PHP实现AES-ECB文件解密:Python到PHP的移植指南

AES-ECB模式基础说明
AES是常用的对称加密算法,ECB是其中最简单的分组加密模式,每个分组独立加密,不需要初始化向量。在文件解密场景中,需要保证密钥长度、填充方式、编码格式和加密时完全一致,否则会出现解密乱码或失败的情况。
Python原解密代码分析
首先看一段典型的Python AES-ECB文件解密代码,使用的是pycryptodome库,采用PKCS7填充,密钥为16位字符串,解密后直接写入文件:
from Crypto.Cipher import AES
import base64
def decrypt_file_python(encrypted_file_path, key, output_file_path):
# 读取加密文件内容
with open(encrypted_file_path, 'rb') as f:
encrypted_data = f.read()
# 处理base64解码(如果加密时做了base64编码)
encrypted_data = base64.b64decode(encrypted_data)
# 初始化AES解密器,ECB模式,PKCS7填充
cipher = AES.new(key.encode('utf-8'), AES.MODE_ECB)
decrypted_data = cipher.decrypt(encrypted_data)
# 去除PKCS7填充
padding_len = decrypted_data[-1]
decrypted_data = decrypted_data[:-padding_len]
# 写入解密后的文件
with open(output_file_path, 'wb') as f:
f.write(decrypted_data)
# 调用示例
# decrypt_file_python('encrypted.dat', '1234567890123456', 'decrypted.txt')
PHP对应解密实现
PHP的openssl扩展提供了AES相关的解密函数,需要注意几个关键点:ECB模式在openssl中对应参数为AES-128-ECB(密钥16位时),填充方式默认是PKCS7,不需要额外配置,同时需要处理base64解码和去填充的逻辑。
下面是移植后的PHP完整代码:
<?php
/**
* PHP实现AES-ECB文件解密
* @param string $encryptedFilePath 加密文件路径
* @param string $key 解密密钥,长度需为16/24/32位
* @param string $outputFilePath 解密后输出文件路径
* @return bool 解密是否成功
*/
function decryptFilePhp($encryptedFilePath, $key, $outputFilePath) {
// 检查加密文件是否存在
if (!file_exists($encryptedFilePath)) {
return false;
}
// 读取加密文件内容
$encryptedData = file_get_contents($encryptedFilePath);
if ($encryptedData === false) {
return false;
}
// base64解码(和Python逻辑对应)
$encryptedData = base64_decode($encryptedData);
if ($encryptedData === false) {
return false;
}
// 初始化解密,AES-128-ECB对应16位密钥,24位对应AES-192-ECB,32位对应AES-256-ECB
$decryptedData = openssl_decrypt(
$encryptedData,
'AES-128-ECB',
$key,
OPENSSL_RAW_DATA
);
if ($decryptedData === false) {
return false;
}
// 去除PKCS7填充,最后一个字节的值为填充长度
$paddingLen = ord($decryptedData[strlen($decryptedData) - 1]);
$decryptedData = substr($decryptedData, 0, -$paddingLen);
// 写入解密后的文件
$writeResult = file_put_contents($outputFilePath, $decryptedData);
return $writeResult !== false;
}
// 调用示例
// $result = decryptFilePhp('encrypted.dat', '1234567890123456', 'decrypted.txt');
// var_dump($result);
?>
移植过程常见问题排查
- 密钥长度不匹配:PHP的openssl_decrypt的算法参数需要和密钥长度对应,16位密钥用
AES-128-ECB,24位用AES-192-ECB,32位用AES-256-ECB,否则会解密失败。 - 填充方式不一致:Python的pycryptodome默认使用PKCS7填充,PHP的openssl扩展默认也是PKCS7填充,不需要额外设置,但是如果加密时用了其他填充方式,需要手动调整去填充逻辑。
- 编码问题:如果加密后的数据是base64编码的,两边都需要做base64解码,否则会出现数据格式错误。
- openssl扩展未开启:PHP需要开启openssl扩展,可以在php.ini中去掉
extension=openssl前的注释,重启服务后生效。
逻辑验证方法
可以用同一个加密文件分别用Python和PHP解密,对比输出的文件哈希值是否一致,哈希值相同说明移植逻辑完全正确。可以使用以下命令计算文件哈希:
# Python计算哈希
python -c "import hashlib;print(hashlib.md5(open('decrypted.txt','rb').read()).hexdigest())"
# PHP计算哈希
php -r "echo md5_file('decrypted.txt');"
如果两个哈希值相同,说明移植后的PHP解密逻辑和原Python逻辑完全一致。