php接口如何openssl_encrypt 使用 aes和des ,base64加密解密总结

最新推荐文章于 2023-11-08 17:09:23 发布
最新推荐文章于 2023-11-08 17:09:23 发布
阅读量4.1k 收藏 5
点赞数 1
分类专栏: PHP高级进阶 API 文章标签: php 安全 web安全
码农编程进阶笔记
本文链接:https://blog.csdn.net/lxw1844912514/article/details/112955173
版权

一、DES介绍

DES 是对称性加密里面常见一种,全称为 Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法。密钥长度是64位(bit),超过位数密钥被忽略。所谓对称性加密加密和解密密钥相同对称性加密一般会按照固定长度,把待加密字符串分成块,不足一整块或者刚好最后有特殊填充字符。

  • 跨语言做 DES 加密解密经常会出现问题,往往是填充方式不对、编码不一致或者加密解密模式没有对应上造成。
  • 常见的填充模式有: pkcs5、pkcs7、iso10126、ansix923、zero。
  • 加密模式有:DES-ECB、DES-CBC、DES-CTR、DES-OFB、DES-CFB。

加密用到的方法:

openssl_encrypt($data, $method, $password, $options, $iv)

参数说明:

  1. $data 加密明文

  2. $method 加密方法

    • DES-ECB
    • DES-CBC
    • DES-CTR
    • DES-OFB
    • DES-CFB
  3. $passwd 加密密钥[密码]

  4. $options 数据格式选项(可选)【选项有:】

    • 0
    • OPENSSL_RAW_DATA=1
    • OPENSSL_ZERO_PADDING=2
    • OPENSSL_NO_PADDING=3
  5. $iv 密初始化向量(可选)

  • 需要注意:如果method为DES-ECB,则method为DES−ECB,则iv无需填写

二、解密用到的方法:

openssl_decrypt($data, $method, $password, $options, $iv)

参数说明:

  1. $data 要解密的数据
  2. 其他参数同加密方法

三、用法案例:

参数:

   $data = '1234567887654321';//加密明文
   $method = 'DES-ECB';//加密方法
   $passwd = '12344321';//加密密钥
   $options = 0;//数据格式选项(可选)
   $iv = '';//加密初始化向量(可选)

(1) 默认填充方式:

    • 加密:

      $result = openssl_encrypt($data, $method, $passwd, $options);
var_dump($result);

      结果:

      string(32) "kQYOdswcm9I5elv2wdJucplqAgqDNqXg"

  • 解密

    $result = 'kQYOdswcm9I5elv2wdJucplqAgqDNqXg';
var_dump(openssl_decrypt($result, $method, $passwd, 0));

    结果:

    string(16) "1234567887654321"

(2) OPENSSL_RAW_DATA方式【会用PKCS#7进行补位】

  • 加密

    $result = openssl_encrypt($data, $method, $passwd, OPENSSL_RAW_DATA);
var_dump($result);

    结果:

    string(24) "�v���9z[���nr�j �6��"

    我们可以看到结果是乱码的,这时我们需要base64一下

    $result = openssl_encrypt($data, $method, $passwd, OPENSSL_RAW_DATA);
var_dump(base64_encode($result));

    这时结果是

    string(32) "kQYOdswcm9I5elv2wdJucplqAgqDNqXg"

  • 解密

    $result = openssl_encrypt($data, $method, $passwd, OPENSSL_RAW_DATA);

var_dump(openssl_decrypt($result, $method, $passwd,OPENSSL_RAW_DATA));

    结果:

    string(16) "1234567887654321"

    我们可以看到:默认填充方式与OPENSSL_RAW_DATA,这两种方式加密结果是一样的

(3) OPENSSL_ZERO_PADDING方式

看字面意思,是用0填充,但是测试并不起作用

  • 加密

    $result = openssl_encrypt($data, $method, $passwd, OPENSSL_ZERO_PADDING);
var_dump($result);

    结果:

    string(24) "kQYOdswcm9I5elv2wdJucg=="

  • 解密:

    $result = openssl_encrypt($data, $method, $passwd, OPENSSL_ZERO_PADDING);
var_dump(openssl_decrypt($result, $method, $passwd,OPENSSL_ZERO_PADDING));

    结果:

    string(16) "1234567887654321"

(4) OPENSSL_NO_PADDING【不填充,需要手动填充】

  • 在openssl_encrypt前加上填充过程

  • 加密

      $str_padded = $data;
  if (strlen($str_padded) % 16) {
      $str_padded = str_pad($str_padded,strlen($str_padded) + 16 - strlen($str_padded) % 16, "\0");
  }
  $result = openssl_encrypt($str_padded, $method, $passwd, OPENSSL_NO_PADDING);
  var_dump($result);
  echo '<br>';
  var_dump( base64_encode($result));

