php 如何使用openssl_encrypt进行aes非对称加密解密

最新推荐文章于 2024-08-15 03:44:20 发布
最新推荐文章于 2024-08-15 03:44:20 发布
阅读量2.5k 收藏 2
点赞数
分类专栏: php 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanyan42/article/details/124953811
版权

一、DES介绍
DES 是对称性加密里面常见一种,全称为 Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法。密钥长度是64位(bit),超过位数密钥被忽略。所谓对称性加密即加密和解密密钥相同,对称性加密一般会按照固定长度,把待加密字符串分成块,不足一整块或者刚好最后有特殊填充字符。

跨语言做 DES 加密解密经常会出现问题,往往是填充方式不对、编码不一致或者加密解密模式没有对应上造成。
常见的填充模式有: pkcs5、pkcs7、iso10126、ansix923、zero。
加密模式有:DES-ECB、DES-CBC、DES-CTR、DES-OFB、DES-CFB。
加密用到的方法:
 

openssl_encrypt($data, $method, $password, $options, $iv)

参数说明:

  • $data 加密明文
  • $method 加密方法
    • DES-ECB
    • DES-CBC
    • DES-CTR
    • DES-OFB
    • DES-CFB
  • $passwd 加密密钥[密码]
  • $options 数据格式选项(可选)【选项有:】
    • 0
    • OPENSSL_RAW_DATA=1
    • OPENSSL_ZERO_PADDING=2
    • OPENSSL_NO_PADDING=3
  • $iv 密初始化向量(可选)

需要注意:如果method为DES-ECB,则method为DES−ECB,则iv无需填写
二、解密用到的方法:

openssl_decrypt($data, $method, $password, $options, $iv)

参数说明:

  1. $data 要解密的数据
  2. 其他参数同加密方法

三、用法案例:

参数:

   $data = '1234567887654321';//加密明文
   $method = 'aes-256-ecb';//加密方法
   $passwd = '12344321';//加密密钥
   $options = OPENSSL_RAW_DATA;//数据格式选项(可选)
   
$result = openssl_encrypt($data, $method, $passwd, $options);
//�Vl^��!x���K����S�*�c[� �

(2) OPENSSL_RAW_DATA方式【会用PKCS#7进行补位】

$result = openssl_encrypt($data, $method, $passwd, OPENSSL_RAW_DATA);
var_dump($result);

//string(24) "�Vl^��!x���K����S�*�c[� �"

//我们可以看到结果是乱码的,这时我们需要base64一下

$result = openssl_encrypt($data, $method, $passwd, OPENSSL_RAW_DATA);
var_dump(base64_encode($result));

string(32) "ulZsXp7yIXjXx8hLFOIcyw791RpTFuMq3BRjWwb6IOA="

默认填充方式与OPENSSL_RAW_DATA,这两种方式加密结果是一样的

(3) OPENSSL_ZERO_PADDING方式

看字面意思,是用0填充,但是测试并不起作用

  • 加密解密
$result = openssl_encrypt($data, $method, $passwd, OPENSSL_ZERO_PADDING);
var_dump($result);

//string(24) "kQYOdswcm9I5elv2wdJucg=="

解密
$result = openssl_encrypt($data, $method, $passwd, OPENSSL_ZERO_PADDING);
var_dump(openssl_decrypt($result, $method, $passwd,OPENSSL_ZERO_PADDING));

//string(16) "1234567887654321"

(4) OPENSSL_NO_PADDING【不填充,需要手动填充】

  • 在openssl_encrypt前加上填充过程

  • 加密

  $str_padded = $data;
  if (strlen($str_padded) % 16) {
      $str_padded = str_pad($str_padded,strlen($str_padded) + 16 - strlen($str_padded) % 16, "\0");
  }
  $result = openssl_encrypt($str_padded, $method, $passwd, OPENSSL_NO_PADDING);
  var_dump($result);
  echo '<br>';
  var_dump( base64_encode($result));

//结果(我们可以看到结果是加密的乱码,需要用base64一下,就可以看到结果了):
string(16) "�v���9z[���nr" 
string(24) "kQYOdswcm9I5elv2wdJucg=="
  • 解密
 //加密begin
  $str_padded = $data;
  if (strlen($str_padded) % 16) {
      $str_padded = str_pad($str_padded,strlen($str_padded) + 16 - strlen($str_padded) % 16, "\0");
  }
  $result = openssl_encrypt($str_padded, $method, $passwd, OPENSSL_NO_PADDING);
  //加密end
 //解密begin
 $str = base64_encode($result);
 $m = openssl_decrypt( base64_decode($str) , $method, $passwd, OPENSSL_NO_PADDING);
 var_dump( rtrim( rtrim( $m,chr(0) ), chr(7) ) );
 //解密 end

