PHP AES的加密解密

最新推荐文章于 2024-03-13 16:51:10 发布
最新推荐文章于 2024-03-13 16:51:10 发布
阅读量1.1k 收藏
点赞数
分类专栏: PHP

转:http://www.cnblogs.com/dcb3688/p/4608007.html

密码学中的高级加密标准(Advanced Encryption Standard,AES),又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来

上一篇 :

PHP 开发API接口签名验证

中我们说到了sign签名,sign其实是防篡改的一种方法,它将约定好的排序、位置、数组进行密钥加密生成sign对比。

是的,sign签名我们是能看到数据的,只是可以防止数据的篡改。而AES可以加密解密数据

AES通过约定好的密钥进行加密,通过约定好的密钥解密。


ECB加密模式(不推荐):

 

容易被攻击

 

 

复制代码 
<?php

/*
 * 加密
 */

function encrypt($input, $key) {
    $size = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_ECB);
    $input = pkcs5_pad($input, $size);
    $td = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_ECB, '');
    $iv = mcrypt_create_iv(mcrypt_enc_get_iv_size($td), MCRYPT_RAND);
    mcrypt_generic_init($td, hextobin($key), $iv);
    $data = mcrypt_generic($td, $input);
    mcrypt_generic_deinit($td);
    mcrypt_module_close($td);
    $data = base64_encode($data);
    return $data;
}

function pkcs5_pad($text, $blocksize) {
    $pad = $blocksize - (strlen($text) % $blocksize);
    return $text . str_repeat(chr($pad), $pad);
}

/*
 * 解密
 */

function decrypt($sStr, $sKey) {
    $decrypted = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, hextobin($sKey), base64_decode($sStr), MCRYPT_MODE_ECB);
    $dec_s = strlen($decrypted);
    $padding = ord($decrypted[$dec_s - 1]);
    $decrypted = substr($decrypted, 0, -$padding);
    return $decrypted;
}

function hextobin($hexstr) {
    $n = strlen($hexstr);
    $sbin = "";
    $i = 0;
    while ($i < $n) {
        $a = substr($hexstr, $i, 2);
        $c = pack("H*", $a);
        if ($i == 0) {
            $sbin = $c;
        } else {
            $sbin.=$c;
        }
        $i+=2;
    }
    return $sbin;
}



 define('SECRETKEY', '3163213543213543052abc43edfedus');
 //Warning: mcrypt_decrypt(): Key of size 9 not supported by this algorithm. Only keys of sizes 16, 24 or 32 supported
 //Warning: pack(): Type H: illegal hex digit s
 //Warning: pack(): Type H: illegal hex digit u
# 加密
echo $endata= encrypt('Hello, world! ', SECRETKEY);

# 解密
echo $dedata= decrypt($endata, SECRETKEY);
复制代码

 

 

有没有注意到 代码中的注释:

Warning: mcrypt_decrypt(): Key of size 9 not supported by this algorithm. Only keys of sizes 16, 24 or 32 supported
 Warning: pack(): Type H: illegal hex digit s
 Warning: pack(): Type H: illegal hex digit u

因为加密的密钥有长度限制所以必须为16、24、32的长度才可以

pack() 16进制转换为二进制的时候,发现了key密钥中包含了“s,u” 字符,想想看,16进制最多到F,F以后的字符都是扯蛋

1111 = 8 + 4 + 2 + 1 = 15 =F
1110 = 8 + 4 + 2 + 0 = 14= E
1101 = 8 + 4 + 0 + 1 = 13= D
1100 = 8 + 4 + 0 + 0 = 12 =C
1011 = 8 + 0 + 2 + 1 = 11= B
1010 = 8 + 0 + 2 + 0 = 10 =A

所以生成使用密钥的时候,我们应该预先生成好16进制的密钥。

 加密后:

4ihVrJk0acwmAF6td5emIkV9T6VnRHYZcW2BUw4CSUQ=

解密后:

Hello, world!

