PHP实战PHP经验分享

关于php中openssl_public_encrypt无填充的

2018-05-09  本文已影响63人  菜six岁

昨天在使用openssl_public_encrypt函数rsa加密一些数据传输的时候,怎么都是加密失败。


if (openssl_public_encrypt($data, $encrypted, $this->pubkey, OPENSSL_NO_PADDING)){

$data = base64_encode($encrypted);

}else {

$data = '';

}

return $data;

把填充模式换成默认的话是加密成功的,我百度到的资料都是说加密的数据的长度问题,但我的数据是不定长度,而且对应接口使用的解密方式也固定是OPENSSL_NO_PADDING无填充方式,不能使用默认的填充模式。后面终于让我在Stack Overflow上找到一个相同的问题 PHP RSA encrypt with OPENSSL_NO_PADDING mode, return false - Stack Overflow

最好配合这篇文章blog食用 rsa加密--选择padding模式需要注意的问题。。。 - 饮识止渴 - 博客园

大致说明一下出现问题的原因,不一定完全准确,各位看官大概理解就好,在java(Android)中rsa加密选择无填充模式如果不足128字节的话,调用方法会自动帮你将数据用0(还是空格?)填充至128字节再进行加密,但php跟java中没有统一的填充标准,所以openssl_public_encrypt中并没有帮我们做这一件事情,rsa又对加密数据长度有要求(这个与钥模有关),从而导致加密失败,这就需要我们自己手动去填充了。可以使用php函数str_pad


$data=str_pad($data, 128);

默认填充空格,加密后反过来也解密成功了。

上一篇下一篇

猜你喜欢

热点阅读