ciphertext = cryptor.encrypt(text)
	return base64.b64encode(ciphertext)


#AES解密
def aes_decrypt(text, key, mode, iv):
	cryptor = AES.new(key, mode, iv)
	plain_text = cryptor.decrypt(text)
	return plain_text.rstrip('\0').strip()


#测试
aes_key = '123456ABCD!@#$%^'
aes_iv  = '123456ABCD!@#$%^'
content = '0123456789123456'
aes_encrypt(content,aes_key, AES.MODE_CBC, aes_iv)#输出FSaxaPsYOrt063lkbocFnQ==

然后交给php使用openssl_decrypt解密,一直返回false,但是python解密是没问题的。苦恼之下,小编使用了php已经废弃的函数mcrypt_decrypt进行解密,发现可行,代码如下:

<?php

$aes_key = '123456ABCD!@#$%^';
$aes_iv  = '123456ABCD!@#$%^';
$content = "FSaxaPsYOrt063lkbocFnQ==";
$decrypted = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $aes_key, base64_decode($content), MCRYPT_MODE_CBC, $aes_iv);
echo rtrim($decrypted, "\0")."\n";//成功

$decrypted1 = openssl_decrypt($content, 'AES-128-CBC', $aes_key,0, $aes_iv);
echo rtrim($decrypted1, "\0")."\n";//失败

 

为什么mcrypt_decrypt能解开,openssl_decrypt却解不开?

后来小编研究了下,明白了,也顺便回答了下这位仁兄的问题(https://segmentfault.com/q/1010000012199406)。

其实归根结底是openssl_decrypt解密方式不对,options参数使用OPENSSL_ZERO_PADDING或者是2,就能解开。

<?php
$aes_key = '123456ABCD!@#$%^';
$aes_iv  = '123456ABCD!@#$%^';
$content = "FSaxaPsYOrt063lkbocFnQ==";
$decrypted1 = openssl_decrypt($content, 'AES-128-CBC', $aes_key,2, $aes_iv);
echo rtrim($decrypted1, "\0")."\n";//bingo

为什么呢?

因为在python加密的时候小编采用的是补0方式进行填充加密,但是在openssl_decrypt中options参数0和1都是默认采用PKCS7方式去填充的,所以解密失败,而参数为2时,则是采用去0方式解密的,刚好对应。

 

相关知识

openssl_encrypt($data, $method, $key, $options = 0, $iv = '') : 以指定方式 method 和密钥 key 加密 data, 返回 false 或加密后的数据.

  • data : 明文
  • method : 加密算法
  • key : 密钥
  • options :
    •  0 : 自动对明文进行 padding, 返回的数据经过 base64 编码.(默认PKCS7填充方式)
    • 1 : OPENSSL_RAW_DATA, 自动对明文进行 padding, 但返回的结果未经过 base64 编码.(默认PKCS7填充方式)
    • 2 : OPENSSL_ZERO_PADDING, 自动对明文进行 0 填充, 返回的结果经过 base64 编码. 但是, openssl 不推荐 0 填充的方式, 即使选择此项也不会自动进行 padding, 仍需手动 padding.
  • iv : 非空的初始化向量, 不使用此项会抛出一个警告. 如果未进行手动填充, 则返回加密失败.

 

参考文章:

三种填充模式的区别(PKCS7Padding/PKCS5Padding/ZeroPadding):

https://blog.youkuaiyun.com/panjiapengfly/article/details/102757763

 

PHP由mcrypt扩展加密改为openssl扩展加密:

https://www.xxling.com/blog/article/3114.aspx

https://www.cnblogs.com/z1298703836/p/9252612.html

 

