PHP的openssl_encrypt的补充说明

在PHP(PHP 5 >= 5.3.0, PHP 7, PHP 8)中,openssl_encrypt的参数大致如下:

openssl_encrypt(
    string $data,
    string $cipher_algo,
    string $passphrase,
    int $options = 0,
    string $iv = "",
    string &$tag = null,
    string $aad = "",
    int $tag_length = 16
): string|false

其中$data待加密的数据字符串,这很好理解,这里不做过多阐释。

  • $cipher_algo为加密算法,如AES-128-ECB,中间这个数字表示密钥长度为128位。所有加密算法可通过openssl_get_cipher_methods获得。

  • $passphrase为密钥。既然上面的算法都规定了密钥长度,那这个密钥的字符串长度就已经确定下来了。但PHP随性的一点是如果密钥小于或超过算法指定的长度,也都能正常返回加密结果,而不像Java等语言直接抛出密钥长度不正确的异常。根据手册解释:

    若 passphrase 比预期长度短,将静默用 NUL 填充; 若比预期长度更长,将静默截断。

    那么NUL在PHP中表现又是什么?查了PHP源代码下的openssl实现,找到如下代码

    if (key_len > password_len) {
  if ((OPENSSL_DONT_ZERO_PAD_KEY & options) && !EVP_CIPHER_CTX_set_key_length(cipher_ctx, password_len)) {
      php_openssl_store_errors();
      php_error_docref(NULL, E_WARNING, "Key length cannot be set for the cipher algorithm");
      return FAILURE;
  }
  key = emalloc(key_len);
  memset(key, 0, key_len); 
  memcpy(key, *ppassword, password_len);
  *ppassword = (char *) key;
  *ppassword_len = key_len;
  *free_password = 1;
}

    memset(key, 0, key_len); 应该对应的就是ASCII中的零,也就是PHP里的chr(0)。所以如果一个密钥长度不够,PHP会自动在密钥后面用chr(0)不足。例如:AES-128-ECB算法,密钥长度应为128位,也就是字符串长度为16。这时如果密钥为"1234567890abcde"和"1234567890abcde".chr(0)的意义是一样的,得到的加密结果也是一样的。至于超出长度自动截断,这应该很好理解了。

  • $options 是以下标记的按位或: OPENSSL_RAW_DATA 、 OPENSSL_ZERO_PADDING, 指定对于数据,如何填充的。
    其中OPENSSL_RAW_DATA的默认行为是PKCS7Padding

你可能感兴趣的:(phpopenssl)