    结果:

    string(16) "�v���9z[���nr" 
string(24) "kQYOdswcm9I5elv2wdJucg=="

    我们可以看到结果是加密的乱码,需要用base64一下,就可以看到结果了

  • 解密:

     //加密begin
  $str_padded = $data;
  if (strlen($str_padded) % 16) {
      $str_padded = str_pad($str_padded,strlen($str_padded) + 16 - strlen($str_padded) % 16, "\0");
  }
  $result = openssl_encrypt($str_padded, $method, $passwd, OPENSSL_NO_PADDING);
  //加密end
 //解密begin
 $str = base64_encode($result);
 $m = openssl_decrypt( base64_decode($str) , $method, $passwd, OPENSSL_NO_PADDING);
 var_dump( rtrim( rtrim( $m,chr(0) ), chr(7) ) );
 //解密 end

    结果:

    string(16) "1234567887654321"

** 结尾要去除填充字符’0’和’a’。
‘a’是为了兼容用OPENSSL_RAW_DATA加密的结果。 **

补码原理

在对称加密中,可以概分为两种模式加密,流加密以及块加密,当我们使用块加密(也就是分组加密)的时候,例如AES、DES,每次是对固定大小的分组数据进行处理。但是大多数需要加密的数据并不是固定大小的倍数长度。例如AES数据块为128位,也就是16字节长度,而需要加密的长度可能为15、26等等。为了解决这个问题,我们就需要对数据进行填补操作,将数据补齐至对应块长度。

接下来呢讲一下关于数据填充ANSIX923ISO10126PKCS7以及Zero具体的补码原理。

注,补码原理来自于文章Padding (cryptography),读中文的小伙伴们可以查看这篇 关于PKCS5Padding与PKCS7Padding的区别.

  • ANSIX923 填充方式

    ANSIX923 在填充时首先获取需要填充的字节长度 = (块长度 - (数据长度 % 块长度)), 在填充字节序列中最后一个字节填充为需要填充的字节长度值, 填充字节中其余字节均填充数字零.
    例:

    假定块长度为8 ,数据长度为 10,则填充字节数等于 6,数据等于 FF FF FF FF FF FF FF FF FF DD:
数据: FF FF FF FF FF FF FF FF FF
X923 填充后: FF FF FF FF FF FF FF FF | FF DD 00 00 00 00 00 06

  • ISO10126 填充方式

    ISO10126 在填充时首先获取需要填充的字节长度 = (块长度 - (数据长度 % 块长度)), 在填充字节序列中最后一个字节填充为需要填充的字节长度值, 填充字节中其余字节均填充随机数值.
    例:

    假定块长度为 16,数据长度为 9,则填充字节数等于 7,数据等于 FF FF FF FF FF FF FF FF FF :

| FF FF FF FF FF FF FF FF FF 73 68 C4 81 A6 23 07 |

  • PKCS7 填充方式

    PKCS7 在填充时首先获取需要填充的字节长度 = (块长度 - (数据长度 % 块长度)), 在填充字节序列中所有字节填充为需要填充的字节长度值
    例:

    假定块长度为 8,数据长度为 3,则填充字节数等于 5,数据等于 FF FF FF :
| FF FF FF 05 05 05 05 05 |

  • Zero 填充方式

    Zero 在填充时首先获取需要填充的字节长度 = (块长度 - (数据长度 % 块长度)), 在填充字节序列中所有字节填充为0x00,零填充在数据最后字节为零的时候可能不可逆
    例:

    假定块长度为 8,数据长度为 2,则填充字节数等于 6,数据等于 FF FF  :
| FF FF 00 00 00 00 00 00 |

特定的,为了使算法可以逆向去除多余的填充字符,所以当数据长度恰好等于块长度的时候,需要补足块长度的字节.例如块长度为8,数据长度为8,则填充字节数等于8.

php7 openssl_decrypt AES的ECB与CBC加解密

php7.2版本用openssl_encrypt代替mcrypt_encrypt,导致以往自己写的Aes加密类不能用。

    这次项目客户端用的是 AES-128-ECB 加密,我用在线AES工具来测试,发现自己写的加解密方法得到的值不一样。而最终发现是加密的key不是16位长,导致ios客户端与服务器php的加解密不一致。后商讨key为16位长,遂问题解决。下面是 AES-128-ECB 加密类;

class Aes
{
    //密钥 须是16位
    public $key ;

