public function decrypt($str, $key){
//AES, 256 ECB
$data = rtrim(
mcrypt_decrypt(
MCRYPT_RIJNDAEL_256,
$key,
base64_decode($str),
MCRYPT_MODE_ECB,
mcrypt_create_iv(
mcrypt_get_iv_size(
MCRYPT_RIJNDAEL_256,
MCRYPT_MODE_ECB
),
MCRYPT_RAND
)
), "'0"
);
return $data;
}
$str来自ios应用程序加密字符串,他使用字符集是NSUTF8StringEncoding并使用方法AES-256-ECB-PKCS7Padding和base64输出。
加密前
$str-> 42z7t5nzwvbk14gbemc9
$key-> gxssh2016
在ios应用程序中加密后
$str-> D2k5t33l+HD3snFTU+gNYlCH/DQ37WO6I6nUYbGTDKc
注意:我使用AES在线工具解密此字符串可以得到正确的结果:42z7t5nzwvbk14gbemc9
但是,使用我的函数解密此$str输出: x�Z����®(t�sڞ�<�^�q�P '
如何将其解密为在 php 中42z7t5nzwvbk14gbemc9?
MCRYPT_RIJNDAEL_256不是AES256。它是一种很少使用的密码(不是AES标准的一部分!(,其操作类似于AES,但一次加密256位(32字节(,而不是16位。
如果要使用 mcrypt 加密/解密 AES256 数据,请将 256 位(32 字节(密钥传递给 MCRYPT_RIJNDAEL_128 。
不过,更好的是,完全避免使用mcrypt。这是一个写得很差的库,自 2007 年以来一直被其开发人员放弃。考虑改用OpenSSL扩展,例如
return openssl_decrypt(
base64_decode($str),
"aes-256-ecb",
$key,
OPENSSL_RAW_DATA
);
(正如您在答案中指出的,您的加密数据实际上是使用 AES128 加密的;将"256"更改为"128",这将适用于您的示例数据。我使用 AES256 保留了这段代码,以便它按照要求回答问题。