Bagaimana untuk menyelesaikan kod kacau penyahsulitan php aes cbc

PHPz
Lepaskan: 2023-04-11 13:51:36
asal
2630 orang telah melayarinya

Dalam PHP, sangat biasa menggunakan mod AES CBC untuk penyulitan dan penyahsulitan. Walau bagaimanapun, apabila menggunakan mod AES CBC untuk menyahsulit, anda mungkin menghadapi aksara yang bercelaru. Masalah ini sangat biasa, tetapi mudah untuk diselesaikan. Dalam artikel ini, saya akan memperkenalkan cara biasanya menyahsulit data AES CBC yang disulitkan melalui PHP dan mengelakkan aksara yang bercelaru.

1. Penerangan Masalah

Dalam PHP, kami boleh menggunakan fungsi openssl_encrypt dan openssl_decrypt untuk melaksanakan operasi penyulitan dan penyahsulitan. Contohnya, kod berikut menggunakan mod AES CBC untuk menyulitkan data:

$key = '1234567890123456';
$data = 'hello world';
$iv = '1234567890123456';

$encrypted = openssl_encrypt($data, 'AES-128-CBC', $key, OPENSSL_RAW_DATA, $iv);
Salin selepas log masuk

di mana $key ialah kunci, $data ialah data yang akan disulitkan dan $iv ialah vektor awal. Selepas penyulitan, pembolehubah $enkripsi akan mendapat data yang disulitkan. Sekarang, kita perlu menyahsulitnya:

$key = '1234567890123456';
$encrypted = 'soLPpFUpwJdVEaYpuu6zRg==';
$iv = '1234567890123456';

$decrypted = openssl_decrypt($encrypted, 'AES-128-CBC', $key, OPENSSL_RAW_DATA, $iv);
echo $decrypted;
Salin selepas log masuk

Walau bagaimanapun, selepas menjalankan kod di atas, anda mungkin mendapat output berikut:

纭洏鍥?J    鍗虫槑涓?
Salin selepas log masuk

Ini adalah omong kosong, bukan Data asal "hello dunia". Ini kerana fungsi penyahsulitan mempunyai had yang ketat pada panjang parameter input, jadi jika panjang data yang akan dinyahsulit tidak betul, aksara yang bercelaru akan berlaku.

2. Penyelesaian

Untuk menyelesaikan masalah ini, kita perlu memahami beberapa pengetahuan asas mod AES CBC.

Dalam mod AES CBC, kedua-dua penyulitan dan penyahsulitan memerlukan vektor permulaan (IV). Vektor awal ini perlu menggunakan nilai yang sama semasa penyulitan dan penyahsulitan, jika tidak, ia akan menyebabkan ralat data semasa penyahsulitan.

Panjang vektor permulaan mestilah sama dengan saiz blok yang diperlukan oleh algoritma penyulitan. Sebagai contoh, apabila menggunakan mod AES CBC 128-bit, vektor permulaan mestilah 16 bait panjang (128 bit / 8 bit). Jika keperluan ini tidak dipenuhi, aksara bercelaru atau masalah lain akan berlaku semasa penyahsulitan.

Oleh itu, kita perlu menyemak sama ada panjang parameter input memenuhi keperluan. Apabila panjangnya menyalahi undang-undang, operasi pelapik diperlukan. Padding boleh dilakukan sebelum penyahsulitan untuk memastikan panjang data input adalah sama seperti yang digunakan semasa menyulitkan.

Memandangkan masalah dan penyelesaian di atas, kami boleh mengubah suai kod asal untuk menyesuaikan diri dengan keperluan mod AES CBC, seperti yang ditunjukkan di bawah:

$key = '1234567890123456';
$encrypted = 'soLPpFUpwJdVEaYpuu6zRg==';
$iv = '1234567890123456';

// 检查初始向量长度是否正确
if (strlen($iv) != 16) {
    echo 'Error: IV length is not valid!';
    exit;
}

// 检查输入参数长度是否正确
$decrypted = openssl_decrypt($encrypted, 'AES-128-CBC', $key, OPENSSL_RAW_DATA, $iv);
if ($decrypted === false) {
    // 进行填充操作
    $padded_data = $encrypted . str_repeat(chr(16), 16 - (strlen($encrypted) % 16));
    $decrypted = openssl_decrypt($padded_data, 'AES-128-CBC', $key, OPENSSL_RAW_DATA, $iv);
}

echo $decrypted;
Salin selepas log masuk

Dalam kod di atas, pertama semak vektor awal Adakah panjangnya betul? Jika ia tidak betul, ralat adalah output dan program keluar. Seterusnya, panjang data input sebelum penyahsulitan disemak. Jika panjang tidak betul, padding dilakukan untuk memastikan panjang data memenuhi keperluan.

Dengan cara ini, aksara bercelaru boleh dielakkan semasa penyahsulitan.

3. Ringkasan

Apabila menggunakan mod AES CBC untuk penyulitan dan penyahsulitan, jika panjang parameter input tidak betul, penyahsulitan mungkin gagal dan aksara bercelaru mungkin muncul. Untuk mengelakkan masalah ini, kita perlu menyemak panjang parameter input dan melaksanakan operasi pelapik yang diperlukan.

Perkara di atas adalah penyelesaian saya kepada masalah menyahsulit aksara bercelaru dalam mod PHP AES CBC. Semoga ia membantu.

Atas ialah kandungan terperinci Bagaimana untuk menyelesaikan kod kacau penyahsulitan php aes cbc. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan
Tentang kita Penafian Sitemap
Laman web PHP Cina:Latihan PHP dalam talian kebajikan awam,Bantu pelajar PHP berkembang dengan cepat!