 

 

 

 CBC加密模式 (推荐……)

 

复制代码 
define('SECRETKEY', '12f862d21d3ceafba1b88e5f22960d55');

/**
 * 加密方法
 * @param string $str
 * @return string
 */
function encrypt($str) {
    //AES, 128 ECB模式加密数据
    $str = addPKCS7Padding($str);
    $iv = mcrypt_create_iv(mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC), MCRYPT_RAND);
    $encrypt_str = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, SECRETKEY, $str, MCRYPT_MODE_CBC, '0000000000000000');
    return base64_encode($encrypt_str);
}

/**
 * 解密方法
 * @param string $str
 * @return string
 */
function decrypt($str) {
    //AES, 128 CBC模式加密数据
    $str = base64_decode($str);
    $iv = mcrypt_create_iv(mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC), MCRYPT_RAND);
    $encrypt_str = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, SECRETKEY, $str, MCRYPT_MODE_CBC, '0000000000000000');
    $encrypt_str = stripPKSC7Padding($encrypt_str);
    return $encrypt_str;
}

/**
 * 填充算法
 * @param string $source
 * @return string
 */
function addPKCS7Padding($source) {
    $source = trim($source);
    $block = mcrypt_get_block_size('rijndael-128', 'cbc');
    $pad = $block - (strlen($source) % $block);
    if ($pad <= $block) {
        $char = chr($pad);
        $source .= str_repeat($char, $pad);
    }
    return $source;
}

/**
 * 移去填充算法
 * @param string $source
 * @return string
 */
function stripPKSC7Padding($source) {
    $char = substr($source, -1);
    $num = ord($char);
    $source = substr($source, 0, -$num);
    return $source;
}




/**
 *  加密
 */
$string =encrypt('Hello, world!');
print_r($string);
echo '<hr>';
/**
 *  解密
 */
$string=decrypt($string);
print_r($string);
复制代码

打印效果:

tZOYOkwxFdkqP6chub5Q8SsH9igXPIKlCNmWxVBjFkM=
Hello, world!

 

使用PKCS5Padding/PKCS7Padding填充可以兼容多平台语言之间AES加密解密(PHP、Java、C……)

注意这里每次产生的密文是相同的,因为设置了初试向量iv为16位个数的“0”。要产生不同的密文就要使用变化的初试向量iv

复制代码 
define('SECRETKEY', '12f862d21d3ceafba1b88e5f22960d55');

/**
 * 加密方法
 * @param string $str
 * @return string
 */
function encrypt($str) {
    //AES, 128 ECB模式加密数据
    $str = addPKCS7Padding($str);
    $iv = mcrypt_create_iv(mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC), MCRYPT_RAND);
    define('A', $iv);
    $encrypt_str = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, SECRETKEY, $str, MCRYPT_MODE_CBC, $iv);
    return base64_encode($encrypt_str);
}

/**
 * 解密方法
 * @param string $str
 * @return string
 */
function decrypt($str) {
    //AES, 128 ECB模式加密数据
    $str = base64_decode($str);
    $encrypt_str = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, SECRETKEY, $str, MCRYPT_MODE_CBC,A);
    $encrypt_str = stripPKSC7Padding($encrypt_str);
    return $encrypt_str;
}

/**
 * 填充算法
 * @param string $source
 * @return string
 */
function addPKCS7Padding($source) {
    $source = trim($source);
    $block = mcrypt_get_block_size('rijndael-128', 'cbc');
    $pad = $block - (strlen($source) % $block);
    if ($pad <= $block) {
        $char = chr($pad);
        $source .= str_repeat($char, $pad);
    }
    return $source;
}

/**
 * 移去填充算法
 * @param string $source
 * @return string
 */
function stripPKSC7Padding($source) {
    $char = substr($source, -1);
    $num = ord($char);
    $source = substr($source, 0, -$num);
    return $source;
}




/**
 *  加密
 */
$string =encrypt('Hello, world!');
print_r($string);
echo '<hr>';
/**
 *  解密
 */
$string=decrypt($string);
print_r($string);
复制代码

 

打印效果:

faxcY9iEj4Q+67l2Fd+k+URMp8Y4VVih/JeUSQbYuwKw3u8holL0mdG3Jg51mbPxDFlj76M3dU8jYt2nhtUhxA==
tVWCmXvNuOeuWYI6VoSplUtdq+yV66vDr22Bdja2uNVpaftNNU6jwQWth2DD4JxgaL1d3Atv8jZGsoSV6XLJWA==
PTjgu8kJ1B7LTm40IXEl6fPVTbQYuETPvjg2miQVVs1i/r+07pjGAfsL5JpSQKOROMX8B3mSiSu/YjubHffkYA==
Cb5WjMwb3wOpqCmUWEErPc9sfUEYYiMzvoosYoHdCFq1vh78batnXLbpjOavnCT0Y6y+4jq+fviTmY3plOAK8g==

结果都是:

Hello, world!

