php7使用openssl_encrypt函数进行AES加密

网络安全侠

于 2024-08-15 03:44:20 发布

阅读量62

点赞数

前言

手上有个api对接需求，要用到AES加密，要用到openssl_encrypt函数，记录一下，鉴权要求大概如下。

将明文先base64加密，后取前16位
判断字符串的字节型数据长度是否为16倍整，如不是则进行补充（ PKCS#7标准）
对字符串进行AES加密后base64加密，其中iv=A-16-Byte-String

介绍

参数说明：

$data 加密明文
$method 加密方法这里使用AES-256-CBC
$passwd 加密密钥
$options 数据格式选项（可选）OPENSSL_RAW_DATA ， OPENSSL_ZERO_PADDING，OPENSSL_NO_PADDING
$iv 密初始化向量（可选）

实现

将AES加密，解密（用不到），长度裁剪等功能先封装成函数

/**
	* 对数据进行AES加密
	* @param $data 明文
	* @param $privatekey 秘钥
	* @param $iv 密初始化向量
	* @return 加密后的字符串
	*/
    public static function encrypt($data, $private, $iv)
    {
    	$method='AES-256-CBC';
        return base64_encode(openssl_encrypt($data, $method, $private, OPENSSL_RAW_DATA, $iv));
    }

/**
	* 对数据进行AES解密
	* @param $data 密文
	* @param $privatekey 秘钥
	* @param $iv 密初始化向量
	* @return 解密后的字符串
	*/
    public static function decrypt($data, $private, $iv)
    {
    	$method='AES-256-CBC';
        return openssl_decrypt(base64_decode($data), $method, $private, OPENSSL_RAW_DATA, $iv);
    }

/**
     * 对需要加密的明文进行填充补位
     * @param $text 需要进行填充补位操作的明文
	 * @param $block_size 需要的位数
     * @return 补齐明文字符串
     */
    public static function pad($text,$block_size=16)
    {
        $text_length = strlen($text);
        //计算需要填充的位数
        $amount_to_pad = $block_size - ($text_length % $block_size);
        if ($amount_to_pad == 0) {
            $amount_to_pad = $block_size;
        }
        //获得补位所用的字符
        $pad_chr = chr($amount_to_pad);
        $tmp = "";
        for ($index = 0; $index < $amount_to_pad; $index++) {
            $tmp .= $pad_chr;
        }
        return $text . $tmp;
    }

实现

$data='hello world';
 $private='dfgdfhdhdfh';
 $iv='A-16-Byte-String';

 //截取前16位
 $data= substr($data, 16);
 //判断字符串的字节型数据长度是否为16倍整，不是进行补充
 $data= self::pad($data);
 //调加密方法
 $AES_en_str = self::encrypt($data, $private, $iv);

补充：看网上资料，当openssl_encrypt的options=OPENSSL_RAW_DATA，会自动对字符串进行16位的PKCS#7标准填充。

原创作者: u_16775039 转载于: https://blog.51cto.com/u_16775039/11739338