Bagaimana untuk menyelesaikan kod kacau penyahsulitan php aes cbc

Dalam PHP, sangat biasa menggunakan mod AES CBC untuk penyulitan dan penyahsulitan. Walau bagaimanapun, apabila menggunakan mod AES CBC untuk menyahsulit, anda mungkin menghadapi aksara yang bercelaru. Masalah ini sangat biasa, tetapi mudah untuk diselesaikan. Dalam artikel ini, saya akan memperkenalkan cara biasanya menyahsulit data AES CBC yang disulitkan melalui PHP dan mengelakkan aksara yang bercelaru.

1. Penerangan Masalah

Dalam PHP, kami boleh menggunakan fungsi openssl_encrypt dan openssl_decrypt untuk melaksanakan operasi penyulitan dan penyahsulitan. Contohnya, kod berikut menggunakan mod AES CBC untuk menyulitkan data:

$key = '1234567890123456';
$data = 'hello world';
$iv = '1234567890123456';

$encrypted = openssl_encrypt($data, 'AES-128-CBC', $key, OPENSSL_RAW_DATA, $iv);

di mana $key ialah kunci, $data ialah data yang akan disulitkan dan $iv ialah vektor awal. Selepas penyulitan, pembolehubah $enkripsi akan mendapat data yang disulitkan. Sekarang, kita perlu menyahsulitnya:

$key = '1234567890123456';
$encrypted = 'soLPpFUpwJdVEaYpuu6zRg==';
$iv = '1234567890123456';

$decrypted = openssl_decrypt($encrypted, 'AES-128-CBC', $key, OPENSSL_RAW_DATA, $iv);
echo $decrypted;

Walau bagaimanapun, selepas menjalankan kod di atas, anda mungkin mendapat output berikut:

纭洏鍥?J    鍗虫槑涓?

Ini adalah omong kosong, bukan Data asal "hello dunia". Ini kerana fungsi penyahsulitan mempunyai had yang ketat pada panjang parameter input, jadi jika panjang data yang akan dinyahsulit tidak betul, aksara yang bercelaru akan berlaku.

2. Penyelesaian

Untuk menyelesaikan masalah ini, kita perlu memahami beberapa pengetahuan asas mod AES CBC.

Dalam mod AES CBC, kedua-dua penyulitan dan penyahsulitan memerlukan vektor permulaan (IV). Vektor awal ini perlu menggunakan nilai yang sama semasa penyulitan dan penyahsulitan, jika tidak, ia akan menyebabkan ralat data semasa penyahsulitan.

Panjang vektor permulaan mestilah sama dengan saiz blok yang diperlukan oleh algoritma penyulitan. Sebagai contoh, apabila menggunakan mod AES CBC 128-bit, vektor permulaan mestilah 16 bait panjang (128 bit / 8 bit). Jika keperluan ini tidak dipenuhi, aksara bercelaru atau masalah lain akan berlaku semasa penyahsulitan.

Oleh itu, kita perlu menyemak sama ada panjang parameter input memenuhi keperluan. Apabila panjangnya menyalahi undang-undang, operasi pelapik diperlukan. Padding boleh dilakukan sebelum penyahsulitan untuk memastikan panjang data input adalah sama seperti yang digunakan semasa menyulitkan.

Memandangkan masalah dan penyelesaian di atas, kami boleh mengubah suai kod asal untuk menyesuaikan diri dengan keperluan mod AES CBC, seperti yang ditunjukkan di bawah:

$key = '1234567890123456';
$encrypted = 'soLPpFUpwJdVEaYpuu6zRg==';
$iv = '1234567890123456';

// 检查初始向量长度是否正确
if (strlen($iv) != 16) {
    echo 'Error: IV length is not valid!';
    exit;
}

// 检查输入参数长度是否正确
$decrypted = openssl_decrypt($encrypted, 'AES-128-CBC', $key, OPENSSL_RAW_DATA, $iv);
if ($decrypted === false) {
    // 进行填充操作
    $padded_data = $encrypted . str_repeat(chr(16), 16 - (strlen($encrypted) % 16));
    $decrypted = openssl_decrypt($padded_data, 'AES-128-CBC', $key, OPENSSL_RAW_DATA, $iv);
}

echo $decrypted;

Dalam kod di atas, pertama semak vektor awal Adakah panjangnya betul? Jika ia tidak betul, ralat adalah output dan program keluar. Seterusnya, panjang data input sebelum penyahsulitan disemak. Jika panjang tidak betul, padding dilakukan untuk memastikan panjang data memenuhi keperluan.

Dengan cara ini, aksara bercelaru boleh dielakkan semasa penyahsulitan.

3. Ringkasan

Apabila menggunakan mod AES CBC untuk penyulitan dan penyahsulitan, jika panjang parameter input tidak betul, penyahsulitan mungkin gagal dan aksara bercelaru mungkin muncul. Untuk mengelakkan masalah ini, kita perlu menyemak panjang parameter input dan melaksanakan operasi pelapik yang diperlukan.

Perkara di atas adalah penyelesaian saya kepada masalah menyahsulit aksara bercelaru dalam mod PHP AES CBC. Semoga ia membantu.

Atas ialah kandungan terperinci Bagaimana untuk menyelesaikan kod kacau penyahsulitan php aes cbc. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!