    /**
     * 解密字符串
     * @param string $data 字符串
     * @return string
     */
    public function __construct()
    {
    	$this->key = '1234567890123456';
    }

    public  function decode($str)
    {
        return openssl_decrypt(base64_decode($str),"AES-128-ECB",$this->key,OPENSSL_RAW_DATA);
    }

    /**
     * 加密字符串
     * @param string $data 字符串
     * @return string
     */
    public  function encode($str)
    {
        return base64_encode(openssl_encrypt($str,"AES-128-ECB",$this->key,OPENSSL_RAW_DATA));
    }

}

若你是采用CBC加密,则还需排序$iv偏移量,如下面是AES-128-CBC加解密类:

class Aes
{
    //密钥 须是16位
    public $key ;

    //偏移量
    public $iv = '1234567890123456';

    /**
     * 解密字符串
     * @param string $data 字符串
     * @return string
     */
    public function __construct()
    {
    	$this->key = '1234567890123456';
    }

    public  function decode($str)
    {
        return openssl_decrypt(base64_decode($str),"AES-128-CBC",$this->key,OPENSSL_RAW_DATA, $this->iv);
    }

    /**
     * 加密字符串
     * @param string $data 字符串
     * @return string
     */
    public  function encode($str)
    {
        return base64_encode(openssl_encrypt($str,"AES-128-CBC",$this->key,OPENSSL_RAW_DATA, $this->iv));
    }