 

php参数解密失败,php – 无法解密数据 – openssl_private_decrypt():key参数不是有效的私钥...
weixin_42522964的博客
03-09 2712
ini_set('display_errors', 1);$config = array("config" => "C:\wamp\bin\apache\Apache2.4.4\conf\openssl.cnf","private_key_bits" => 2048,"private_key_type" => OPENSSL_KEYTYPE_RSA,);// Create the...
php7.0以上版本 mcrypt拓展无法使用导致小程序登录数据无法解密
南方有岛
11-12 2317
小程序
Ncryptdecrypt无法解密由opensl使用RSA_PKCS1_OAEP_PADDING加密的数据
04-07
我很难解密使用OpenSSL,RSARSA_PKCS1_OAEP_PADDING填充选项加密的数据。 我正在做的是从Windows KSP加载密钥:m_hSystemStore = CertOpenStore(CERT_STORE_PROV_SYSTEM,0,NULL,CERT_SYSTEM_STORE_LOCAL_MACHINE,m_storeName.c_str()); ...
PHP语言的加密算法
最新发布
2501_91439331的博客
03-30 331
加密是将明文信息转变为不可识别的密文信息的过程。在这一过程中,只有拥有特定密钥的人才能将密文还原为明文。加密的主要目的是保护信息的机密性完整性。
mcryptdecrypt php,如何将mcrypt_decrypt转换为PHP中的openssl_decrypt
weixin_35678674的博客
03-12 398
$key='09KzF2qMBy58ZWg137N$I4h6UwJvp!ij';$encrypted='Chttex_vuYYEK-oKQfwYrVCZYbnNh3tMgwGuK-VOsvt7TjF5M6MIcsE6e8DynZrHuxrmtmIpiN215WygdO-hzXnmx45RXzBWdxk_MkIvNoI=';$encrypted = urlsafe_b64decode($encryp...
decrypt解密失败,无论什么解密出都是null
cxh20777的专栏
11-29 4345
通过仔细检查以上可能的原因,并进行适当的调试日志记录,你应该能够找到解密失败的原因,并采取相应的措施来解决问题。1. 错误的密钥或密钥对:确保在解密使用的密钥或密钥对与加密使用的相匹配。3. 加密算法不匹配:确保在解密使用的算法与加密使用的算法相匹配。2. 损坏的密文:在传输或存储过程中,密文可能会被损坏。6. 异常情况处理:在解密过程中,捕获可能的异常并进行适当的处理,例如记录日志或返回错误信息。4. 填充方式不匹配:在使用加密算法(如AES)时,确保加密解密使用相同的填充方式。
php基于mcrypt_encryptmcrypt_decrypt实现字符串加密解密的方法
10-21
本文将深入探讨如何使用`mcrypt_encrypt``mcrypt_decrypt`函数来实现字符串的加密解密,确保数据的安全性。 `mcrypt_encrypt``mcrypt_decrypt`是PHP中用于加密解密数据的内置函数。它们基于Mcrypt库,该库...
PHP加密3DES报错 Call to undefined function: mcrypt_module_open() 如何解决
10-22
- 在新版本的PHP中,修改加密类,使用`openssl`扩展中的函数如`openssl_encrypt()``openssl_decrypt()`来实现3DES加密解密。 通过这些知识点解决步骤,可以帮助遇到类似问题的PHP开发者解决3DES加密时出现的...
php 7.1 openssl_decrypt() 代替 mcrypt_module_open() 方法
徊忆羽菲
03-24 313
php 7.1 openssl_decrypt代替 mcrypt_module_open方法解决方案明文加密明文解密 解决方案 经过调试发现php版本由原来的7.0升到了7.1。 mcrypt_module_open()函数在7.1中被贬低,将在7.2中被移除, 要用openssl_decrypt()函数代替 明文加密 原代码 $random = $this->getRandomStr(); $text = $random . pack("N", str
python实现的jsencryp加密后端无法解密_AES在cryptojs中加密并在python Crypto.Cipher中解密...
weixin_39713578的博客
01-14 251
Getting problem with encrypt using js CryptoJS and decrypt that using python crypto.CipherThis is my implementation in js,append iv with encrypted message and encode with base64var message='Secreat Me...
php mcrypt openssl,用OpenSSL取代Mcrypt
