php如何openssl_encrypt加密解密

最新推荐文章于 2024-05-23 16:40:02 发布
最新推荐文章于 2024-05-23 16:40:02 发布
阅读量2.3k 收藏 2
点赞数
分类专栏: 安全防御

        最近在对接客户的CRM系统,获取令牌时,要用DES方式加密解密,由于之前没有搞错这种加密方式,经过请教了“百度”和“谷歌”两个老师后,结合了多篇文档内容后,终于实现了。


一、DES介绍

        DES 是对称性加密里面常见一种,全称为 Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法。密钥长度是64位(bit),超过位数密钥被忽略。所谓对称性加密即加密和解密密钥相同,对称性加密一般会按照固定长度,把待加密字符串分成块,不足一整块或者刚好最后有特殊填充字符。

    跨语言做 DES 加密解密经常会出现问题,往往是填充方式不对、编码不一致或者加密解密模式没有对应上造成。
    常见的填充模式有: pkcs5、pkcs7、iso10126、ansix923、zero。
    加密模式有:DES-ECB、DES-CBC、DES-CTR、DES-OFB、DES-CFB。

加密用到的方法:

openssl_encrypt($data, $method, $password, $options, $iv)

参数说明:

    1.$data 加密明文

    2.$method 加密方法

        DES-ECB

        DES-CBC

        DES-CTR

        DES-OFB

        DES-CFB

    3.$passwd 加密密钥[密码]

    4.$options 数据格式选项(可选)【选项有:】
        0
        OPENSSL_RAW_DATA=1
        OPENSSL_ZERO_PADDING=2
        OPENSSL_NO_PADDING=3

    5.$iv 密初始化向量(可选)

    需要注意:如果method为DES−ECB,则

    method为DES−ECB,则iv无需填写

 

二、解密用到的方法:

openssl_decrypt($data, $method, $password, $options, $iv)

参数说明:

    1.$data 要解密的数据
    2.其他参数同加密方法

三、用法案例:

  参数:

$data = '1234567887654321'; //加密明文
$method = 'DES-ECB'; //加密方法
$passwd = '12344321'; //加密密钥
$options = 0; //数据格式选项(可选)
$iv = ''; //加密初始化向量(可选)

(1) 默认填充方式:

  加密:

$result = openssl_encrypt($data, $method, $passwd, $options);
var_dump($result);

  结果:

string(32) "kQYOdswcm9I5elv2wdJucplqAgqDNqXg"

  解密:

$result = 'kQYOdswcm9I5elv2wdJucplqAgqDNqXg';
var_dump(openssl_decrypt($result, $method, $passwd, 0));

  结果:

string(16) "1234567887654321"

(2) OPENSSL_RAW_DATA方式【会用PKCS#7进行补位】

  加密:

$result = openssl_encrypt($data, $method, $passwd, OPENSSL_RAW_DATA);
var_dump($result);

  结果:

string(24) "�v���9z[���nr�j �6��"

  我们可以看到结果是乱码的,这时我们需要base64一下

$result = openssl_encrypt($data, $method, $passwd, OPENSSL_RAW_DATA);
var_dump(base64_encode($result));

  这时结果是:

string(32) "kQYOdswcm9I5elv2wdJucplqAgqDNqXg"

  解密:

result = openssl_encrypt($data, $method, $passwd, OPENSSL_RAW_DATA);

var_dump(openssl_decrypt($result, $method, $passwd,OPENSSL_RAW_DATA));

  结果:

string(16) "1234567887654321"

  我们可以看到:默认填充方式与OPENSSL_RAW_DATA,这两种方式加密结果是一样的


(3) OPENSSL_ZERO_PADDING方式

  看字面意思,是用0填充,但是测试并不起作用

  加密:

$result = openssl_encrypt($data, $method, $passwd, OPENSSL_ZERO_PADDING);
var_dump($result);

  结果:

string(24) "kQYOdswcm9I5elv2wdJucg=="

  解密:

$result = openssl_encrypt($data, $method, $passwd, OPENSSL_ZERO_PADDING);
var_dump(openssl_decrypt($result, $method, $passwd,OPENSSL_ZERO_PADDING));

  结果:

string(16) "1234567887654321"

(4) OPENSSL_NO_PADDING【不填充,需要手动填充】

  在openssl_encrypt前加上填充过程

  加密:

$str_padded = $data;
if (strlen($str_padded) % 16) {
    $str_padded = str_pad($str_padded,strlen($str_padded) + 16 - strlen($str_padded) % 16, "\0");
}
$result = openssl_encrypt($str_padded, $method, $passwd, OPENSSL_NO_PADDING);
var_dump($result);
echo '<br>';
var_dump( base64_encode($result));

  结果:

string(16) "�v���9z[���nr"
string(24) "kQYOdswcm9I5elv2wdJucg=="

  我们可以看到结果是加密的乱码,需要用base64一下,就可以看到结果了

  解密:

//加密begin
$str_padded = $data;
if (strlen($str_padded) % 16) {
    $str_padded = str_pad($str_padded,strlen($str_padded) + 16 - strlen($str_padded) % 16, "\0");
}
$result = openssl_encrypt($str_padded, $method, $passwd, OPENSSL_NO_PADDING);
//加密end

//解密begin
$str = base64_encode($result);
$m = openssl_decrypt( base64_decode($str) , $method, $passwd, OPENSSL_NO_PADDING);
var_dump( rtrim( rtrim( $m,chr(0) ), chr(7) ) );
//解密 end

   结果:

string(16) "1234567887654321"

  ** 结尾要去除填充字符’\0’和’\a’。
  ‘\a’是为了兼容用OPENSSL_RAW_DATA加密的结果。 **


参照的文档有:

    PHP 基础篇 - PHP 中 DES 加解密详解
    https://www.jianshu.com/p/546137b8ac7a

    关于mcrypt_encrypt和openssl_encrypt加密结果不一致的解决
    http://www.heylc.com/fuanyuopenssl.html

相关知识文章

    RSA密码传输加密方案
    https://wenku.baidu.com/view/83cb1d6df011f18583d049649b6648d7c1c7089d.html?re=view
    iOS 实现对称加密多种填充方式(ANSIX923、ISO10126、Zero)
    https://www.jianshu.com/p/7b6f5aaa7680
    PHP由mcrypt扩展加密改为openssl扩展加密
    https://www.xxling.com/blog/article/3114.aspx
    PHP用openssl_encrypt代替mcrypt_encrypt
    https://coderlife.cn/1624.html
    AES加密CBC模式兼容互通四种编程语言平台【PHP、Javascript、Java、C#】
    https://my.oschina.net/Jacker/blog/86383
    在PHP7.1中使用openssl取代mcrypt
    https://swoole.app/2018/05/15/在php7-1中使用openssl取代mcrypt/
    PHP openssl加密扩展使用总结
    https://www.bbsmax.com/A/ke5jNDe75r/
    PHP 7.2+使用openssl进行加解密
    https://www.lytit.com/2018/01/26/118/
    PHP OpenSSL扩展 - 对称加密
    https://www.jianshu.com/p/8f82e8fd123e
    DES 加解密工具
    http://tool.chacuo.net/cryptdes
    RSA填充方式
    https://www.jianshu.com/p/205abb4b9dc6
    AES加密模式和填充方式,hash,md5,ca
    http://blog.sina.com.cn/s/blog_679daa6b0100zmpp.html

 ---------------------

作者:willeny

版权声明:本文为博主原创文章,转载请附上博文链接!