  • [Muxi_k] laravel快速入门 Muxi_k
    laravel5.5安装laravel5.5服务器要求PHP>=7.0.0PHPOpenSSL扩展PHPPDO扩展PHPMbstring扩展PHPTokenizer扩展PHPXML扩展安装LaravelLaravel利用Composer来管理依赖。所以,在使用Laravel之前,请确保你的机器上安装了Composer。安装ComposerUbuntu:sudoapt-getinstallCompo
  • 解决Could not open input file: composer.phar的一种方法 xiangzhihaocsdn composer
    使用phpcomposer.pharinstall命令时出现Couldnotopeninputfile:composer.phar的报错,按照网上的要求将phpopenssl拓展打开,php.ini中;extension=php_openssl.dll前面的分号去掉,无效.后通过everything小工具找到composer.phar的地址,将完整路径放入命令中,即:phpC:\ProgramDa
  • AES 256 Lua + PHP mellete
    PHPOpenSSL已经封装了base64,encrypt后不需要再次base64,lua就需要单独操作lua加密后PHP不能解密,具体原因还没了解到底层,现在测试成功了CBC模式的先上CBC模式的代码吧PHP代码publicstaticfunctionaesEncrypt($data,$method,$key,$iv,$options=0){if(empty($data)){return'';}
  • Laravel介绍 Hyso
    为什么要使用框架提高开发效率规范协调开发Laravel核心思想组件化开发IOC容器(控制反转)门面管道机制Laravel5.7应用要求I.PHP版本7.1.3及以上II.PHPOpenSSL扩展III.PHPPDO扩展IV.PHPMbstring扩展V.PHPTokenizer扩展VI.PHPXML扩展VII.PHPCtype扩展VIII.PHPJSON扩展Laravel5.7应用创建方法1:使用
  • easywechat Api大全 王道长的编程之路 wechat开发
    一、入门文档1.1安装环境要求:PHP>=7.0PHPcURL扩展PHPOpenSSL扩展PHPSimpleXML扩展PHPfileinfo拓展使用composer:$composerrequireovertrue/wechat:~4.0-vvvLaravel5拓展包:overtrue/laravel-wechat二、公众号2.1公众号公众号的各模块相对比较统一,用法如下:useEasyWeCha
  • laravel5.5学习笔记 mike_lp
    前言Composer安装这里不做赘述laravelLTS(LTS表示长期支持维护)速查表laravel基于composer的搭建服务器要求PHP>=7.0.0PHPOpenSSL扩展PHPPDO扩展PHPMbstring扩展PHPTokenizer扩展PHPXML扩展安装Laravel通过Laravel安装器安装参考:https://laravelacademy.org/post/7620.htm
  • 新手学习laravel框架-laravel5.5框架入门 robin_sky PHPlaravel
    刚开始学习laravel框架时,我也不知道从何入手,首先就从文件目录开始,找到项目入口文件,然后进行配置运行。注意:在配置运行时,要注意PHP的版本是否符合要求以及下列扩展是否开启,否则运行不能成功:PHPOpenSSL扩展PHPPDO扩展PHPMbstring扩展PHPTokenizer扩展PHPXML扩展当配置运行后出现如下界面时,说明lavarel框架已经可以正常运行,可以进行其他的操作。1
  • python 模拟 PHP SHA256验签 ItisNagatoYuki
    phpopenssl_verify($data,$this->urlSafeBase64decode($sign),$public_key,OPENSSL_ALGO_SHA256)fromCrypto.HashimportSHA256fromCrypto.PublicKeyimportRSAfromCrypto.SignatureimportPKCS1_v1_5asSignature_pkcs1_
  • 信端自动授权登陆实现 - EasyWeChat版本 weixin_34043301
    2019独角兽企业重金招聘Python工程师标准>>>我们将以EasyWeChat为例,这是一个开源的微信非官方SDK,已经放到了composer,这意味着你可以直接命令行集成到你的yii2中。环境需求PHP>=5.5.9(其实你不必惊讶,PHP7的时代了)PHPcURL扩展PHPOpenSSL扩展PHPfileinfo拓展素材管理模块需要用到阿北建议你对照着上一篇一起阅读,更深刻的了解,当然这之
  • PHP OpenSSL扩展 - 对称加密 切糕糕 php开发经验
    PHPOpenSSL扩展-对称加密PHP在进入7.x时代后,默认就不再附带mcrypt扩展,mcrypt将被openssl_*一族函数所替代。所以,对于PHPer来说,有必要学习一下PHP的OpenSSL扩展。本文就先从OpenSSL扩展中的对称加密说起。后面会陆续更多非对称加密、数字签名、数字证书等函数的讲解。PHP的OpenSSL扩展中,对称加密的相关函数有:openssl_encrypt()
  • Laravel5.6 博客搭建系列一 写PHP的老王 框架
