- 1华为鸿蒙os3.0评测,华为鸿蒙OS威力初显!实测体验比EMUI更好 功耗却更低 惊喜还有很多...
- 2容器化技术与微服务结合---SpringCloud框架与阿里云serverless k8s的结合(六)_serverless框架和spring cloud
- 3如何使用Python实现DecisionTreeClassifier?_python decisiontreeclassifier 实现
- 4【开发】中间件——ElasticSearch_es中间件
- 5生成式AI发展趋势:技术进步推动市场快速发展_生成式ai产业发展趋势
- 6Invalid static Ethernet address:xxxxxx'. It conflicts with VMware reserved MACs for other usage_it conficts with vmware reseved macs
- 7时域统计特征介绍_时域特征有哪些
- 8JAVA安全之Log4j-Jndi注入原理以及利用方式
- 9数据结构奇妙旅程之深入解析快速排序
- 10Nginx 实战:Nginx 403 Forbidden 报错解决
OpenSSL:DES加解密实战_openssl_decrypt(): failed to base64 decode the inp
赞
踩
DES加密算法,是一种对称加密算法,加解密都使用同一个密钥。
OpenSSL扩展,是PHP常用的密码扩展之一。OpenSSL扩展封装了很多加密算法,而且不需要写很多复杂的代码,很多加密算法可以直接调用其函数实现。但是,在使用OpenSSL扩展的过程中,需要注意很多细节。如果不了解其函数的使用方法,具体传入参数的要求,可能要走很多弯路。
最近,笔者用OpenSSL实现了DES的两种加密模式的加解密。
- /**
- * DES 解密函数
- *
- * @param string $ciphertext 密文
- * @param string $method 加密学方式('DES-ECB')
- * @param string $password 密钥
- */
- function desecb_decrypt($ciphertext, $password, $method = 'DES-ECB', $options = OPENSSL_ZERO_PADDING)
- {
- $hex = hex2bin($ciphertext);
- $data = base64_encode($hex);
- $plaintext = openssl_decrypt($data, $method, $password, $options);
- return trim($plaintext);
- }
-
- /**
- * DES 加密函数
- *
- * @param string $plaintext 明文
- * @param string $method 解密方式('DES-ECB')
- * @param string $password 密钥
- */
- function desecb_encrypt($plaintext, $password, $method = 'DES-ECB', $options = OPENSSL_ZERO_PADDING)
- {
- //字符串有效长度要求是8的倍数,不够要空字符补足
- if($m = strlen($plaintext)%8){
- $plaintext .= str_repeat("\x00", 8 - $m);//双字节字符
- }
-
- $encResult = openssl_encrypt($plaintext, $method, $password, $options);
- $ciphertext = bin2hex(base64_decode($encResult));
- return $ciphertext;
- }
-
- /**
- * DES 解密函数
- *
- * @param string $ciphertext 密文
- * @param string $method 加密方式('DES-CBC')
- * @param string $password 密钥
- */
- function descbc_ecrypt($ciphertext, $password, $method = 'DES-CBC', $options = 0, $iv = '')
- {
- if(empty($iv)){
- $iv = $password;//如果偏移量传入为空,即默认填入密钥
- }
- $hex = hex2bin($ciphertext);
- $data = base64_encode($hex);
- $plaintext = openssl_decrypt($data, $method, $password, $options, $iv);
- return $plaintext;
- }
-
- /**
- * DES 加密函数
- *
- * @param string $plaintext 明文
- * @param string $method 解密方式('DES-CBC')
- * @param string $password 密钥
- */
- function descbc_encrypt($plaintext, $password, $method = 'DES-CBC', $options = 0, $iv = '')
- {
- if(empty($iv)){
- $iv = $password;//如果偏移量传入为空,即默认填入密钥
- }
- $encResult = openssl_encrypt($plaintext, $method, $password, $options, $iv);
- $ciphertext = bin2hex(base64_decode($encResult));
- return $ciphertext;
- }
在实现DES的加解密功能过程中,踏了不少坑,在此做个小小的总结。
1、openssl_get_cipher_methods() 函数可获取有效密码方式列表,即$method的有效值,实现不同密码算法的加解密。
2、openssl_error_string() 函数可以获取OpenSSL加解密函数的报错信息,方便快速找到加密错误,进行调试。比如,调用descbc_encrypt()函数进行加密,并正确传入参数后,运行结果返回 false,那就可以调用这个函数去获取错误的信息了。
3、密钥 $password 的有效长度要求8个字符以上,不同的加密模式可能要求的有效长度也有区别。
4、在 DES-CBC 加密模式中,偏移量 $vi 一般填入密钥的字符。不同的函数,偏移量 $vi 填入的有效字长可能也有要求,使用openssl_cipher_vi_length()函数可以知悉。
5、传入的明文字符串 $plaintext 必须符合加密函数的有效长度要求。比如,在 DES-ECB 加密模式中,明文 $plaintext 必须经过处理,以达到字符串长度为有效的,即,8的倍数,以满足最终转换成byte字节类型的要求。
6、如果加密时,明文拼接了空字符码,那解密后,可调用trim()函数去掉。
