PHP如何實(shí)現(xiàn)AES-128-CBC-PKCS5Padding加密

這篇文章將為大家詳細(xì)講解有關(guān)PHP如何實(shí)現(xiàn)AES-128-CBC-PKCS5Padding加密，小編覺得挺實(shí)用的，因此分享給大家做個(gè)參考，希望大家閱讀完這篇文章后可以有所收獲。                  

創(chuàng)新互聯(lián)建站堅(jiān)持“要么做到，要么別承諾”的工作理念，服務(wù)領(lǐng)域包括：做網(wǎng)站、成都做網(wǎng)站、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣等服務(wù)，滿足客戶于互聯(lián)網(wǎng)時(shí)代的南部網(wǎng)站設(shè)計(jì)、移動(dòng)媒體設(shè)計(jì)的需求，幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴！

在工作中負(fù)責(zé)對(duì)接 API，數(shù)據(jù)接?交互過(guò)程中，不可避免會(huì)有一些敏感數(shù)據(jù)的傳輸，為了使數(shù)據(jù)交互更加安全，因此對(duì)數(shù)據(jù)進(jìn)行加密。

對(duì)方的要求是對(duì)接口的業(yè)務(wù)數(shù)據(jù)進(jìn)行 AES-128-CBC-PKCS5Padding 加密，然后再做 Base64編碼將得到的最終字符串進(jìn)行提交，也給到了加密方式對(duì)應(yīng)的密鑰(key)和初始化向量（偏移量）。

首先看到這個(gè)加密方式之后，就在PHP函數(shù)庫(kù)中進(jìn)行尋找，看看有沒有對(duì)應(yīng)的加密函數(shù)，然而找了一圈下來(lái)，發(fā)現(xiàn)并沒有，需要自己實(shí)現(xiàn)，后了解到可以用 mcrypt 函數(shù)擴(kuò)展實(shí)現(xiàn)，但是 mcrypt函數(shù) 自 PHP 7.1.0 起就廢棄了，強(qiáng)烈建議不要使用本函數(shù)，只好再尋找其他加密函數(shù)庫(kù)，在手冊(cè)的下方看到了 OpenSSL 函數(shù)，通過(guò)了解 openssl_encrypt(加密數(shù)據(jù)) 函數(shù)發(fā)現(xiàn)可以實(shí)現(xiàn)需求,openssl_encrypt 具體的使用方法請(qǐng)自行看手冊(cè)

實(shí)現(xiàn)函數(shù)如下：

  function encrypt($input, $key, $iv){
      return base64_encode(openssl_encrypt($input, 'AES-128-CBC', $key, OPENSSL_RAW_DATA,$iv));
  }

  // 解密
  function decrypt($input, $key, $iv){
      return openssl_decrypt(base64_decode($input), 'AES-128-CBC', $key, OPENSSL_RAW_DATA, $iv);
  }

  // 測(cè)試加密 (我這里用的是json字符串)
  $dataJson = '[{"Code": "123123", "Name": "Bob", "Address": "\u94f6\u5ddd\u5e02"}, {"Code": "464776", "Name": "Hello", "Address": "\u5317\u4eac\u5e02"}]';
  print_r(encrypt($dataJson, $key, $iv));
  //u9Bd8oHXDGvjZcTIX9HK1r1q+aSu+/48gsfoGVrxoScZuX8yaj/xco8F2yHt2T987JNHil9LwjAmu9o5NJaicWQDaiKwMD5o70k1A9bGjDd71xb4hXRx3ddZwI85oTQQEUQLadR5C759SdaN8AOxlzH+yGlAWTOaEleulKoRTwaknG1NCM/qIRQ8gI5lzv+D

  // 測(cè)試解密
  $strr = 'u9Bd8oHXDGvjZcTIX9HK1r1q+aSu+/48gsfoGVrxoScZuX8yaj/xco8F2yHt2T987JNHil9LwjAmu9o5NJaicWQDaiKwMD5o70k1A9bGjDd71xb4hXRx3ddZwI85oTQQEUQLadR5C759SdaN8AOxlzH+yGlAWTOaEleulKoRTwaknG1NCM/qIRQ8gI5lzv+D';
  print_r(decrypt($strr, $key, $iv));
  // [{"Code": "123123", "Name": "Bob", "Address": "\u94f6\u5ddd\u5e02"}, {"Code": "464776", "Name": "Hello", "Address": "\u5317\u4eac\u5e02"}]

自測(cè)通過(guò)，一臉得意地坐等聯(lián)調(diào)。然后開始寫其他業(yè)務(wù)去了，過(guò)了幾天，結(jié)果一聯(lián)調(diào)發(fā)現(xiàn)我加密的對(duì)方無(wú)法解密，對(duì)方加密的我無(wú)法解密，加密算法不匹配（撓頭中。經(jīng)過(guò)Google搜索相關(guān)問(wèn)題，發(fā)現(xiàn)一句話，大概的意思就是說(shuō)，在廢棄的 mcrypt加密庫(kù)中，128實(shí)際上指的是塊大小而不是密鑰大小，但是在 openssl 中的 aes-128-cbc 的128 指的是密鑰大小，也就是說(shuō)，在使用有效的256位密鑰時(shí)，它們都是aes-256，而如果要把 mcrypt 轉(zhuǎn)為 openssl 的加密方式，mcrypt 的128 需要寫成 openssl 的 256 ，于是抱著試試看的態(tài)度，更改了一下 aes-128-cbc 為 aes-256-cbc，然后進(jìn)行調(diào)試，最后發(fā)現(xiàn)聯(lián)調(diào)通過(guò)了。不過(guò)具體的技術(shù)細(xì)節(jié)原理還不是很明白，先這樣子修改使用，以后有時(shí)間再研究吧。

> **解決的方案，是把加密方式 AES-128-CBC 替換成 AES-256-CBC**

關(guān)于“PHP如何實(shí)現(xiàn)AES-128-CBC-PKCS5Padding加密”這篇文章就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，使各位可以學(xué)到更多知識(shí)，如果覺得文章不錯(cuò)，請(qǐng)把它分享出去讓更多的人看到。

網(wǎng)站欄目：PHP如何實(shí)現(xiàn)AES-128-CBC-PKCS5Padding加密
本文URL：http://muchs.cn/article24/pgopce.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站維護(hù)、標(biāo)簽優(yōu)化、營(yíng)銷型網(wǎng)站建設(shè)、網(wǎng)站收錄、定制網(wǎng)站、軟件開發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)