//结果
string(16) "1234567887654321"

** 结尾要去除填充字符’0’和’a’。
‘a’是为了兼容用OPENSSL_RAW_DATA加密的结果。 **

补码原理
在对称加密中,可以概分为两种模式加密,流加密以及块加密,当我们使用块加密(也就是分组加密)的时候,例如AES、DES,每次是对固定大小的分组数据进行处理。但是大多数需要加密的数据并不是固定大小的倍数长度。例如AES数据块为128位,也就是16字节长度,而需要加密的长度可能为15、26等等。为了解决这个问题,我们就需要对数据进行填补操作,将数据补齐至对应块长度。

接下来呢讲一下关于数据填充ANSIX923、ISO10126、PKCS7以及Zero具体的补码原理。

注,补码原理来自于文章Padding (cryptography),读中文的小伙伴们可以查看这篇 关于PKCS5Padding与PKCS7Padding的区别.

  • ANSIX923 填充方式

ANSIX923 在填充时首先获取需要填充的字节长度 = (块长度 - (数据长度 % 块长度)), 在填充字节序列中最后一个字节填充为需要填充的字节长度值, 填充字节中其余字节均填充数字零.
例:
 

假定块长度为8 ,数据长度为 10,则填充字节数等于 6,数据等于 FF FF FF FF FF FF FF FF FF DD:
数据: FF FF FF FF FF FF FF FF FF
X923 填充后: FF FF FF FF FF FF FF FF | FF DD 00 00 00 00 00 06
  • ISO10126 填充方式

ISO10126 在填充时首先获取需要填充的字节长度 = (块长度 - (数据长度 % 块长度)), 在填充字节序列中最后一个字节填充为需要填充的字节长度值, 填充字节中其余字节均填充随机数值.
例:

假定块长度为 16,数据长度为 9,则填充字节数等于 7,数据等于 FF FF FF FF FF FF FF FF FF :
 
| FF FF FF FF FF FF FF FF FF 73 68 C4 81 A6 23 07 |
  • PKCS7 填充方式

PKCS7 在填充时首先获取需要填充的字节长度 = (块长度 - (数据长度 % 块长度)), 在填充字节序列中所有字节填充为需要填充的字节长度值
例:

假定块长度为 8,数据长度为 3,则填充字节数等于 5,数据等于 FF FF FF :
| FF FF FF 05 05 05 05 05 |
  • Zero 填充方式

Zero 在填充时首先获取需要填充的字节长度 = (块长度 - (数据长度 % 块长度)), 在填充字节序列中所有字节填充为0x00,零填充在数据最后字节为零的时候可能不可逆
例:

假定块长度为 8,数据长度为 2,则填充字节数等于 6,数据等于 FF FF  :
| FF FF 00 00 00 00 00 00 |

特定的,为了使算法可以逆向去除多余的填充字符,所以当数据长度恰好等于块长度的时候,需要补足块长度的字节.例如块长度为8,数据长度为8,则填充字节数等于8.

php7 openssl_decrypt AES的ECB与CBC加解密

php7.2版本用openssl_encrypt代替mcrypt_encrypt,导致以往自己写的Aes加密类不能用。

    这次项目客户端用的是 AES-128-ECB 加密,我用在线AES工具来测试,发现自己写的加解密方法得到的值不一样。而最终发现是加密的key不是16位长,导致ios客户端与服务器php的加解密不一致。后商讨key为16位长,遂问题解决。下面是 AES-128-ECB 加密类;
 

class Aes
{
    //密钥 须是16位
    public $key ;
 
    /**
     * 解密字符串
     * @param string $data 字符串
     * @return string
     */
    public function __construct()
    {
    	$this->key = '1234567890123456';
    }
 
    public  function decode($str)
    {
        return openssl_decrypt(base64_decode($str),"AES-128-ECB",$this->key,OPENSSL_RAW_DATA);
    }
 
    /**
     * 加密字符串
     * @param string $data 字符串
     * @return string
     */
    public  function encode($str)
    {
        return base64_encode(openssl_encrypt($str,"AES-128-ECB",$this->key,OPENSSL_RAW_DATA));
    }
 
}

若你是采用CBC加密,则还需排序$iv偏移量,如下面是AES-128-CBC加解密类:

class Aes
{
    //密钥 须是16位
    public $key ;
 
    //偏移量
    public $iv = '1234567890123456';
 