日光微暖〆夏亦凉
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php openssl_encrypt加密解密
真的是乌鱼
02-07 911
php openssl_encrypt加密解密
php接口如何openssl_encrypt 使用 aes和des ,base64加密解密总结
lxw1844912514的博客
01-21 4327
一、DES介绍 DES 是对称性加密里面常见一种,全称为 Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法。密钥长度是64位(bit),超过位数密钥被忽略。所谓对称性加密加密解密密钥相同,对称性加密一般会按照固定长度,把待加密字符串分成块,不足一整块或者刚好最后有特殊填充字符。 跨语言做 DES 加密解密经常会出现问题,往往是填充方式不对、编码不一致或者加密解密模式没有对应上造成。 常见的填充模式有: pkcs5、pkcs7、iso10126、ansix
PHP8.3 使用openssl 的 DES-ECB 模式加密
最新发布
吴家健ken的博客
05-23 464
PHP8.2之后,已经开始不用 DES-ECB 模式,可以使用 phpseclib/phpseclib 平替,我使用的是2.0的版本,目前最新应该是3.0,但是安装了3.0后,各种报错,最后还是安装2.0。打开 \vendor\phpseclib\phpseclib\phpseclib\Crypt\DES.php。因为开发环境要升级了,由原本的 7 升级到8.3,以前在7 的时候加密方式是这样的。DES() 有个构造函数的,默认是 des-cbc 的模式,详细可以在文档中查看。
php7使用openssl_encrypt函数进行AES加密
从头再来-阿彪的博客
11-23 2884
手上有个api对接需求,要用到AES加密,要用到openssl_encrypt函数,记录一下,鉴权要求大概如下。将明文先base64加密,后取前16位判断字符串的字节型数据长度是否为16倍整,如不是则进行补充(PKCS#7标准对字符串进行AES加密后base64加密,其中$data 加密明文$method 加密方法 这里使用$passwd 加密密钥$options 数据格式选项(可选)$iv 密初始化向量(可选)
openssl升级_Laravel 5.5 升级到 5.5.42 后遇到的 Cookie 序列化问题
weixin_39613712的博客
11-27 376
最近手残升级了项目里 Laravel 的小版本号(v5.5.39 => v5.5.45),这不升级则已,一升级就出了问题!Sentry 平台上提示错误:openssl_encrypt() expects parameter 1 to be string, array given,具体报错记录如下:ErrorException openssl_encrypt() expects paramet...
php encrypt加密解密,php中关于openssl_encrypt加密解密
weixin_29796905的博客
03-17 1051
1、DES介绍DES 是对称性加密里面常见一种,是一种使用密钥加密的块算法。密钥长度是64位(bit),超过位数密钥会被忽略。a、跨语言做 DES 加密解密经常会出现问题,往往是填充方式不对、编码不一致或者加密解密模式没有对应上造成。b、常见的填充模式有: pkcs5、pkcs7、iso10126、ansix923、zero。c、加密模式有:DES-ECB、DES-CBC、DES-CTR、DES-...
openssl_encrypt解密.php
05-30
openssl_encrypt加密 解密需要hash值 先判断密文hash与获取到的hash是否匹配后才能进行openssl_encrypt解密
php使用openssl_encrypt中的AES-128-ECB加密解密
11-12
php使用openssl_encrypt中的AES-128-ECB加密解密 保证的传输数据的安全性 保证了开发系统的安全性
php基于openssl的rsa加密解密示例
10-21
PHP中,RSA加密解密是通过openssl扩展来实现的,这是一种非对称加密算法,广泛用于保护敏感数据,如密码、用户信息等。RSA的特点是公钥用于加密,私钥用于解密,确保数据在传输过程中的安全性。下面将详细介绍如何...
php+uni-app AES加密解密.rar
05-20
下面我们将深入探讨PHP和uni-app如何实现AES加密解密。 1. PHP的AES加密解密PHP提供了多种库来实现AES加密,其中最常用的是`openssl_encrypt`和`openssl_decrypt`函数。这两个函数支持多种加密模式,包括AES-...
EVP_Encrypt.rar_加密解密_Unix_Linux_
