AES-128-CBC暗号/復号プログラムをPHPで作成していたのですが、 
Pythonとの通信が必要となりPythonの暗号/複合プログラムを作成。
．．．はて？ 鍵サイズは 128bit = 16byte固定である必要がある、と。
いや、PHPではそんなの気にしてなかったよ．．．？ 
さては openssl_encrypt()は指定した鍵を SHA128に変換して処理しているのかな？ 
と、ドキュメントを読んだらありました。
<iframe id="zenn-embedded__6c44ded61c251" src="https://embed.zenn.studio/card#zenn-embedded__6c44ded61c251" data-content="https%3A%2F%2Fwww.php.net%2Fmanual%2Fja%2Ffunction.openssl-encrypt.php" frameborder="0" scrolling="no" loading="lazy"></iframe><a href="https://www.php.net/manual/ja/function.openssl-encrypt.php" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://www.php.net/manual/ja/function.openssl-encrypt.php</a>
<blockquote>
passphrase 
パスフレーズ。 期待された長さより短かった場合は、 黙ってNUL 文字で埋められます。 期待された長さより長かった場合は、 黙って切り詰められます。
</blockquote>
．．．豪快だな。
PHPもPythonともに鍵を SHA128で変換して処理するようにしました。

ザックリした理解でPHP openssl_encrypt()を利用すると鍵サイズ知識が欠落してしまう問題について

Discussion