为什么php通过mcrypt_encrypt()生成的密文长度与C通过openssl加密库生成的密文长度不同？

Question

我尝试了openssl wiki中的this code，它通过aes-256算法生成密文。输入纯文本的长度为512字节。然而，输出的长度是不同的。PHP生成长度为512字节的输出，而C生成长度为528字节的密文。

为什么存在这样的差异?我如何使用aes-256算法在PHP中加密文本，然后在C中解密？

Answer 1

例如，您应该查找mcrypt_encrypt的注释部分，使用PKCS#7填充方法填充明文消息。PHP使用零填充，直到块边界上的第一个值，而不是通常使用的即席PKCS#7填充方法。

零填充的问题在于，对于可能以00字节值结束的消息，它不是确定性的，因为这可能会在取消填充期间被移除。