шифрование — 32-символьный ключ PHP AES для mcrypt_encrypt

Рассмотрим следующий код PHP:

<?php
$key = "1234567812345678";
$iv = "1234567812345678";
$data = "Test string";

$encrypted = mcrypt_encrypt(MCRYPT_RIJNDAEL_128,
$key,
$data,
MCRYPT_MODE_CBC,
$iv);

print "Encoded1: " . base64_encode($encrypted) . "\n";

$key = "12345678123456781234567812345678";

$encrypted = mcrypt_encrypt(MCRYPT_RIJNDAEL_128,
$key,
$data,
MCRYPT_MODE_CBC,
$iv);

print "Encoded2: " . base64_encode($encrypted) . "\n";

При запуске это дает вывод:

Encoded1: iz1qFlQJfs6Ycp+gcc2z4w==
Encoded2: n3D26h/m8CSH0CE+z6okkw==

Обратите внимание, что я украл первый бит кода из PHP Java AES CBC Шифрование Различные результаты

Теперь — вот вопрос:

В первом случае передаваемый ключ представлял собой строку из 16 символов. Если каждый из отдельных символов интерпретируется как 8-битная величина, это дает 128-битный размер ключа, который можно ожидать. Действительно, код Java, который находится на странице StackOverflow, на которую я ссылался выше, делает именно это и получает тот же результат, что и PHP.

Во втором звонке mcrypt_encrypt выше, я удвоил длину ключа. mcrypt_encrypt принимает это с радостью, но выдает другой зашифрованный вывод, чем в первом случае. Поэтому ясно, что он считает это другим ключом — он, например, не берет только первые 128 бит и отбрасывает все прошедшие.

Итак, как же mcrypt_encrypt обработать строку входного ключа, чтобы придумать 128-битный ключ, который MCRYPT_RIJNDAEL_128 алгоритм требует?

Если это имеет какое-то значение, особенно меня интересует случай, когда передается 32-символьная строка, как в моем втором примере — мне нужно создать соответствующую подпрограмму дешифрования (в Java), поэтому мне нужно выяснить, как ключ фактически генерируется в этом случае. На странице, которую я привел, есть очень хороший Java-код (который работает со всеми моими тестовыми примерами) — мне просто не хватает правильного набора ключевых байтов.