 注意: 这里面的密钥define('SECRETKEY', '12f862d21d3ceafba1b88e5f22960d55');

长度为32位,但在严格的AES中,加密的密钥必须与字符串算法长度一至,(MCRYPT_RIJNDAEL_128、MCRYPT_RIJNDAEL_192、MCRYPT_RIJNDAEL_256)

1 bit 位    = 1  二进制数据
1 byte 字节  = 8  bit
1 字母 = 1  byte = 8 bit

也就是128位/8=16字节=16字符

192位/8=24字节=24字符

256位/8=32字节=32字符


所以,上面的代码为了兼容其他Java、C等,密钥应该改为16位:

define('SECRETKEY', '12f862d21d3ceafb')

 

也可以直接生成一个32位的16进制密钥用于其他功能的加密(sign签名),通过hex2bin可以将32位的16进制字符串转换为16位二进制字符串

生成16进制随机码

复制代码 
$num="";
    for($i=0;$i<32;$i++){
 $num .=dechex(rand(0,15));
}
echo $num;
echo  $screct_key = hex2bin($num);
echo strlen($screct_key);
复制代码

打印:

9957a20d097485d608d9f090efe34b9a
�W� t�������K�
16

Luke·Wong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AES加密解密 Base64加密解密
11-25
java代码实例 AES加密解密 Base64加密解密
PHP AES加密解密-----【弃用】
diandu3502的博客
06-29 215
mcrypt_decrypt在PHP7.*已经被弃用,取而代之的是openssl_decrypt/encrypt,请参考: PHP7.* AES加密解密 AES加密算法 密码学中的高级加密标准(AdvancedEncryptionStandard,AES),又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广...
PHP使用AES进行加解密
骷大人的博客
03-13 645
对接一个第三方平台,其使用AES对称加密。
php采用aes算法,字符编码utf8,填充模式ECB,填充:ZeroPadding,编码:base64,实现加密
yinxinyue0621的博客
03-28 1746
AES-128-ECB
php Aes 加密模式ECB填充pkcs5padding base64
小刚刚技术博客
03-22 1804
最近做支付项目用到了aes加密不过试了好多办法总是和官方给出的结果不一样,找了很久终于找到了 测试结果同http://tool.chacuo.net/cryptaes/ 转自:https://blog.bitefu.net/post/143.html <?php /** * [Aes 加密,支持PHP5+] * 算法模式:ECB * 密钥长度:128 * 补码方式:PKCS5Padding * 解密串编码方式:base64/十六进制 * 编码 UTF-8 */ class Ae.
PHP完整的AES加解密算法使用及例子(256位)
希哈科技
06-27 3921
依赖PHP自身的mcrypt扩展&lt;?phpclass aes {     // CRYPTO_CIPHER_BLOCK_SIZE 32         private $_secret_key = 'default_secret_key';         public function setKey($key) {        $this-&gt;_secret_key = $key; ...
php对称加密AES加密解密
php-yyds
07-06 3449
php对称加密AES加密解密AES-128-ECB和AES-256-CBC是两种常见的AES加密模式,它们在加密方式和安全性上有以下区模式是最简单的AES加密模式,它将数据分成固定大小的块,每个块独立加密。这意味着相同的明文块将始终加密为相同的密文块
springboot集成shiro之登陆加密报错
Mint6的博客
01-05 3060
1.springboot集成shiro之登陆加密报错,提示如下: 20:25:27.818 WARN org.apache.shiro.authc.AbstractAuthenticator 216 authenticate - Authentication failed for token submission [org.apache.shiro.authc.UsernamePasswor...
