php - openssl_encrypt 的密码参数是什么？

Question

openssl_encrypt 函数的 PHP 文档说明

string openssl_encrypt ( string $data , string $method , string $password [, int $options = 0 [, string $iv = "" ]] )

谁能帮我理解名为$password 的参数是什么？答案可能包括对该想法的确认或拒绝，除了命名为 $password 之外，该参数确实用作加密的 key 。

openssl_encrypt 的密码参数是什么？它是密码字符串(仅包含可打印字符)还是 key (包含不可打印字符和 ASCII-Z 终止符)？

---

解释

我坚持使用 PHP 的 openssl_encrypt 文档。作为一个好人并尝试做 “RTM” 我对恕我直言的令人不满意的文档没有多大意义。

问题是，对我来说，在加密方面，密码 和 key 是有区别的。 key 直接是用于加密的参数，因此必须具有特定大小 - “ key 长度” - 即 128/256/512 位，具体取决于所需的密码和 key 长度。另一方面，密码是我理解的通过键盘输入的人类可读字符串，它可能有任何长度的不同，并且在用于加密之前首先转换为 key .

因此原理图差异:

• 密码=> key =>加密
• key =>加密

不幸的是，在 PHP openssl_encrypt documentation 中我找不到任何关于如何使用 key 的信息。唯一建议的是参数“密码”。

任何人都可以告诉我如何使用 key 吗？我当然不想输入 key 作为密码参数，因为我希望在加密中使用特定的 key 。我不不希望这个 key 被简单地误解为参数，并用于根据我的“被误认为密码的 key ”计算出的另一个 key 。

此外，谜团继续查看有关同一 openssl_encrypt 函数中初始化向量参数的文档。它只是说明:

iv 非 NULL 初始化向量。那个 iv 应该是一个字符串。鉴于 iv 通常是一定长度的二进制数据，例如内部可能出现以\0(十六进制 0x00)结尾的字符串，我很困惑需要什么格式。

从本质上讲，PHP 文档也说明了我的感受，这让我感到非常孤独

WARNING This function is currently not documented; only its argument list is available.

更新

我做了一些测试，并“尝试”以帮助我弄清楚密码参数是什么。

使用此代码:

$pass="0123456789abcdefghijklmnob";
$iv="0123456789abcdef";
echo "using $pass results:\n";
echo openssl_encrypt("test secret string", 'aes-128-cbc',  $pass,NULL,$iv);

我得到这个结果:

using 0123456789abcdefghijklmnob results:
XjEeaLucY38Y6XEUceYMYKTebR4kOp3s727ipMl5KNc=

然后改变“密码”参数的长度:

$pass="0123456789abcdefg"; //hijklmnob";
$iv="0123456789abcdef";
echo "using $pass results:\n";
echo openssl_encrypt("test secret string", 'aes-128-cbc',  $pass,NULL,$iv);

我仍然得到相同的加密代码:

using 0123456789abcdefg results:
XjEeaLucY38Y6XEUceYMYKTebR4kOp3s727ipMl5KNc

这似乎是通过测试而不是通过被文档告知的方式密码确实只考虑前 16 个字节，这似乎是 128 位，这将是 key 。

令我害怕的是，在如此敏感的功能(用于加密)中，文档很糟糕，甚至没有警告过过度输入一个记录不佳的参数。此外，我非常确信 password 应该命名为 key，因为这 16 个字节似乎直接表示 key 。

Answer 1

$password参数确实是关键。 key 大小取决于您使用的 AES 模式(如您所知)。

正如您在更新中指出的那样，对于 AES-128，只有前 16 个字符/字节才算作 key 。对于 AES-256，它将是前 32 个字符。

当一个人使用 openssl_encrypt()和 openssl_decrypt()功能，可以简单地为 $password 传递一个 32 个字符的人类可读密码。/关键参数。

例如，我输入的密码参数可能是 $password = "This is 32 characters long......";

大多数人不喜欢编写固定长度的明文密码，因此他们可能会计算哈希值并将其截断为正确的长度。他们会使用这个散列作为他们的加密 key /密码。

例如，我可以计算任意长度的密码/短语的 MD5 哈希值，然后将其用作我的 AES 密码/ key :

$plaintextPass = 'This is my password. This password is not exactly 32 bytes, but that is okay because I am hashing this.';
$password = hash('md5', $plaintextPass); /* the encryption key */

有了它，无论我使用什么纯文本密码，我都可以使用一个有效的 32 个字符/字节字符串作为我的加密 key /密码。但是，这确实减少了加密 key /密码的熵，因为普通的 32 个字符串比 MD5 哈希输出具有更大的 key 空间(每字节 256 种可能性对每字节 16 种可能性)；但是，16^32 仍然肯定超出了暴力计算的范围。

题外话:在我的一些个人程序中，我一直致力于使用 32 个随机生成的字节，其值介于 0-255 之间。这将使加密 key 的熵为 256^32，这对于暴力破解是不可行的。这也将抵抗字典攻击，因为 32 字节是使用 cryptographically secure pseudo-random number generator (CSPRNG) 随机生成的。 .

所以，总而言之，是的，$password参数确实是用于加密的 key 。我同意你的看法，应该写成 $key在文档中，但是哦。只要满足散列 key 的长度要求，您选择用于加密的密码/ key 就可以是人类可读的。为了满足这些长度要求，可以对人类可读/明文密码进行哈希处理，并使用该密码的哈希值作为 key ($password 参数)，但人类可读密码仍应较长且唯一。

文档不是很清楚，但是this comment在 openssl_encrypt() 上当我试图理解该功能时，PHP 文档页面确实帮助了我。该评论提供了示例以及有用的信息。直接引用评论的作者:

Because the password parameter documented here is not the password. ... It is the key! [Comment minorly edited]