php7使用openssl_encrypt函数进行AES加密

11 篇文章 0 订阅
8 篇文章 0 订阅

前言

手上有个api对接需求,要用到AES加密,要用到openssl_encrypt函数,记录一下,鉴权要求大概如下。

  1. 将明文先base64加密,后取前16位
  2. 判断字符串的字节型数据长度是否为16倍整,如不是则进行补充(PKCS#7标准
  3. 对字符串进行AES加密后base64加密,其中iv=A-16-Byte-String

介绍

openssl_encrypt($data, $method, $password, $options, $iv)

参数说明:

  1. $data 加密明文
  2. $method 加密方法 这里使用AES-256-CBC
  3. $passwd 加密密钥
  4. $options 数据格式选项(可选)OPENSSL_RAW_DATA , OPENSSL_ZERO_PADDING,OPENSSL_NO_PADDING
  5. $iv 密初始化向量(可选)

实现

将AES加密,解密(用不到),长度裁剪等功能先封装成函数

	/**
	* 对数据进行AES加密
	* @param $data 明文
	* @param $privatekey 秘钥
	* @param $iv 密初始化向量
	* @return 加密后的字符串
	*/
    public static function encrypt($data, $private, $iv)
    {
    	$method='AES-256-CBC';
        return base64_encode(openssl_encrypt($data, $method, $private, OPENSSL_RAW_DATA, $iv));
    }
	/**
	* 对数据进行AES解密
	* @param $data 密文
	* @param $privatekey 秘钥
	* @param $iv 密初始化向量
	* @return 解密后的字符串
	*/
    public static function decrypt($data, $private, $iv)
    {
    	$method='AES-256-CBC';
        return openssl_decrypt(base64_decode($data), $method, $private, OPENSSL_RAW_DATA, $iv);
    }
    /**
     * 对需要加密的明文进行填充补位
     * @param $text 需要进行填充补位操作的明文
	 * @param $block_size 需要的位数
     * @return 补齐明文字符串
     */
    public static function pad($text,$block_size=16)
    {
        $text_length = strlen($text);
        //计算需要填充的位数
        $amount_to_pad = $block_size - ($text_length % $block_size);
        if ($amount_to_pad == 0) {
            $amount_to_pad = $block_size;
        }
        //获得补位所用的字符
        $pad_chr = chr($amount_to_pad);
        $tmp = "";
        for ($index = 0; $index < $amount_to_pad; $index++) {
            $tmp .= $pad_chr;
        }
        return $text . $tmp;
    }

实现

 $data='hello world';
 $private='dfgdfhdhdfh';
 $iv='A-16-Byte-String';

 //截取前16位
 $data= substr($data, 16);
 //判断字符串的字节型数据长度是否为16倍整,不是进行补充
 $data= self::pad($data);
 //调加密方法
 $AES_en_str = self::encrypt($data, $private, $iv);

2022-11-23补充:看网上资料,当openssl_encrypt的options=OPENSSL_RAW_DATA,会自动对字符串进行16位的PKCS#7标准填充。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值