PHP OpenSSL扩展 - 对称加密

最新推荐文章于 2022-11-23 16:05:26 发布
原创 最新推荐文章于 2022-11-23 16:05:26 发布 · 810 阅读 · 0 ·
CC 4.0 BY-SA版权
个人博客:https://blog.sreio.com
文章标签:

#php #openssl #对称加密

随着mcrypt扩展的退役,PHP开发人员需要转向OpenSSL扩展进行加密操作。本文重点介绍了PHP OpenSSL扩展中的对称加密,包括openssl_encrypt()、openssl_decrypt()等函数的使用,并通过示例代码展示了加密和解密过程。同时,强调了初始化向量(IV)的重要性,以及在使用CBC模式加密算法时,IV的随机生成和保存的规则。

PHP 在进入7.x 时代后,默认就不再附带 mcrypt 扩展,mcrypt 将被 openssl_* 一族函数所替代。所以,对于 PHPer 来说,有必要学习一下 PHP 的 OpenSSL 扩展。

本文就先从 OpenSSL 扩展中的对称加密说起。后面会陆续更多非对称加密、数字签名、数字证书等函数的讲解。

PHP 的 OpenSSL 扩展中,对称加密的相关函数有:

  • openssl_encrypt()
  • openssl_decrypt()
  • openssl_random_pseudo_bytes()
  • openssl_get_cipher_methods()
  • openssl_cipher_iv_length()

光看PHP的官方文档还有点难理解。上一段代码,更清楚地看下这些函数怎么完成加密的:

// 加密算法
 $encryptMethod = 'aes-256-cbc';
// 明文数据
 $data = 'Hello World';

// 生成IV
 $ivLength = openssl_cipher_iv_length($encryptMethod);
 $iv = openssl_random_pseudo_bytes($ivLength, $isStrong);
 if (false === $iv && false === $isStrong) {
     die('IV generate failed');
 }

// 加密
 $encrypted = openssl_encrypt($data, $encryptMethod, 'secret', 0, $iv);
// 解密
 $decrypted = openssl_decrypt($encrypted, $encryptMethod, 'secret', 0, $iv);

详细解释一下:

第 1 行 指定了加密算法。比如这段代码使用 aes-256-cbc 算法加密。其实PHP的OpenSSL扩展支持很多种加密算法,想知道所有对称加密算法名称列表,可以调用 openssl_get_cipher_methods() 函数,这会返回一个数组:

array(
  0 => 'AES-128-CBC',
  1 => 'AES-128-CBC-HMAC-SHA1',
  ...
  7 => 'AES-128-ECB',
  ...
  31 => 'BF-CBC',
  200 => 'seed-ofb',
)

你会发现函数返回将近200种加密算法,实际上没有这么多,许多只是因为大小写不同而重复了,比如 AES-128-CBCaes-128-cbc 实际上是同一种加密算法。如果去掉重复项,那么 PHP 的 OpenSSL 扩展支持大概100多种不同的加密算法。

第 3 ~ 7 行 生成了 IV。为什么要生成 IV,这个 IV 有什么用?

回顾一下 openssl_get_cipher_methods() 返回的加密算法列表,有很多名字中间带有 “CBC” 字样,这些加密算法使用了同一种加密模式,也就是 密码分组链接模式(Cipher Block Chaining)

CBC 模式的加密算法中,明文会被分成若干个组,以组为单位加密。每个组的加密过程,依赖他前一个组的数据:需要跟前一组的数据进行异或操作后生成本组的密文。那么最开头的那个组又要依赖谁呢?依赖的就是 IV,所以这就是为什么 IV 要叫初始化向量。IV 是 初始化向量(initialization vector)的缩写

IV 应该是随机生成的,所以代码用到了 openssl_random_pseudo_bytes() 生成 IV。该函数接收一个 int,代表需要生成的 IV 的长度。

IV 长度随加密算法不同而不同。一般人是记不住那么多算法需要的 IV 长度的。所以直接使用 openssl_cipher_iv_length() 函数,这个函数返回一个 int,表示加密算法需要的 IV 长度:

echo openssl_cipher_iv_length('AES-256-CBC'); // 16
echo openssl_cipher_iv_length('BC-CBC'); // 8
echo openssl_cipher_iv_length('AES-128-ECB'); // 0

比如 AES-256-CBC 需要16位的 IV、 BC-CBC 需要 8 位的 IV、而AES-128-ECB 不需要 IV,所以返回了 0。

第 8 ~ 9 行 是加密和解密。分别使用了 openssl_encrypt()openssl_decrypt()

