使用 AES 加密 SOAP 信封

Question

我正在开展一个项目，该项目需要使用以下要求对肥皂信封进行 AES 加密。

• 加密密钥：myKey-1234567abcdef
• AES-256 加密
• 128 块大小
• PKCS7 填充
• 16位矢量（矢量附加在加密消息之前）
• 密码块链接 (CBC)

这是我尝试过的：

$key = 'myKey-1234567abcdef';
$encryptionMethod = "AES-256-CBC";
$iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_CBC);
$iv = substr(mcrypt_create_iv($iv_size, MCRYPT_RAND), 0, 16);
$xml = openssl_encrypt($xml,$encryptionMethod, $key, 0, $iv);

我目前收到 400 错误请求错误，并且参数常量 mcrypt 函数似乎有很多选项，想知道我的实现是否满足填充、块大小和向量的需求？

感谢任何建议，在此先感谢！

Answer 1

首先：您的密钥长度不适合 AES-256。我知道您在这里使用的密钥是一个示例，但请确保您提供的密钥长度为 32 个字符（256 位）。如果不是，请让收件人澄清。

第二：您在这里不恰当地混合了 mcrypt 和 openssl 扩展。无论如何，您不应该使用 mcrypt，因为它没有维护，有时会损坏，并且将在 PHP 7.2 中完全删除。相反，将 IV 大小硬编码为 16 并使用 openssl_random_pseudo_bytes 生成它：

$iv = openssl_random_pseudo_bytes(16);
$xml = openssl_encrypt($xml, $encryptionMethod, $key, 0, $iv);

第三：默认情况下，openssl_encrypt() 将其输出编码为 Base64。收件人可能没有预料到这一点。将OPENSSL_RAW_DATA 作为第四个参数传递给openssl_encrypt()（替换0）以获得未编码的输出。