概况

项目中为了安全，对一些数据进行了加密，加密库是mcrypt,分别是
mcrypt_encrypt(MCRYPT_RIJNDAEL_128,$cipher_key,$plain_text, MCRYPT_MODE_CBC, $iv);
                                     
mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $cipher_key,$cipher_text, MCRYPT_MODE_CBC $iv);

其中$cipher_key是使用hash_pbkdf2加密后的长度是32的数据
$iv长度是16

升级7.1之后使用openssl_encrypt和openssl_decrypt替代

• 解密方法参数

    openssl_decrypt($cipher_text, 'aes-256-cbc', $cipher_key,  OPENSSL_RAW_DATA | OPENSSL_ZERO_PADDING , $iv);
    其中$cipher_key和$iv与之前一致
  

  通过这个可以完美的解密mcrypt_encrypt的数据；

那现在的问题就是要用openssl_encrypt的加密数据能用以上解密方法完美解密出来。

经过几次方式实验之后，发现只有用OPENSSL_RAW_DATA选项时能用以上解密方法解密出明文：

    openssl_encrypt($plain_text, 'aes-256-cbc', $cipher_key, OPENSSL_RAW_DATA, $iv);

但是解密后的明文的结束会多出几个字符（分别是ASCII的\1~\16)，而且是有规则的长度，如16个\16，15个\15....1个\1。

以往用mcrypt解密之后都会用使用rtrim($plain_text, "\0"),处理最后填充的\0,但是这次结尾不是\0；

试错过程是：

• 填充的问题

  处理方式是，计算长度后自己在明文后填充\0，使得明文长度是16的倍数,但是发现加了之后结尾多了16个\16,所以这个不是导致问原因；
  

• openssl_encrypt有bug

    翻看PHP-src代码，找到openssl_encrypt源码，从代码逻辑上看只找到添加\0的逻辑，所以问题并不是PHP-src中的openssl_encrypt的问题
  

• openssl在ubuntu 16.04有bug

   这一步没去验证排除 
  

还有一种方法就是，特殊处理这些字符串，因为这些字符串看起来也是有规律的，只需要在尾部截取掉就可以了，但是我现在只有有限数据，而且不知道真实原因，这个方法只能最后不得已才能使用，只能继续查找问题；

翻开以前打开的网页发现了一段话openssl_encrypt() adds PKCS7 padding to the plaintext before encrypting with a block cipher in CBC or ECB mode.
也就是CBC或ECB模式下，会使用PCKS7填充明文后再加密

PCKS7是什么Wiki

Padding is in whole bytes. The value of each added byte is the number of bytes that are added, i.e. N bytes, each of value N are added. The number of bytes added will depend on the block boundary to which the message needs to be extended.

The padding will be one of:

01
02 02
03 03 03
04 04 04 04
05 05 05 05 05
06 06 06 06 06 06
etc.

那么问题找到了，openssl_encrypt在OPENSSL_RAW_DATA选项下会按照这个规则添加结尾的字符串。

解决办法

        $pad = ord($text[strlen($text) - 1]);
        if ($pad>0 && $pad <= 16)
        {
            $text = substr($text, 0, -$pad);
        }