php实现AES/CBC/PKCS5Padding加密解密（又叫：对称加密）

配合java程序接口的架接，java那边需要我这边对传过去的值进行AES对称加密，接口返回的结果也是加密过的（就要用到解密），然后试了很多办法，也一一对应了AES的key密钥值，偏移量（IV）的值，都还是不能和java加密解密的结果一样。接着我就去找了一些文档，结果发现PHP里面补码方式只有：ZeroPadding这一种方式，而java接口那边是用PKCS5Padding补码方式，发现了问题所在，就编写了如下PHP实现AES/CBC/PKCS5Padding的加密解密方式。如有错误，还请指正！
对接农业银行接口的数据加密

class MagicCrypt {
    private $iv = "9457e5f423704b15";//密钥偏移量IV，可自定义
    private $encryptKey = "cff054d1d7c84036a3dc160f";//AESkey，可自定义

    //加密
    public function encrypt($encryptStr) {
        $localIV = $this->iv;
        $encryptKey = $this->encryptKey;

        //Open module
        $module = @mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, $localIV);

        //print "module = $module <br/>" ;

        @mcrypt_generic_init($module, $encryptKey, $localIV);

        //Padding
        $block = @mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
        $pad = $block - (strlen($encryptStr) % $block); //Compute how many characters need to pad
        $encryptStr .= str_repeat(chr($pad), $pad); // After pad, the str length must be equal to block or its integer multiples

        //encrypt
        $encrypted = @mcrypt_generic($module, $encryptStr);

        //Close
        @mcrypt_generic_deinit($module);
        @mcrypt_module_close($module);

        return base64_encode($encrypted);

    }

    //解密
    public function decrypt($encryptStr) {
        $localIV = $this->iv;
        $encryptKey = $this->encryptKey;

        //Open module
        $module = @mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, $localIV);

        //print "module = $module <br/>" ;

        @mcrypt_generic_init($module, $encryptKey, $localIV);

        $encryptedData = base64_decode($encryptStr);
        $encryptedData = @mdecrypt_generic($module, $encryptedData);
        //去补码,缺少这个PHP解密后面会有问号乱码
        $pad = ord($encryptedData{strlen($encryptedData) - 1});
        if ($pad > strlen($encryptedData)) {
            return false;
        }
        return substr($encryptedData, 0, -1 * $pad);
    }
}

参考https://www.cnblogs.com/lonmyblog/p/7885974.html

AES详解：

AES是当前最为常用的安全对称加密算法

AES-128：16位密钥key

AES-192：24位密钥key

AES-256：32位密钥key

即算法统一使用MCRYPT_RIJNDAEL_128，并通过key的位数来选定是以何种AES标准加密，iv固定16位（openssl的AES加密iv始终为16位），mode选用CBC模式

openssl讲解：

openssl是一个功能强大的工具包，它集成了众多算法，我们既可以利用它提供的命令台工具生成密钥，证书来加解密文件，也可以利用其提供的API接口在代码中对传输信息进行加密。mctypt需要将加密算法分为cipher+mode去指定，openssl则只需要直接指定method即可。并且提供了三种处理模式，即默认模式0/OPENSSL_RAW_DATA/OPENSSL_ZERO_PADDING。

openssl加解密函数中，options参数尤为重要，它是兼容mcrypt算法的关键：

options = 0：默认模式，自动对明文进行pkcs7 padding，且数据做base64编码处理

options = 1：OPENSSL_RAW_DATA，自动对明文进行pkcs7 padding，数据未经base64编码处理

options = 2：OPENSSL_ZERO_PADDING，要求待加密的数据长度已按"\0"填充与加密算法数据块长度对齐，即同mcrypt默认填充的方式一致，且对数据做base64编码处理（此模式下openssl要求待加密数据已按"\0"填充好，其并不会自动帮你填充数据）。

参考:https://www.cnblogs.com/jingxiaoniu/p/12217789.html