weixin_42511714的博客
03-20 299
OpenSSL取代Mcrypt目前我们在我们的系统上有一个mcrypt实现,用于在PHP应用程序中隐藏一些敏感数据。现在我们有了一个新的要求,我们必须将crypt模块更改为openssl。另一件重要的事情是我们使用密码河豚模式ecb。所以我开始测试有什么区别以及如何使用openssl解密mcrypt加密字符串。我使用标准的PHP函数:mcrypt_encryptopenssl_encrypt...
前端用CryptoJS类库的AES加密,后端解密失败
angela_csdn的博客
08-11 2357
非常重要: key = CryptoJS.enc.Utf8.parse(key);。 //加密 var key = ""; var password = ""; //对key进行编码----------------------非常重要 key = CryptoJS.enc.Utf8.parse(key); //密码加密 password = CryptoJS.AES.encrypt(password,key,{mode:CryptoJS.mode.ECB,padding:CryptoJS.pad.Pkcs7
关于PHP 无法openssl 加密 导出公钥私钥的问题
warriorblazer36的博客
11-10 343
关于PHP 无法openssl 加密 导出公钥私钥的问题 首先我的win 环境 phpstudy 开启openssl扩展 定位到代码,打断点,发现没有私钥出来,百度找到方案。 找到我自己的openssl.cnf 这个文件 我的在F:\phpstudy_pro\Extensions\php\php5.6\extras\ssl\openssl.cnf $config=array( "private_key_bits" => 2048, //加密
解决C++语言AES加密PHP解密失败的问题
justwaityou1314的博客
03-14 874
经过反复测试,发现当明文刚好为16个字节的倍数时,则两边加密出来的密文是一致的。最后上网搜了一下资料,发现OpenSSL进行AES加密时,每次只能加密16个字节,所以明文长度必须是16的整数倍,或者至少大于in长度的最小16倍数,这样才能真正完成加密解密。C/C++这边使用OpenSSL库实现AES加密PHP端则使用自带的 openssl_encrypt 实现AES加密,两边加密出来的结果不一致,但两边的密钥与初始向量都是一样的。按道理来说,就这一句话就能解密了,但是一直false
php decrypt,php openssl_decrypt 解密取代mcrypt_decrypt问题
weixin_42303721的博客
03-09 828
openssl_decrypt使用的时候第四个参数填写为OPENSSL_ZERO_PADDING即可解开$ret = openssl_decrypt('N3fthdRHiCTmj2kyoiUOlw==', 'AES-128-ECB', 'v466vazrnpeng66r',OPENSSL_ZERO_PADDING);$ret = rtrim($ret, "\0");var_export($ret)...
openssl_decrypt解码空白字符处理方式
大明湖畔黑熊怪丶的博客
01-07 3151
<?php $decryptStr = openssl_decrypt(base_decode(rawurldecode(stripcslashes($params['code']))), 'AES-128-ECB', self::$key, OPENSSL_RAW_DATA|OPENSSL_ZERO_PADDING, self::$key); $sArray = str_split($...
openssl 加密解密 指令_PHP7 openssl函数替换mcrypt函数加密解密方法
weixin_39927158的博客
12-23 218
php中文网最新课程每日17点准时技术干货分享PHP7 openssl函数替换mcrypt函数加密解密以下是两者的区别及openssl替换mcrypt的方法:替代$key = '-2i61^';$iv = '&11r2(*3';$data = "123456789"; //要加密的数据if(PHP_VERSION<5.6){ $a= base64_encode(m...
关于OpenSSL1.1.1版本AES_decrypt奇怪问题
qq_45844442的博客
05-29 341
原本这里在malloc分配内存时应该有相应的信息标志,也就是4个0xfd,但是在调用完之后会给我清空了,这就导致我直接free这块内存直接失败。第一次使用OpenSSL库,想用用里面的算法,发现在使用AES_decrypt时会直接将解密后的内存尾部的四字节全部清0。既然它给我们清空了,那我们就自己修复吧,在它解密完后的字符串末尾再增加4个0xfd,于是代码如下。
PHP扩展包php_mcrypt的安装与使用
PHP Mcrypt扩展是一个PHP扩展模块,它提供了mcrypt加密库的接口,允许使用多种加密算法进行数据的加密解密操作。在Web开发中,为了保证数据传输的安全性,经常需要对数据进行加密处理。Mcrypt扩展使得PHP开发者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值