openssl s_server key mykey pem cert mycert pem 连接SSL服务器到 客户端会获得服务器的证书:
lishixinzhi/Article/program/PHP/201311/20914
PHP对称加密-AES 对称加解密算法中 ， 当前最为安全的是 AES 加密算法（以前应该是是 DES 加密算法） ， PHP 提供了两个可以用于 AES 加密算法的函数簇php数据传输加密算法： Mcrypt和OpenSSL。
其中 Mcrypt 在 PHP 7.1.0 中被弃用（The Function Mycryptis Deprecated) ， 在 PHP 7.2.0 中被移除，所以即可起你应该使用 OpenSSL 来实现 AES 的数据加解密 。
在一些场景下，我们不能保证两套通信系统都使用了相函数簇去实现加密算法 ， 可能 siteA 使用了最新的 OpenSSL 来实现了 AES 加密，但作为第三方服务的 siteB 可能仍在使用 Mcrypt 算法，这就要求我们必须清楚 Mcrypt 同 OpenSSL 之间的差异，以便保证数据加解密的一致性 。
下文中我们将分别使用 Mcrypt 和 OpenSSL 来实现 AES-128/192/256-CBC加解密 ， 二者同步加解密的要点为：
协同好以上两点，就可以让 Mcrypt 和 OpenSSL 之间一致性的对数据进行加解密 。
AES 是当前最为常用的安全对称加密算法，关于对称加密这里就不在阐述了 。
AES 有三种算法，主要是对数据块的大小存在区别：
AES-128：需要提供 16 位的密钥 key
AES-192：需要提供 24 位的密钥 key
AES-256：需要提供 32 位的密钥 key
AES 是按数据块大?。?28/192/256）对待加密内容进行分块处理的，会经常出现最后一段数据长度不足的场景 ， 这时就需要填充数据长度到加密算法对应的数据块大小 。
主要的填充算法有填充 NUL("0") 和 PKCS7，Mcrypt 默认使用的 NUL("0") 填充算法，当前已不被推荐 ， OpenSSL 则默认模式使用 PKCS7 对数据进行填充并对加密后的数据进行了 base64encode 编码，所以建议开发中使用 PKCS7 对待加密数据进行填充 ， 已保证通用性（alipay sdk 中虽然使用了 Mcrypt 加密簇，但使用 PKCS7 算法对数据进行了填充 ， 这样在一定程度上亲和了 OpenSSL 加密算法） 。
Mcrypt 的默认填充算法 。NUL 即为 Ascii 表的编号为 0 的元素，即空元素 ， 转移字符是 "\0"，PHP 的 pack 打包函数在 'a' 模式下就是以 NUL 字符对内容进行填充的，当然，使用 "\0" 手动拼接也是可以的 。
OpenSSL的默认填充算法 。下面我们给出 PKCS7 填充算法 PHP 的实现：
默认使用 NUL("\0") 自动对待加密数据进行填充以对齐加密算法数据块长度 。
获取 mcrypt 支持的算法，这里我们只关注 AES 算法 。
注意：mcrypt 虽然支持 AES 三种算法，但除MCRYPT_RIJNDAEL_128外 ，  MCRYPT_RIJNDAEL_192/256并未遵循AES-192/256标准进行加解密的算法，即如果你同其php数据传输加密算法他系统通信（java/.net），使用MCRYPT_RIJNDAEL_192/256可能无法被其他严格按照AES-192/256标准的系统正确的数据解密 。官方文档页面中也有人在 User Contributed Notes 中提及 。这里给出如何使用 mcrpyt 做标注的AES-128/192/256加解密
即算法统一使用MCRYPT_RIJNDAEL_128，并通过 key 的位数 来选定是以何种 AES 标准做的加密，iv 是建议添加且建议固定为16位（OpenSSL的 AES加密 iv 始终为 16 位，便于统一对齐） ， mode 选用的 CBC 模式 。
mcrypt 在对数据进行加密处理时 ， 如果发现数据长度与使用的加密算法的数据块长度未对齐，则会自动使用 "\0" 对待加密数据进行填充，但 "\0" 填充模式已不再被推荐，为了与其他系统有更好的兼容性，建议大家手动对数据进行 PKCS7 填充 。
openssl 簇加密方法更为简单明确 ， mcrypt 还要将加密算法分为 cipher + mode 去指定 ， openssl 则只需要直接指定 method 为AES-128-CBC ， AES-192-CBC，AES-256-CBC即可 。且提供了三种数据处理模式，即默认模式 0 /OPENSSL_RAW_DATA /OPENSSL_ZERO_PADDING。

推荐阅读

• 

  香辣年糕怎么做才好吃视频 香辣年糕怎么做才好吃
• 

  关于诸葛亮的歇后语有哪些，忠武侯诸葛亮有几个孩子
• 

  你今天的样子或许正是孩子明天的模样
• 

  3218清零软件下载，让你的电脑焕然一新
• 

  佳能EOS RP 佳能EOS 200D II套机
• 

  怀孕的视频 如何容易怀孕快速怀孕视频，要怎样怀孕的视频教程
• 

  衣服边往外卷怎么办 我们一起来了解
• 

  stream.map 和 stream.foreach 的区别
• 

  基于MybatisPlus插件TenantLineInnerInterceptor实现多租户功能
• 

  倩女幽魂2凤凰坐骑怎么弄
• 

  各大应用商店下载 应用商店哪个好
• 

  柿子里面的硬块是什么？
• 

  交通事故顶包人不承担赔偿责任吗？
• 

  ted演讲的秘密 二十几岁如何度过ted，ted十佳演讲
• 

  美的空调 出风口 发出哒哒哒声音,这些真要引起重视
• 

  mbs如何分析磁盘大小
• 

  九国夜雪伽蓝之羽里经典的句子
• 

  卡罗拉是一汽还是广汽 卡罗拉和宝来家用首选哪个好
• 

  虎牙银豆能干啥，《王者荣耀》所有女英雄名字是什么
• 

  如何获取代理服务器？ 代理服务器怎么获取

• jquery判断分割符，jquery判断数据类型
• 角色扮演游戏苹果，角色扮演游戏ios
• word表格怎么放大，word表格怎么放大到整页
• 词法分析器源代码java 词法分析器程序流程图
• jquery鼠标悬浮没效果，js鼠标悬浮显示内容
• 即时战略游戏破解版，即时战略游戏单机版
• 夫妻俩直播带货话术文案，夫妻俩直播带货话术文案简短
• go语言数组删除 go数组append
• 海报设计如何运营销售，海报设计技巧有哪些