    /**
     * 解密字符串
     * @param string $data 字符串
     * @return string
     */
    public function __construct()
    {
    	$this->key = '1234567890123456';
    }
 
    public  function decode($str)
    {
        return openssl_decrypt(base64_decode($str),"AES-128-CBC",$this->key,OPENSSL_RAW_DATA, $this->iv);
    }
 
    /**
     * 加密字符串
     * @param string $data 字符串
     * @return string
     */
    public  function encode($str)
    {
        return base64_encode(openssl_encrypt($str,"AES-128-CBC",$this->key,OPENSSL_RAW_DATA, $this->iv));
    }
 
}

参考:php接口如何openssl_encrypt 使用 aes和des ,base64加密解密总结_lxw1844912514的博客-CSDN博客_openssl_encrypt

一路向前ylc
关注
专栏目录
php使用openssl_encrypt中的AES-128-ECB加密解密
11-12
php使用openssl_encrypt中的AES-128-ECB加密解密 保证的传输数据的安全性 保证了开发系统的安全性
php如何openssl_encrypt加密解密
weixin_33924770的博客
10-25 911
最近在对接客户的CRM系统,获取令牌时,要用DES方式加密解密,由于之前没有搞错这种加密方式,经过请教了“百度”和“谷歌”两个老师后,结合了多篇文档内容后,终于实现了。 一、DES介绍 DES 是对称性加密里面常见一种,全称为 Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法。密钥长度是64位(...
php7使用openssl_encrypt函数进行AES加密
最新发布
weixin_36219745的博客
08-15 67
前言手上有个api对接需求,要用到AES加密,要用到openssl_encrypt函数,记录一下,鉴权要求大概如下。将明文先base64加密,后取前16位判断字符串的字节型数据长度是否为16倍整,如不是则进行补充(PKCS#7标准)对字符串进行AES加密后base64加密,其中iv=A-16-Byte-String介绍登...
php openssl_encrypt加密解密
真的是乌鱼
02-07 964
php openssl_encrypt加密解密
php接口如何openssl_encrypt 使用 aes和des ,base64加密解密总结
lxw1844912514的博客
01-21 4658
一、DES介绍 DES 是对称性加密里面常见一种,全称为 Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法。密钥长度是64位(bit),超过位数密钥被忽略。所谓对称性加密即加密和解密密钥相同,对称性加密一般会按照固定长度,把待加密字符串分成块,不足一整块或者刚好最后有特殊填充字符。 跨语言做 DES 加密解密经常会出现问题,往往是填充方式不对、编码不一致或者加密解密模式没有对应上造成。 常见的填充模式有: pkcs5、pkcs7、iso10126、ansix
php使用openssl_encrypt中的AES-128-ECB加密.docx
11-05
本示例展示了如何使用`openssl_encrypt`进行AES-128-ECB加密,这是一种常见的对称加密算法,用于保护敏感信息。下面将详细解析这个过程。 **AES-128-ECB加密算法** AES(Advanced Encryption Standard)是一种块...
php+uni-app AES加密解密.rar
05-20
在uni-app中,可以使用JavaScript的crypto-js库来实现AES加密解密。首先,你需要通过HBuilderX引入该库,然后在uni-app代码中使用: ```javascript const CryptoJS = require('crypto-js'); const key = 'your_...
C语言使用openSSLAES模块实现加密功能详解
08-30
2. 非对称加密非对称加密使用不同的密钥进行加密和解密。常见的非对称加密算法有DSA和RSA。 3. 离散:离散是一种只能进行单向加密的算法,无法进行解密。常见的离散算法有MD5。 AES加密 AES(Advanced ...
encrypt_AES-CBC_文件加解密_
09-28
AES(Advanced Encryption Standard)是一种广泛应用的对称加密算法,而CBC(Cipher Block Chaining)模式是AES的一种工作模式。本篇文章将详细探讨AES-CBC文件加解密的相关知识点。 AES,全称为高级加密标准,是由...
php使用openssl_encryptopenssl_decrypt进行AES加密解密
Attitude_do_it的博客
01-20 4765
openssl_encrypt方法参数介绍: //加密 function openssl_encrypt($data, $cipher_algo, $passphrase, $options = 0, $iv = "", &$tag = null, $aad = "", $tag_length = 16) { } $data:要加密的数据; $cipher_algo:你要使用的算法,可以打印openssl_get_cipher_methods()的结果查看所有算法; $passphr.
PHP openssl加密扩展使用总结
niejiangshuai的博客
05-28 1445
1、检查服务器是否已安装了openssl组件,没有则先安装好   openssl version [-a] 2、对称加密   查询openssl支持的对称加密算法   openssl_get_cipher_methods(); 加密:openssl_encrypt($data, $method, $passwd, $options, $iv); 参数说明: $data:...
php openssl 加密方式,PHPopenssl加密
weixin_35558751的博客
03-18 958
