openssl_encrypt & AES256答案

【问题标题】：openssl_encrypt & AES256openssl_encrypt & AES256
【发布时间】：2018-08-19 22:08:38
【问题描述】：

也许有人知道如何在 PHP 上做到这一点

回显“测试”| openssl enc -e -aes-256-cbc -k 123456 -a -md md5

我会试试的

$iv = openssl_random_pseudo_bytes(16);
$data = base64_encode(openssl_encrypt('TEST', 'aes-256-cbc', $password, OPENSSL_RAW_DATA, $iv));

但没有成功..

【问题讨论】：

【解决方案1】：

有趣的是，就像 https://linux.die.net/man/1/enc 的版本一样，我的本地 openssl 安装手册页列出了“-md”（不带参数）作为 openssl enc 的选项 - 但似乎没有解释它的用途。 openssl wiki 表示它用于密钥派生。

但是在尝试编写实现之前，由于openssl 的实现有点深奥，它会引出一个问题，即在您的实现中是否需要专门支持这一点？如果您只需要一种加密/解密网站外部数据的方法，您可以编写一个命令行 PHP 脚本。

快速阅读链接的文档，建议......

  $data = base64_encode(openssl_encrypt('TEST', 'aes-256-cbc', md5($password, true), OPENSSL_RAW_DATA, $iv));

但我希望 openssl 对派生函数中的密钥执行其他操作，以将 16 个字节填充到所需的 128 位（为什么要为 256 位算法强制使用 128 位密钥？）

【讨论】：

Thx for normal answer ;) 关于强制算法我不知道，我在 php.net 上找到示例并尝试做类似示例...我在粘贴时尝试代码，但这个示例也不起作用； (((和结果不同...
关于 -md 我也尝试找到正常的答案，但找不到..那个论点是做什么的..
openssl 的工作变量返回像那个加密字符串 U2FsdGVkX1+EHk4P8i2vv68U0k6ff0nn3MNxCWQnKOga3FQJKZjV2Nv3CKm36eUH 你的变量返回像那个 SSUsMVwk7XEJPVEmnHHTBA==
当然可以。如果您不了解长度的差异，以及按键拉伸的明显解决方案，也许您在这里有点超出您的深度？
也许...我今天会尝试更多变体，但仍然没有...我认为最好使用 openssl_digest 但我仍然不明白如何...如果加密所有消息，文本似乎很好，但不是有效...如果仅加密密钥，则再次刺痛。