08-11
本资源“EVP_Encrypt.rar”聚焦于OpenSSL库中的加密功能,特别是使用EVP(Encrypted Vector Padding)接口进行数据加解密。OpenSSL是一个强大的安全套接字层密码库,包含各种主要的密码算法、常用的密钥和证书封装...
php使用openssl_encrypt中的AES-128-ECB加密.docx
11-05
php使用openssl_encrypt中的AES-128-ECB加密
OpenSSL 1.1.1 新特性: 全面支持国密SM2/SM3/SM4加密算法
阿群的笔记(同步备份自简书)
04-08 7037
OpenSSL项目最近6个月添加了许多新特性, 包括对中国SM2/SM3/SM4算法的支持: SM2椭圆曲线: https://github.com/openssl/openssl/pull/4793 SM3哈希摘要: https://github.com/openssl/openssl/pull/4616 SM4对称加密: https://gith...
0宽字符加密_MySQL敏感数据加密解密
weixin_39916379的博客
11-22 221
大数据时代的到来,数据成为企业最重要的资产之一,数据加密的也是保护数据资产的重要手段。本文主要在结合学习通过MySQL函数及Python加密方法来演示数据加密的一些简单方式。1. 准备工作为了便于后面对比,将各种方式的数据集存放在不同的表中。创建原始明文数据表创建MySQL加密表创建python加密表2. MySQL加密函数的方式2.1 MySQL加密将明文表中的数据插入到f_user_m中...
php openssl 加密方式,php实现基于openssl的加密解密方法实例详解
weixin_32256355的博客
03-18 444
这篇文章主要介绍了php实现基于openssl的加密解密方法,结合实例形式分析了php自定义函数实现基于openssl的加密解密操作相关技巧,需要的朋友可以参考下本文实例讲述了php实现基于openssl的加密解密方法。分享给大家供大家参考,具体如下:通过openssl加密解密方法1. openssl加密方法:function encrypt($id){$id=serialize($id);$ke...
php gmssl,支持国密SM2/SM3/SM4/SM9/ZUC/SSL的密码工具箱GmSSL
weixin_30802367的博客
03-23 4695
GmSSL概述GmSSL是一个开源的密码工具箱,支持SM2/SM3/SM4/SM9/ZUC等国密(国家商用密码)算法、SM2国密数字证书及基于SM2证书的SSL/TLS安全通信协议,支持国密硬件密码设备,提供符合国密规范的编程接口与命令行工具,可以用于构建PKI/CA、安全通信、数据加密等符合国密标准的安全应用。GmSSL项目是OpenSSL项目的分支,并与OpenSSL保持接口兼容。因此GmSS...
PHP openssl_decrypt 加密用户名、密码,密文传输数据,js的CryptoJS数据加密解密踩坑集合
宇飞林海的博客
11-22 3726
php 1.需要开启openssl扩展 2.注:php 的 mcrypt_ 函数簇在 7.1.0 版本中开始 deprecated,并在 7.2.0 版本中彻底废弃。其实在 2015 就已经开始建议大家使用 openssl_encrypt/openssl_decrypt 来代替 mcrypt_encrypt/mcrypt_decrypt,缓冲了 N 久,这一天终于在 7.2.0 版本上到来了。 openssl_decrypt 的 OPENSSL_ZERO_PADDING默认会补零到16位 aes
PHP openssl DES-CBC/pkcs5padding hex加密解密
姜喆瀚的博客
04-14 2044
openssl加密解密 header("Content-Type:text/html;charset=utf-8"); $data 加密明文 $method = 'DES-CBC';//加密方法 $passwd = '65456wre1';//加密密钥 $options = 5;//数据格式选项(可选) $iv = 'a137rdc8';//加密初始化向量(可选) $method 加密方法 DES-ECB DES-CBC DES-CTR DES-OFB DES-CFB $passwd 加密密钥[密码] $o
openssl_encrypt() rsa加密
12-28
openssl_encrypt()函数是一个用于加密数据的函数,它可以使用不同的加密算法进行加密。然而,openssl_encrypt()函数本身并不支持RSA加密算法。RSA是一种非对称加密算法,它需要使用公钥进行加密,私钥进行解密。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值