    Laravel框架目前已经发展到5.6版本了,但是目前官方的入门教程还是基于5.1的博客教程。为了更多的人能快速上手新版本,本教程使用Laravel5.6一部一部跟大家分享如何搭建一个博客系统。下面来看一下如何用十分钟使用Laravel5.6搭建简单博客安装环境Laravel框架对PHP版本和扩展有一定要求PHP>=7.1.3PHPOpenSSL扩展PHPPDO扩展PHPMbstring扩展PHP
  • 在已经编译安装好php7场景下 安装php openssl扩展 河北强商网络科技有限公司 linuxphp
    在已经编译安装好php7场景下安装phpopenssl扩展yuminstallopenssl-devel#要安装这个,否则报错configure:error:CannotfindOpenSSL'scentoscd/root/php7/php-7.2.31/ext/openssl#php7.2.31的源码包openssl中有一个config0.m4,需要将其修改为config.m4,如果不这样./c
  • Laravel 404错误,Laravel根目录可以访问,非根目录就会出现404 页面找不到的错误... weixin_34361881
    Laravel根目录可以访问Route::get(‘/‘,‘HomeController@showWelcome‘);非根目录就会出现404页面找不到的错误,如下Route::get(‘user‘,‘UserController@index‘);解决方法:首先安装前1,php开启phpopenssl2,在apacheconf开启rewrite莫块模块(#LoadModulerewrite_modu
  • laravel项目需要的一些php扩展 vtanrun lnmp
    laravel5.5的要求:PHP>=7.0.0PHPOpenSSL扩展PHPPDO扩展PHPMbstring扩展PHPTokenizer扩展PHPXML扩展easywechat的扩展要求:PHP>=7.0PHPcURL扩展>=7.19.4PHPOpenSSL扩展PHPSimpleXML扩展PHPfileinfo拓展还要的:mysqlimysqlpdo_mysqlsqlitemongosocket
  • LNMP环境下安装laravel5.5 huangyuxin_ 环境安装
    我的centeOS版本是6.8laravel5.5的要求PHP>=7.0.0PHPOpenSSL扩展PHPPDO扩展PHPMbstring扩展PHPTokenizer扩展PHPXML扩展第一步,搭建LNMPLNMP在线安装包使用命令wget-chttp://soft.vpser.net/lnmp/lnmp1.4.tar.gz&&tarzxflnmp1.4.tar.gz&&cdlnmp1.4&&./
  • 在已经编译安装好php7场景下 安装php openssl扩展 河北强商网络科技公司
    在已经编译安装好php7场景下安装phpopenssl扩展yuminstallopenssl-devel#要安装这个,否则报错configure:error:CannotfindOpenSSL'scentoscd/root/php7/php-7.2.31/ext/openssl#php7.2.31的源码包openssl中有一个config0.m4,需要将其修改为config.m4,如果不这样./c
  • 【Laravel 5.5】快速入门 —— 安装配置篇 KimChan1004
    我学习Laravel知识很大一部分都是参考了Laravel学院,安装配置可直接访问[Laravel5.5文档]快速入门——安装配置篇进行阅读学习。这里仅对其中涉及到的知识点进行补充。我在本地使用的集成环境wamp软件,这样可以省去很多烦恼,让我集中精力在laravel的学习上,同时,安装教程中有这样的描述:有必要了解下这些以便确认自己的环境满足要求:PHP>=7.0.0PHPOpenSSL扩展PH
  • Laravel路由除了根目录全报404错误 McRay
    Route::get('hello',function(){return'HelloWorld!';});在laravel/app/Http/routes.php下添加上面的语句,然后再浏览器中使用localhost/laravel/public/hello,用Apache来运行,会报404错误,后来在网上查了资料,发现是URL重定向的问题,具体的解决方法如下:1,php开启phpopenssl2
  • Laravel框架中通过EasyWeChat发送公众号模板消息 你的男孩
    环境要求PHP>=7.0PHPcURL扩展PHPOpenSSL扩展PHPSimpleXML扩展PHPfileinfo拓展使用composer安装:$composerrequireovertrue/wechat:~4.0-vvv然后就开始使用咯:useEasyWeChat\Factory;$config=['app_id'=>'wx3cf0f39249eb0exx',//公众号app_id'secr
  • Laravel 5.5 的安装与配置 lamp_yang_3533 LaravelLaravel5.5安装配置Composer
    安装服务器要求Laravel5.5框架对PHP版本和扩展有一定要求:PHP>=7.0.0PHPOpenSSL扩展PHPPDO扩展PHPMbstring扩展PHPTokenizer扩展PHPXML扩展满足以上需求之后,就可以开始安装Laravel了。【这些要求Homestead都已经满足了,强烈推荐使用Homestead环境,当然Docker也很不错。】安装Laravel5.5Laravel使用Co