PHPopenssl扩展openssl扩展使用openssl加密扩展包,封装了多个用于加密解密相关的PHP函数,极大地方便了对数据的加密解密。 常用的函数有:对称加密相关:stringopenssl_encrypt(string $data , string $method , string $password[, $options, $iv])其中$data为其要加密的数据,$method是...
PHP使用openssl_encrypt进行aes对称加密AES/CBC/PKCS5Padding与JAVA互通
热门推荐
baidu_22309415的博客
05-16 1万+
对称加密使用秘钥加、解密数据,需要双方约定同一个秘钥,一旦约定过程中出现泄漏那么加密信息也就不安全了,但是它有加、解密快的特点。 aes算法 cbc模式PKCS5Padding补码方式 与java加解密结果一致,代码如下: <?php class Aes { private $iv = "";//iv的长度要根据加密方式和模式来定,aes-128-cbc偏移量的是16位 ...
PHP使用OpenSSL加密_php openssl_private_encrypt(1),手把手教你在Golang-Studio上分析内存泄漏
2401_84254406的博客
04-15 913
*网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。`openssl_cipher_iv_length()` 获取指定算法的iv初始化向量的长度。**需要这份系统化的资料的朋友,可以添加V获取:vip1024b (备注Go)****需要这份系统化的资料的朋友,可以添加V获取:vip1024b (备注Go)**
php7.0 openssl,php7.0中openssl_encrypt加密的方法
weixin_42365490的博客
03-09 600
php7.0中openssl_encrypt加密的方法发布时间:2020-08-25 13:55:33来源:亿速云阅读:131作者:小新小编给大家分享一下php7.0中openssl_encrypt加密的方法,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧!php5.4版本mcrypt_encryp提升到php7.0 ope...
6种PHP加密解密方法
withoutfear的博客
04-15 4460
第一种 <?php function encryptDecrypt($key, $string, $decrypt){ if($decrypt){ $decrypted = rtrim(mcrypt_decrypt(MCRYPT_RIJNDAEL_256, md5($key), base64_decode($string), MCRYPT_MODE_CBC, md5(md5($key))), "12"); return $decrypted;
openssl密码库实现对称加密解密算法DES、AES
05-10
使用 OpenSSL 库实现对称加密解密算法 DES 和 AES 的步骤如下: 1. 引入 OpenSSL 库头文件和链接库: ```c #include <openssl/des.h> #include <openssl/aes.h> // 链接库需要添加 -lcrypto 参数 ``` 2. 生成密钥: ```c DES_cblock key_des; DES_random_key(&key_des); ``` ```c unsigned char key_aes[AES_BLOCK_SIZE]; RAND_bytes(key_aes, AES_BLOCK_SIZE); ``` 3. 初始化加密解密上下文: ```c DES_key_schedule schedule; DES_set_key(&key_des, &schedule); ``` ```c AES_KEY key_aes; AES_set_encrypt_key(key_aes, 128, &key_aes); AES_set_decrypt_key(key_aes, 128, &key_aes); ``` 4. 加密解密数据: ```c DES_encrypt1(input, output, &schedule); DES_decrypt1(input, output, &schedule); ``` ```c AES_encrypt(input, output, &key_aes); AES_decrypt(input, output, &key_aes); ``` 完整的示例代码如下所示: ```c #include <openssl/des.h> #include <openssl/aes.h> #include <openssl/rand.h> #include <stdio.h> #include <string.h> int main() { // DES加密解密 DES_cblock key_des; DES_random_key(&key_des); unsigned char input_des[] = "Hello, world!"; unsigned char output_des[32]; DES_key_schedule schedule; DES_set_key(&key_des, &schedule); DES_encrypt1(input_des, output_des, &schedule); DES_decrypt1(output_des, input_des, &schedule); printf("DES decrypted message: %s\n", input_des); // AES加密解密 unsigned char key_aes[AES_BLOCK_SIZE]; RAND_bytes(key_aes, AES_BLOCK_SIZE); unsigned char input_aes[] = "Hello, world!"; unsigned char output_aes[32]; AES_KEY aes_key; AES_set_encrypt_key(key_aes, 128, &aes_key); AES_encrypt(input_aes, output_aes, &aes_key); AES_set_decrypt_key(key_aes, 128, &aes_key); AES_decrypt(output_aes, input_aes, &aes_key); printf("AES decrypted message: %s\n", input_aes); return 0; } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值