php pack格式化代码,PHP混淆解密之pack还原大法
weixin_39781594的博客
03-28 599
先看一段代码:图中代码已经格式化,可以看到有大量pack,当然,不只截图中的这些,手动替换的话,肯定要换到手软。当然了,肯定有自动替换的方法,mine就想到了一个比较笨的办法,下边详细说下。分析下代码,上边是pack参数的数组,存在Globals变量中,这些数组就不管了,我们直接把有pack的代码行,变成一个字符串,然后把pack部分分离出来,接到代码中,例如:echo'$GLOBALS["'.p...
通达OAWarning: pack(): Type H: illegal hex digit
系统学习
04-07 1934
通达oa 安装后 php_errors.log日志报错: PHP Warning: pack(): Type H: illegal hex digit * in D:\MYOA\webroot\logincheck.php on line 85 需要更改 将 $ENCRYPT_DATA = pack("H*",$PASSWORD_ENCRYPT); 增加: sprintf(’%u’, CRC32($someString)) 改为: $ENCRYPT_DATA = pack("H*", sprintf(
php AES加密解密
11-14
最近做个项目,为了保证用户信息的安全,用到了一个AES加密算法,很方便也很实用,可以直接拿去用,具体的加密规则可以自己定义,有需要的可以参考下
易语言-AES加密解密操作(适配6.0以上系统)
06-29
开发环境:火山#娃娃3 源码写的很简单,修改加密模式以及填充自己在AES类里修改变量值,有注释,适配安卓6.0以上。 飞翔的企鹅
易语言-[CryptAPI]纯windowsAPI计算AES/DEA/3DES,RSA加密解密,RSA签名验签,HMAC,散列等
06-29
这次就不用openssl了 直接用windows自带的加密库实现各种加密运算 支持的算法: AES、DES、3DES 的(ECB/CBC/OFB/CFB/CTS 模式) RC2  RC4 RSA密钥对生成 RSA公钥加密/私钥解密 RSA签名/验签 各种散列:MD2/MD4/MD5,SHA/SHA1/SHA256/SHA384/SHA512 HMAC算法,支持 hmac-md5    hmac-sha1   hmac-sha256   hmac-384   hmac-sha512 PEM文件纯易语言解析,载入,导出 FPX文件导入用于winhttp API 双向验证 等等(winhttpAPI 源码请自行在论坛里搜索,例子很多)
易语言与PHP的RC4互相加密解密-易语言
06-13
RC4解密乱码 自己研究了一下 把修改了代码改了一下 在易语言和PHP上定义一个共同的密钥之后PHP的 rc4b函数是解密 rc4a 是加密 易语言代码中加密就是加密 解密就是解密 比如 解密(访问网页("url地址/xx.php?xxx"=加密("4456465qwe456qew456"))) 之后PHP得到 GET后 rc4b($_GET['xxx'])解密 之后输出返回的用echo rc4a("........................")加密
phpaes加密解密类库
03-01
phpaes加密解密类库,适合用于aes的加密及解密开发的php类库
php+uni-app AES加密解密.rar
05-20
php+uni-app AES加密解密
PHP实现的简单AES加密解密算法实例
10-19
主要介绍了PHP实现的简单AES加密解密算法,结合具体实例形式分析了php基于mcrypt_encrypt、bin2hex、mcrypt_decrypt等方法进行字符串加密解密的相关操作技巧,需要的朋友可以参考下
php写的AES加密解密类分享
12-19
今天写了一个phpAES加密类。适用于Yii的扩展。 如果不用在Yii框架中,把代码中Yii::app()->params[‘encryptKey’] 换成你对应的默认key就可以了。 类代码: <?php /** * php AES加解密类 * 如果要与java...
2024-2030全球及中国PCB接触式探头行业研究及十五五规划分析报告.docx
最新发布
04-18
2024-2030全球及中国PCB接触式探头行业研究及十五五规划分析报告
java php aes加密解密_php与java对接中aes加密解密乱码问题。
06-10
PHP和Java之间进行AES加密和解密时出现乱码问题,可能是因为两个语言之间使用了不同的编码方式。为了解决这个问题,我们需要在两个语言之间选择一种通用的编码方式,以确保加密和解密时的数据一致。 一种通用的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值