AES/CBC/PKCS5Padding的PHP实现
AES/CBC/PKCS5Padding的PHP实现
luoxiaojun1992 发表于5个月前
AES/CBC/PKCS5Padding的PHP实现
  • 发表于 5个月前
  • 阅读 332
  • 收藏 5
  • 点赞 1
  • 评论 0
摘要: 最近在工作中负责对接API,对方要求对业务数据进行AES/CBC/PKCS5Padding加密。刚看到这个加密要求的时候一脸懵逼,于是稀里糊涂地按照常规做法实现了一个加密Helper类。谢天谢地,经过这一番折腾,代码终于如愿调通,可以安心喝杯咖啡压压惊了。最后附上完整的demo代码。

输入图片说明

最近在工作中负责对接API,对方要求对业务数据进行AES/CBC/PKCS5Padding加密。

加密算法要求如下:

算法AES/CBC/PKCS5Padding

密钥长度256

初始化向量长度为12的全0数组

刚看到这个加密要求的时候一脸懵逼,于是稀里糊涂地按照常规做法实现了一个加密Helper类。

/**
 * AES/CBC/PKCS5Padding Encrypter
 *
 * @param $str
 * @param $key
 * @return string
 */
function encrypt($str, $key)
{
    $iv = mcrypt_create_iv(mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_ECB), MCRYPT_RAND);
    $encryptedStr = mcrypt_encrypt(
        MCRYPT_RIJNDAEL_128,
        $key,
        $str,
        MCRYPT_MODE_ECB,
        $iv
    );
    return bin2hex($encryptedStr);
}

/**
 * AES/CBC/PKCS5Padding Decrypter
 *
 * @param $encryptedStr
 * @param $key
 * @return string
 */
function decrypt($encryptedStr, $key)
{
    $iv = mcrypt_create_iv(mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_ECB), MCRYPT_RAND);
    return mcrypt_decrypt(
        MCRYPT_RIJNDAEL_128,
        $key,
        hex2bin($encryptedStr),
        MCRYPT_MODE_ECB,
        $iv
    );
}

自测通过,一脸得意地坐等联调。结果一联调发现我加密的对方无法解密,对方加密的我无法解密,加密算法不匹配。仔细研究API文档上的加密要求,发现原始数据需要PKCS5Padding的填充,经过Google搜索、查阅PHP文档后发现官方提供了PKCS5Padding的示例代码。

function pkcs5_pad ($text, $blocksize)
{
    $pad = $blocksize - (strlen($text) % $blocksize);
    return $text . str_repeat(chr($pad), $pad);
}

function pkcs5_unpad($text)
{
    $pad = ord($text{strlen($text)-1});
    if ($pad > strlen($text)) return false;
    if (strspn($text, chr($pad), strlen($text) - $pad) != $pad) return false;
    return substr($text, 0, -1 * $pad);
}

于是加密部分的代码变成了这样。

/**
 * AES/CBC/PKCS5Padding Encrypter
 *
 * @param $str
 * @param $key
 * @return string
 */
function encrypt($str, $key)
{
    $iv = mcrypt_create_iv(mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_ECB), MCRYPT_RAND);
    $encryptedStr = mcrypt_encrypt(
        MCRYPT_RIJNDAEL_128,
        $key,
        pkcs5_pad($str, mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_ECB)),
        MCRYPT_MODE_ECB,
        $iv
    );
    return bin2hex($encryptedStr);
}

/**
 * AES/CBC/PKCS5Padding Decrypter
 *
 * @param $encryptedStr
 * @param $key
 * @return string
 */
function decrypt($encryptedStr, $key)
{
    $iv = mcrypt_create_iv(mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_ECB), MCRYPT_RAND);
    return pkcs5_unpad(mcrypt_decrypt(
        MCRYPT_RIJNDAEL_128,
        $key,
        hex2bin($encryptedStr),
        MCRYPT_MODE_ECB,
        $iv
    ));
}