  • centos7.2装laravel5.5 php程序猿coding
    1.环境要求laravel5.5对php环境有一定要求的必要条件PHP>=7.0.0PHPOpenSSL扩展PHPPDO扩展PHPMbstring扩展PHPTokenizer扩展PHPXML扩展可以通过php-v&&php-m来查看php版本和已编译拓展。root@iZuf68cdepp2gl3ujapkhzZ:~#php-v&&php-mPHP7.0.21(cli)(built:May22201
  • YII composer全局安装 mocha
    php版本需要大于php5.4需要开启phpopenssl扩展找到php安装源码包中的ext目录下面的openssl目录[root@ubuntu openssl]# /usr/local/php/bin/phpize Cannot find config.m4. Make sure that you run '/usr/local/php/bin/phpize' in the top level 
  • php openssl rsa 加密解密应用 jom_ch
    phpopensslrsa加密解密应用 1、安装opensslyum-yinstallopenssl-devel2、安装phpopenssl到php源码包的目录ext/openssl下执行:/data/apps/php/bin/phpize./configure--with-openssl--with-php-config=/data/apps/php/bin/php-configmakemake
  • PHP如何实现二维数组排序? IT独行者 二维数组PHP排序 
    二维数组在PHP开发中经常遇到,但是他的排序就不如一维数组那样用内置函数来的方便了,(一维数组排序可以参考本站另一篇文章【PHP中数组排序函数详解汇总】)。二维数组的排序需要我们自己写函数处理了,这里UncleToo给大家分享一个PHP二维数组排序的函数: 代码: functionarray_sort($arr,$keys,$type='asc'){ $keysvalue= $new_arr
  • 【Hadoop十七】HDFS HA配置 bit1129 hadoop
    基于Zookeeper的HDFS HA配置主要涉及两个文件,core-site和hdfs-site.xml。   测试环境有三台 hadoop.master hadoop.slave1 hadoop.slave2   hadoop.master包含的组件NameNode, JournalNode, Zookeeper,DFSZKFailoverController
  • 由wsdl生成的java vo类不适合做普通java vo darrenzhu VOwsdlwebservicerpc
    开发java webservice项目时,如果我们通过SOAP协议来输入输出,我们会利用工具从wsdl文件生成webservice的client端类,但是这里面生成的java data model类却不适合做为项目中的普通java vo类来使用,当然有一中情况例外,如果这个自动生成的类里面的properties都是基本数据类型,就没问题,但是如果有集合类,就不行。原因如下: 1)使用了集合如Li
  • JAVA海量数据处理之二(BitMap) 周凡杨 java算法bitmapbitset数据
           路漫漫其修远兮,吾将上下而求索。想要更快,就要深入挖掘 JAVA 基础的数据结构,从来分析出所编写的 JAVA 代码为什么把内存耗尽,思考有什么办法可以节省内存呢? 啊哈!算法。这里采用了 BitMap 思想。   首先来看一个实验: 指定 VM 参数大小: -Xms256m -Xmx540m
  • java类型与数据库类型 g21121 java
    很多时候我们用hibernate的时候往往并不是十分关心数据库类型和java类型的对应关心,因为大多数hbm文件是自动生成的,但有些时候诸如:数据库设计、没有生成工具、使用原始JDBC、使用mybatis(ibatIS)等等情况,就会手动的去对应数据库与java的数据类型关心,当然比较简单的数据类型即使配置错了也会很快发现问题,但有些数据类型却并不是十分常见,这就给程序员带来了很多麻烦。 &nb
  • Linux命令 510888780 linux命令
    系统信息 arch 显示机器的处理器架构(1) uname -m 显示机器的处理器架构(2) uname -r 显示正在使用的内核版本 dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI) hdparm -i /dev/hda 罗列一个磁盘的架构特性 hdparm -tT /dev/sda 在磁盘上执行测试性读取操作 cat /proc/cpuinfo 显示C
  • java常用JVM参数 墙头上一根草 javajvm参数
    -Xms:初始堆大小,默认为物理内存的1/64(<1GB);默认(MinHeapFreeRatio参数可以调整)空余堆内存小于40%时,JVM就会增大堆直到-Xmx的最大限制 -Xmx:最大堆大小,默认(MaxHeapFreeRatio参数可以调整)空余堆内存大于70%时,JVM会减少堆直到 -Xms的最小限制 -Xmn:新生代的内存空间大小,注意:此处的大小是(eden+ 2
  • 我的spring学习笔记9-Spring使用工厂方法实例化Bean的注意点 aijuans Spring 3
    方法一: <bean id="musicBox" class="onlyfun.caterpillar.factory.MusicBoxFactory" factory-method="createMusicBoxStatic"></bean> 方法二:
  • mysql查询性能优化之二 annan211 UNIONmysql查询优化索引优化
    1 union的限制 有时mysql无法将限制条件从外层下推到内层,这使得原本能够限制部分返回结果的条件无法应用到内层 查询的优化上。 如果希望union的各个子句能够根据limit只取部分结果集,或者希望能够先排好序在 合并结果集的话,就需要在union的各个子句中分别使用这些子句。 例如 想将两个子查询结果联合起来,然后再取前20条记录,那么mys
  • 数据的备份与恢复 百合不是茶 oraclesql数据恢复数据备份
     数据的备份与恢复的方式有: 表,方案 ,数据库;     数据的备份: 导出到的常见命令; 参数 说明 USERID 确定执行导出实用程序的用户名和口令 BUFFER 确定导出数据时所使用的缓冲区大小,其大小用字节表示 FILE 指定导出的二进制文
  • 线程组 bijian1013 java多线程threadjava多线程线程组
    有些程序包含了相当数量的线程。这时,如果按照线程的功能将他们分成不同的类别将很有用。        线程组可以用来同时对一组线程进行操作。        创建线程组:ThreadGroup g = new ThreadGroup(groupName);  &nbs
  • top命令找到占用CPU最高的java线程 bijian1013 javalinuxtop
    上次分析系统中占用CPU高的问题,得到一些使用Java自身调试工具的经验,与大家分享。 (1)使用top命令找出占用cpu最高的JAVA进程PID:28174 (2)如下命令找出占用cpu最高的线程 top -Hp 28174 -d 1 -n 1 32694 root 20 0 3249m 2.0g 11m S 2 6.4 3:31.12 java
  • 【持久化框架MyBatis3四】MyBatis3一对一关联查询 bit1129 Mybatis3
      当两个实体具有1对1的对应关系时,可以使用One-To-One的进行映射关联查询   One-To-One示例数据 以学生表Student和地址信息表为例,每个学生都有都有1个唯一的地址(现实中,这种对应关系是不合适的,因为人和地址是多对一的关系),这里只是演示目的   学生表   CREATE TABLE STUDENTS (
  • C/C++图片或文件的读写 bitcarter 写图片
    先看代码: /*strTmpResult是文件或图片字符串 * filePath文件需要写入的地址或路径 */ int writeFile(std::string &strTmpResult,std::string &filePath) { int i,len = strTmpResult.length(); unsigned cha
  • nginx自定义指定加载配置 ronin47
    进入 /usr/local/nginx/conf/include 目录,创建 nginx.node.conf 文件,在里面输入如下代码: upstream nodejs { server 127.0.0.1:3000; #server 127.0.0.1:3001; keepalive 64; } server { liste
  • java-71-数值的整数次方.实现函数double Power(double base, int exponent),求base的exponent次方 bylijinnan double
    public class Power { /** *Q71-数值的整数次方 *实现函数double Power(double base, int exponent),求base的exponent次方。不需要考虑溢出。 */ private static boolean InvalidInput=false; public static void main(
  • Android四大组件的理解 Cb123456 android四大组件的理解
     分享一下,今天在Android开发文档-开发者指南中看到的:                            App components are the essential building blocks of an Android
  • [宇宙与计算]涡旋场计算与拓扑分析 comsci 计算
         怎么阐述我这个理论呢? 。。。。。。。。。       首先: 宇宙是一个非线性的拓扑结构与涡旋轨道时空的统一体。。。。       我们要在宇宙中寻找到一个适合人类居住的行星,时间非常重要,早一个刻度和晚一个刻度,这颗行星的
  • 同一个Tomcat不同Web应用之间共享会话Session cwqcwqmax9 session
    实现两个WEB之间通过session 共享数据 查看tomcat 关于 HTTP Connector 中有个emptySessionPath 其解释如下: If set to true, all paths for session cookies will be set to /. This can be useful for portlet specification impleme
  • springmvc Spring3 MVC,ajax,乱码 dashuaifu springjquerymvcAjax
