PHP AES ecb cbc加密解密实现

AES 有三种算法,主要是对数据块的大小存在区别:

AES-128:需要提供 16 位的密钥 key
AES-192:需要提供 24 位的密钥 key
AES-256:需要提供 32 位的密钥 key
在php中我们使用openssl_encrypt来实现加密和使用openssl_decrypt实现解密。

一:openssl_encrypt方法详解:
参数:
1.$data:加密明文

2.$method:加密方法: 可以通过openssl_get_cipher_methods()获取有效密码方式列表

3.$passwd:加密密钥[密码]

4.$options:数据格式选项(可选)【选项有:】:0,OPENSSL_RAW_DATA=1,OPENSSL_ZERO_PADDING=2,OPENSSL_NO_PADDING=3;它有着很重要的作用:

0:默认模式,自动进行 pkcs7 补位,同时自动进行 base64 编码
1:OPENSSL_RAW_DATA,自动进行 pkcs7 补位, 但是不自动进行 base64 编码
2:OPENSSL_ZERO_PADDING,需要自己进行 pkcs7 补位,同时自动进行 base64 编码
5.$iv:密初始化向量(可选),需要注意:如果method为DES−ECB,则iv无需填写

6.$tag:使用 AEAD 密码模式(GCM 或 CCM)时传引用的验证标签(可选)

7.$aad:附加的验证数据。(可选)

8.$tag_length:验证 tag 的长度。GCM 模式时,它的范围是 4 到 16(可选)

二:openssl_decrypt方法详解
参数:
1.$data:要解密的加密消息。

2.$method:解密方法:可以通过openssl_get_cipher_methods()获取有哪些解密方式

3.$passwd:解密密钥[密码]

4.$options:数据格式选项(可选)【选项有:】0,OPENSSL_RAW_DATA=1,OPENSSL_ZERO_PADDING=2,OPENSSL_NO_PADDING=3

5.$iv:密初始化向量(可选),需要注意:如果method为DES−ECB,则iv无需填写

6.$tag:AEAD密码模式下的身份验证标签(可选)

7.$aad:附加的验证数据。(可选)

三:实现AES的加密解密

  1. AES CBC加解密
    /**

    • AES-256-CBC 加密
    • @param $data
    • @return mixed|string
      */

    function encrypt_cbc($data)
    {
    $iv = '4387438hfdhfdjhg';
    $key = '235325fdgerteGHdsfsdewred4345341';
    $text = openssl_encrypt($data, 'AES-256-CBC', $key, OPENSSL_RAW_DATA, $iv);
    return base64_encode($text);
    }

/**

  • AES-256-CBC 解密
  • @param $text
  • @return string
    */

function decrypt_cbc($text)
{

$iv = '4387438hfdhfdjhg';
$key = '235325fdgerteGHdsfsdewred4345341';
$decodeText = base64_decode($text);
$data = openssl_decrypt($decodeText, 'AES-256-CBC', $key, OPENSSL_RAW_DATA, $iv);
return $data;

}

  1. AES ECB加解密
    /**

    • AES-256-ECB 加密
    • @param $data
    • @return mixed|string
      */

    function encrypt_ecb($data)
    {
    $key = '235325fdgerteGHdsfsdewred4345341';
    $text = openssl_encrypt($data, 'AES-256-ECB', $key, 1);
    return base64_encode($text);
    }

/**

  • AES-256-ECB 解密
  • @param $text
  • @return string
    */

function decrypt_ecb($text)
{

$key = '235325fdgerteGHdsfsdewred4345341';
$decodeText = base64_decode($text);
$data = openssl_decrypt($decodeText, 'AES-256-ECB', $key, 1);
return $data;

}
根据如上就可以实现AES的ecb cbc加密解密功能。

发表评论

电子邮件地址不会被公开。 必填项已用*标注