}



参考:  https://www.jianshu.com/p/7b6f5aaa7680

 php7 openssl_decrypt AES的ECB与CBC加解密 - jichun的个人空间 - OSCHINA - 中文开源技术交流社区

参考:https://segmentfault.com/a/1190000016804661

lxw1844912514
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
php使用openssl_encrypt中的AES-128-ECB加密解密
11-12
php使用openssl_encrypt中的AES-128-ECB加密解密 保证的传输数据的安全性 保证了开发系统的安全
openssl_encrypt加解密.php
05-30
openssl_encrypt加密 解密需要hash值 先判断密文hash与获取到的hash是否匹配后才能进行openssl_encrypt解密
golang与phpopenssl_encrypt加解密
伊凡
11-10 1623
golang与phpopenssl_encrypt加解密
php实现AES加密解密
huaweichenai的博客
09-09 4008
php中我们使用openssl_encrypt来实现加密和使用openssl_decrypt实现解密 一:openssl_encrypt方法详解: openssl_encrypt($data,$method,$key,$options=0,$iv="",&$tag=NULL,$aad="",$tag_length=16) 参数: 1.$data:加密明文 2.$method:加密方法: 可以通过openssl_get_cipher_methods()获...
php加密解密的用法(对称加密,非对称加密)
最新发布
hjh15827475896的博客
11-08 1045
所以以上的算法都属于摘要算法。
php openSSL 数据加密服务
聆听岁月的博客
04-17 150
在项目场景开发中,我们总会遇到一些敏感的场景需要数据加密及解密服务。那么我们如何去约定规则,让前端、后端均可处理数据的加密及解密呢。我找了些方法,可以完成数据的加密及解密。
php如何openssl_encrypt加密解密
weixin_33924770的博客
10-25 886
最近在对接客户的CRM系统,获取令牌时,要用DES方式加密解密,由于之前没有搞错这种加密方式,经过请教了“百度”和“谷歌”两个老师后,结合了多篇文档内容后,终于实现了。 一、DES介绍 DES 是对称性加密里面常见一种,全称为 Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法。密钥长度是64位(...
php openssl_encrypt加密解密
真的是乌鱼
02-07 876
php openssl_encrypt加密解密
php7使用openssl_encrypt函数进行AES加密
骷大人的博客
11-23 2635
手上有个api对接需求,要用到AES加密,要用到openssl_encrypt函数,记录一下,鉴权要求大概如下。将明文先base64加密,后取前16位判断字符串的字节型数据长度是否为16倍整,如不是则进行补充(PKCS#7标准对字符串进行AES加密后base64加密,其中$data 加密明文$method 加密方法 这里使用$passwd 加密密钥$options 数据格式选项(可选)$iv 密初始化向量(可选)
php 如何使用openssl_encrypt进行aes非对称加密解密
一路向前ylc
05-24 2347
一、DES介绍 DES 是对称性加密里面常见一种,全称为 Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法。密钥长度是64位(bit),超过位数密钥被忽略。所谓对称性加密即加密和解密密钥相同,对称性加密一般会按照固定长度,把待加密字符串分成块,不足一整块或者刚好最后有特殊填充字符。 跨语言做 DES 加密解密经常会出现问题,往往是填充方式不对、编码不一致或者加密解密模式没有对应上造成。 常见的填充模式有: pkcs5、pkcs7、iso10126、ansix92
兼容PHP和Java的des加密解密代码分享
12-18
php代码: <?php class DES { var $key; var $iv; //偏移量 function DES($key, $iv=0) { $this->key = $key; if($iv == 0) { $this->iv = $key; } else { $this->iv = $iv; } } //加密 function encrypt($str) { $size = mcrypt_get_block_size ( MCRYPT_DES, MCRYPT_MODE_CBC ); $str = $this-
php+uni-app AES加密解密.rar
05-20
php+uni-app AES加密解密
php使用openssl_encrypt中的AES-128-ECB加密.docx
11-05
php使用openssl_encrypt中的AES-128-ECB加密
php加密笔记
热门推荐
lxw1844912514的博客
12-22 1万+
1.加密解决那些问题 防止通信内容被窃听 防止通讯内容被篡改 2. des(data encryption standard:数据加密标准) des是一种将64bit的明文加密成64bit的密文的对称算法. 现在des已经可以被暴力破解. 3.aes :目前没有被破解,推荐使用的 4.aes 加密步骤 5.des 加密操作 //openssl_encrypt($data, $method, $key, $options = 0, $iv = "", &$tag = N
Vue实现的聊天系统
lxw1844912514的博客
04-28 1万+
项目地址:github.com/CCZX/wechat目前项目一直在更新中。欢迎大家留下宝贵的意见。一、具备的功能好友之间聊天,支持问题、图片、表情、音视频通话以及白板(适用WebRTC...
HTTP请求错误400、401、402、403、404、405、406、407、412、414、500、501、502解析
lxw1844912514的博客
05-16 1万+
HTTP 错误 400400 请求出错由于语法格式有误,服务器无法理解此请求。不作修改,客户程序就无法重复此请求。 HTTP 错误 401401.1 未授权:登录失败此错误表明传输给服务器的证书与登录服务器所需的证书不匹配。请与 Web 服务器的管理员联系,以确认您是否具有访问所请求资源的权限。401.2 未授权:服务器的配置导致登录失败此错误表明传输给服务器的证书与登...
使用 memory_limit 限制 PHP 进程的内存使用
lxw1844912514的博客
06-06 9375
memory_limit 顾名思义,即限制 PHP 进程对于内存的使用。例如:magento2 的系统要求里有关于 PHP memory_limit 的限制,不能低于 512M。(默认值...
Linux创建用户、设置密码、修改用户、删除用户命令
lxw1844912514的博客
04-26 8773
与大家分享下Linux系统中创建用户、设置密码、修改用户、删除用户的命令,希望对你有所帮助。 useradd testuser 创建用户testuserpasswd testuser 给已创建的用户testuser设置密码说明:新创建的用户会在/home下创建一个用户目录testuserusermod --help 修改用户这个命令的相关参数userdel testuser 删...
php 7.2 openssl加密,PHP7.*通过openssl_encrypt实现AES加密实现php/Java互通加密/解密
06-10
好的,让我来回答您的问题。 您可以使用PHP7.2中的openssl扩展来实现AES加密和解密,从而实现PHP/Java之间的加密和解密互通。 下面是实现的步骤: 1. 生成一个密钥和一个初始化向量(IV)。 ``` $key = openssl_random_pseudo_bytes(32); $iv = openssl_random_pseudo_bytes(openssl_cipher_iv_length('aes-256-cbc')); ``` 2. 使用openssl_encrypt()函数加密数据。 ``` $data = "Hello, World!"; $encrypted = openssl_encrypt($data, 'aes-256-cbc', $key, OPENSSL_RAW_DATA, $iv); ``` 3. 将加密后的数据和密钥和IV一起发送给接收方。 4. 接收方使用相同的密钥和IV以及openssl_decrypt()函数来解密数据。 ``` $decrypted = openssl_decrypt($encrypted, 'aes-256-cbc', $key, OPENSSL_RAW_DATA, $iv); echo $decrypted; //输出:Hello, World! ``` 请注意,密钥和IV必须保密,并且必须在加密和解密之间共享。如果您需要更高级的安全性,建议使用公钥/私钥加密和解密。 希望这个回答能够帮助到您!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lxw1844912514

你的打赏就是对我最大的鼓励

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值