      springmvc Spring3 MVC @ResponseBody返回,jquery ajax调用中文乱码问题解决   Spring3.0 MVC @ResponseBody 的作用是把返回值直接写到HTTP response body里。具体实现AnnotationMethodHandlerAdapter类handleResponseBody方法,具体实
  • 搭建WAMP环境 dcj3sjt126com wamp
    这里先解释一下WAMP是什么意思。W:windows,A:Apache,M:MYSQL,P:PHP。也就是说本文说明的是在windows系统下搭建以apache做服务器、MYSQL为数据库的PHP开发环境。      工欲善其事,必须先利其器。因为笔者的系统是WinXP,所以下文指的系统均为此系统。笔者所使用的Apache版本为apache_2.2.11-
  • yii2 使用raw http request dcj3sjt126com http
    Parses a raw HTTP request using yii\helpers\Json::decode()   To enable parsing for JSON requests you can configure yii\web\Request::$parsers using this class: 'request' =&g
  • Quartz-1.8.6 理论部分 eksliang quartz
    转载请出自出处:http://eksliang.iteye.com/blog/2207691 一.概述 基于Quartz-1.8.6进行学习,因为Quartz2.0以后的API发生的非常大的变化,统一采用了build模式进行构建; 什么是quartz?   答:简单的说他是一个开源的java作业调度框架,为在 Java 应用程序中进行作业调度提供了简单却强大的机制。并且还能和Sp
  • 什么是POJO? gupeng_ie javaPOJO框架Hibernate
    POJO--Plain Old Java Objects(简单的java对象)   POJO是一个简单的、正规Java对象,它不包含业务逻辑处理或持久化逻辑等,也不是JavaBean、EntityBean等,不具有任何特殊角色和不继承或不实现任何其它Java框架的类或接口。   POJO对象有时也被称为Data对象,大量应用于表现现实中的对象。如果项目中使用了Hiber
  • jQuery网站顶部定时折叠广告 ini JavaScripthtmljqueryWebcss
    效果体验:http://hovertree.com/texiao/jquery/4.htmHTML文件代码: <!DOCTYPE html> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <title>网页顶部定时收起广告jQuery特效 - HoverTree<
  • Spring boot内嵌的tomcat启动失败 kane_xie spring boot
    根据这篇guide创建了一个简单的spring boot应用,能运行且成功的访问。但移植到现有项目(基于hbase)中的时候,却报出以下错误:     SEVERE: A child container failed during start java.util.concurrent.ExecutionException: org.apache.catalina.Lif
  • leetcode: sort list michelle_0916 Algorithmlinked listsort
    Sort a linked list in O(n log n) time using constant space complexity. ====analysis======= mergeSort for singly-linked list  ====code=======   /** * Definition for sin
  • nginx的安装与配置,中途遇到问题的解决 qifeifei nginx
    我使用的是ubuntu13.04系统,在安装nginx的时候遇到如下几个问题,然后找思路解决的,nginx 的下载与安装   wget http://nginx.org/download/nginx-1.0.11.tar.gz tar zxvf nginx-1.0.11.tar.gz ./configure make make install   安装的时候出现
  • 用枚举来处理java自定义异常 tcrct javaenumexception
    在系统开发过程中,总少不免要自己处理一些异常信息,然后将异常信息变成友好的提示返回到客户端的这样一个过程,之前都是new一个自定义的异常,当然这个所谓的自定义异常也是继承RuntimeException的,但这样往往会造成异常信息说明不一致的情况,所以就想到了用枚举来解决的办法。 1,先创建一个接口,里面有两个方法,一个是getCode, 一个是getMessage public
  • erlang supervisor分析 wudixiaotie erlang
    当我们给supervisor指定需要创建的子进程的时候,会指定M,F,A,如果是simple_one_for_one的策略的话,启动子进程的方式是supervisor:start_child(SupName, OtherArgs),这种方式可以根据调用者的需求传不同的参数给需要启动的子进程的方法。和最初的参数合并成一个数组,A ++ OtherArgs。那么这个时候就有个问题了,既然参数不一致,那
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他