满怀期待地开始联调,发现还是和对方的加密串对不上。继续研究API文档发现了初始化向量要求,经过一番研究发现PHP没有提供直接生成全零iv方法。最后通过var_dump打印iv变量输出了一段二进制字符串,于是尝试了用pack函数构造一段全为0的字符串,返回值同样为二进制字符串。

$zeroPack = pack('i*', 0);
$iv = str_repeat($zeroPack, 4);

谢天谢地,经过这一番折腾,代码终于如愿调通,可以安心喝杯咖啡压压惊了。最后附上完整的demo代码。

<?php

/**
 * AES/CBC/PKCS5Padding Encrypter
 *
 * @param $str
 * @param $key
 * @return string
 */
function encrypt($str, $key)
{
    $zeroPack = pack('i*', 0);
    $iv = str_repeat($zeroPack, 4);
    mcrypt_create_iv(mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC), MCRYPT_RAND);
    $encryptedStr = mcrypt_encrypt(
        MCRYPT_RIJNDAEL_128,
        hex2bin(md5($key)),
        pkcs5_pad($str, mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC)),
        MCRYPT_MODE_CBC,
        $iv)
    ;
    return bin2hex($encryptedStr);
}

/**
 * AES/CBC/PKCS5Padding Decrypter
 *
 * @param $encryptedStr
 * @param $key
 * @return string
 */
function decrypt($encryptedStr, $key)
{
    $zeroPack = pack('i*', 0);
    $iv = str_repeat($zeroPack, 4);
    return pkcs5_unpad(mcrypt_decrypt(
        MCRYPT_RIJNDAEL_128,
        hex2bin(md5($key)),
        hex2bin($encryptedStr),
        MCRYPT_MODE_CBC,
        $iv
    ));
}

function pkcs5_pad ($text, $blocksize)
{
    $pad = $blocksize - (strlen($text) % $blocksize);
    return $text . str_repeat(chr($pad), $pad);
}

function pkcs5_unpad($text)
{
    $pad = ord($text{strlen($text)-1});
    if ($pad > strlen($text)) return false;
    if (strspn($text, chr($pad), strlen($text) - $pad) != $pad) return false;
    return substr($text, 0, -1 * $pad);
}

$key = 'test-key';

$str = 'test str';

var_dump($str == decrypt(encrypt($str, $key), $key));

鉴于有同学提醒PHP的Mcrypt扩展不再维护,追加OpenSSL版本代码,更加简洁。

/**
 * AES/CBC/PKCS5Padding Encrypter
 *
 * @param $str
 * @param $key
 * @return string
 */
function encryptNew($str, $key)
{
    $zeroPack = pack('i*', 0);
    $iv = str_repeat($zeroPack, 4);
    return bin2hex(openssl_encrypt($str, 'AES-256-CBC', hex2bin(md5($key)), OPENSSL_RAW_DATA, $iv));
}

/**
 * AES/CBC/PKCS5Padding Decrypter
 *
 * @param $encryptedStr
 * @param $key
 * @return string
 */
function decryptNew($encryptedStr, $key)
{
    $zeroPack = pack('i*', 0);
    $iv = str_repeat($zeroPack, 4);
    return openssl_decrypt(hex2bin($encryptedStr), 'AES-256-CBC', hex2bin(md5($key)), OPENSSL_RAW_DATA, $iv);
}

最后补充下,PKCS5Padding其实就是字符串填充的算法,关于PKCS5Padding和初始化向量(iv)的详细内容,欢迎大家自行查阅资料学习交流。

共有 人打赏支持
粉丝 9
博文 11
码字总数 7315
×
luoxiaojun1992
如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
* 金额(元)
¥1 ¥5 ¥10 ¥20 其他金额
打赏人
留言
* 支付类型
微信扫码支付
打赏金额:
已支付成功
打赏金额: