php利用mcrypt.so扩展，如何解密AES-CBC模式数据？

我们相信：世界是美好的，你是我也是。 来玩一下解压小游戏吧！

本文中的内容，涉及到cbc加密算法，略显高大上。在mcrypt.so扩展中，有很多的新的加密算法。本文中涉及的CBC模式，仅仅是其中的一种模式。不过，这些相关算法，并不是比较常用。所以，苏南大叔也就是讲述讲述简单的应用。文末链接中，有php官方的更多函数说明。这个AES-CBC加密，在key和iv一致的前提下，每次加密结果都是一样的。这个和RSA加密是不一致的。

本文测试环境：mac/php72/mcrypt。

废弃的函数

值得注意的是：mcrypt.so中的大量函数，已经是被php官方废弃的状态。在php73中，已经全面不支持mcrypt系列函数了。所以，本文的应用范围是有限的。对于php7以上如果加载了mcrypt.so后，再进行使用相关mcrypt系列函数的话。有可能会有下面的警告提示信息：

Deprecated: Function mcrypt_decrypt() is deprecated in /code/test.php on line 22

所以，在本文的范例中，大量使用了@操作符来抑制警告信息的输出。如果您想核对一下结果的话，本文的解密结果都是文本"苏南大叔"。

安装mcrypt

本文中的代码如果要顺利执行，是需要个mcrypt.so扩展的。所以，请确定您的php开启了mcrypt.so扩展。下面的两篇文章，是演示如何编译安装mcrypt扩展的。

• centos系统：https://newsn.net/say/centos-php-mcrypt.html
• mac系统：https://newsn.net/say/mac-php-mcrypt.html

解密方案一（mdecrypt_generic）（推荐）

基本数据定义，这里定义个要解密的数据，还有对应的key和iv。

$iv = "sunandebokeyuming";
$key = "newsn.net";
$str = "CS+GUTtR9BU+dJypghhSvw==";

解密代码：

$module = @mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, $iv);
@mcrypt_generic_init($module, $key, $iv);
$encryptedData = base64_decode($str);
$encryptedData = @mdecrypt_generic($module, $encryptedData);
print_r($encryptedData);

解密方案二（mcrypt_decrypt）

基础数据：

$iv = "sunandebokeyumin";
$key = "newsn.netnewsn.net123456";
$str = "O2ye5urKS7etgzahkeYxOg==";

解密方案：

$decrypted = @mcrypt_decrypt(
    MCRYPT_RIJNDAEL_128,
    $key,
    base64_decode($str),
    MCRYPT_MODE_CBC,
    $iv
);
echo $decrypted;

使用mcrypt_decrypt的时候，对于$key和$iv长度都有限制。否则，您就可能会看到如下提示：

mcrypt_decrypt(): Key of size 9 not supported by this algorithm. Only keys of sizes 16, 24 or 32 supported

mcrypt_decrypt(): Received initialization vector of size 19, but size 16 is required for this encryption mode in /home/wwwroot/d9fx.com/index.php on line 22

相关链接

• https://www.php.net/manual/zh/ref.mcrypt.php

总结

本文中苏南大叔留下了两个伏笔：

• 由于mcrypt.so扩展，已经被废弃了。那么，是否有替代方案呢？这里，苏南大叔留下个伏笔。
• 本文也仅仅讲述CBC模式的解密，没有讲述加密。那么CBC模式如何加密呢？这是另外的一个伏笔。
• https://newsn.net/tag/cbc/

如果本文对您有帮助，或者节约了您的时间，欢迎打赏瓶饮料，建立下友谊关系。
本博客不欢迎：各种镜像采集行为。请尊重原创文章内容，转载请保留作者链接。