使用 AES-128-CTR 加密在 PHP (openssl_encrypt) 与 Node.js (crypto) 上给出不同的结果

Question

我有一个 API，要求我对通过 AES 密码发送给它的数据进行编码。

但是，我得到的唯一示例代码是 Node.js 代码。

我想，用 PHP 重新实现它有多难？

显然很难。

您可以在下面看到这两种方法，但您也可以看到不同的结果。

有人知道可能出了什么问题吗？

NODE.js 版本

var crypto = require('crypto');
var algorithm = 'aes-128-ctr';

function encrypt(text, password) {
  const key = Buffer.from(password, "hex").slice(0, 16);
  const ivBuffer = Buffer.alloc(16);
  const cipher = crypto.createCipheriv(algorithm, key, ivBuffer);
  let crypted = cipher.update(text, "utf8", 'hex');
  crypted += cipher.final('hex');
  console.log(crypted);
}

encrypt('test','ed8f68b144f94c30b8add43276f0fa14');

结果：3522ca23

PHP 版本

function encrypt($text, $password) {
  $iv = "0000000000000000";
  $encrypted = openssl_encrypt($text, 'aes-128-ctr', $password, OPENSSL_RAW_DATA, $iv);
  return bin2hex($encrypted);
}

echo encrypt('test', 'ed8f68b144f94c30b8add43276f0fa14');

结果：8faa39d2

Answer 1

在浏览相关部分时（在我的帖子之后），我遇到了这个： C# and PHP have different AES encryption results

正如上面t-m-adam 所提到的，显然我需要在两个示例中对齐iv 和密码。在 PHP 中，我的 iv 和密码是“常规”字符串，它们应该是与密码块大小相同长度的二进制字符串。我的 iv 应该（在我的情况下）是 16 个零字节而不是 16x 0 字符。您可以通过回显以下代码来查看差异：

$iv = "00000000000000000000000000000000";
echo $iv;
echo strlen($iv);

$iv = pack("H*", "00000000000000000000000000000000");
echo $iv;
echo strlen($iv);

两个 $iv 变量的长度都是 16（按照 AES 的要求），但第二个版本由 0 字节组成，实际上是不可打印的。

事不宜迟，最终结果，在 PHP 中工作：

function encrypt($text, $password) {
  $iv = pack("H*", "00000000000000000000000000000000");
  $password = pack("H*", $password);
  $encrypted = openssl_encrypt($text, 'aes-128-ctr', $inputKey, OPENSSL_RAW_DATA, $iv);
   return bin2hex($encrypted);
}

echo encrypt('test', 'ed8f68b144f94c30b8add43276f0fa14');

结果：3522ca23

成功！！