使用 AES-256-CBC 的加密文本长度

Question

在 PHP 中使用openssl_encrypt() 函数以 AES-256-CBC 作为加密方式加密字符串时：

$encrypted = openssl_encrypt($data, "AES-256-CBC", $key, 0, $iv);

我为$data尝试了不同的字符串长度，当$data达到16字节的倍数时，$encrypted的结果长度会增加。但似乎增长并不稳定。 $data和$encrypted的长度是否有一个通用公式？

Answer 1

让我引用https://stackoverflow.com/a/3717552/2393787

在CBC模式下，输入数据的长度必须是块长度的倍数，所以习惯上加PKCS#5 padding：如果块长度为n，则至少加1字节，最多n，这样总大小是 n 的倍数，并且最后添加的字节（可能全部）具有数值 k，其中 k 是添加的字节数。解密后，只需查看最后一个解密字节即可恢复 k，从而知道最终必须删除多少填充字节。

因此，对于 CBC 模式和 AES，假设 PKCS#5 填充，如果输入数据的长度为 d，则加密长度为 (d + 16) & ~15。我在这里使用类 C 表示法；说白了就是长度在d+1到d+16之间，是16的倍数。

这表明，您的加密数据的长度无法使用 CBC 进行预测。你应该考虑换一种模式。