  • 第一个参数是输入,对 openssl_encrypt() 来说是明文串,对 openssl_decrypt() 来说是密文串
  • 第二个参数是指定加密 / 解密 算法
  • 第三个参数是加密 / 解密时需要用到的密码,是个字符串
  • 第四个参数额外选项,没有特殊需要可以保持默认值:0,
  • 第五个参数是 IV

这两个函数除了第一个参数不同,其余参数都要保证相同才能顺利解密。最后,在使用需要 IV 的加密算法时,需要注意:

  • 必须传 $iv 参数,不传的话PHP将会抛出一个 Warning
  • IV 应该是随机生成的(比如用 openssl_random_pseudo_bytes() ),不能人为设定
  • 每次加密都应该重新生成一次 IV ,不可偷懒多次加密采用相同 IV
  • IV 要随着密文一起保存(不然就没法解密了啦),可以直接附在密文串后面,也可以分开保存

 

PHP实现OpenSSL RSA非对称加密解密

<?php  
 
//私匙
$private_key = '-----BEGIN RSA PRIVATE KEY-----  
MIICXQIBAAKBgQC3//sR2tXw0wrC2DySx8vNGlqt3Y7ldU9+LBLI6e1KS5lfc5jl  
TGF7KBTSkCHBM3ouEHWqp1ZJ85iJe59aF5gIB2klBd6h4wrbbHA2XE1sq21ykja/  
Gqx7/IRia3zQfxGv/qEkyGOx+XALVoOlZqDwh76o2n1vP1D+tD3amHsK7QIDAQAB  
AoGBAKH14bMitESqD4PYwODWmy7rrrvyFPEnJJTECLjvKB7IkrVxVDkp1XiJnGKH  
2h5syHQ5qslPSGYJ1M/XkDnGINwaLVHVD3BoKKgKg1bZn7ao5pXT+herqxaVwWs6  
ga63yVSIC8jcODxiuvxJnUMQRLaqoF6aUb/2VWc2T5MDmxLhAkEA3pwGpvXgLiWL  
3h7QLYZLrLrbFRuRN4CYl4UYaAKokkAvZly04Glle8ycgOc2DzL4eiL4l/+x/gaq  
deJU/cHLRQJBANOZY0mEoVkwhU4bScSdnfM6usQowYBEwHYYh/OTv1a3SqcCE1f+  
qbAclCqeNiHajCcDmgYJ53LfIgyv0wCS54kCQAXaPkaHclRkQlAdqUV5IWYyJ25f  
oiq+Y8SgCCs73qixrU1YpJy9yKA/meG9smsl4Oh9IOIGI+zUygh9YdSmEq0CQQC2  
4G3IP2G3lNDRdZIm5NZ7PfnmyRabxk/UgVUWdk47IwTZHFkdhxKfC8QepUhBsAHL  
QjifGXY4eJKUBm3FpDGJAkAFwUxYssiJjvrHwnHFbg0rFkvvY63OSmnRxiL4X6EY  
yI9lblCsyfpl25l7l5zmJrAHn45zAiOoBrWqpM5edu7c  
-----END RSA PRIVATE KEY-----';  
  
//公匙
$public_key = '-----BEGIN PUBLIC KEY-----  
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC3//sR2tXw0wrC2DySx8vNGlqt  
3Y7ldU9+LBLI6e1KS5lfc5jlTGF7KBTSkCHBM3ouEHWqp1ZJ85iJe59aF5gIB2kl  
Bd6h4wrbbHA2XE1sq21ykja/Gqx7/IRia3zQfxGv/qEkyGOx+XALVoOlZqDwh76o  
2n1vP1D+tD3amHsK7QIDAQAB  
-----END PUBLIC KEY-----';  
 
$data = "aasasdasdsssasdfasaasasdddaasasdasdsssasdfasdasssddd";//原始数据  或者是需要加密的数据
 
$pi_key =  openssl_pkey_get_private($private_key);//这个函数可用来判断私钥是否是可用的,可用返回资源id Resource id  
$pu_key = openssl_pkey_get_public($public_key);//这个函数可用来判断公钥是否是可用的  
 
 
//私匙加密公式解密 
openssl_private_encrypt($data,$encrypted,$pi_key);//私钥加密  
$encrypted = base64_encode($encrypted);//base64只是为了避免特殊字符  
// echo $encrypted ;exit;//加密之后的结果
openssl_public_decrypt(base64_decode($encrypted),$decrypted,$pu_key);//私钥加密的内容通过公钥可用解密出来  
// echo $decrypted,"\n";  exit;//解密之后的结果
 
exit;
 
//公私加密私匙解密
openssl_public_encrypt($data,$encrypted,$pu_key);//公钥加密  
$encrypted = base64_encode($encrypted);  //base64只是为了避免特殊字符  
openssl_private_decrypt(base64_decode($encrypted),$decrypted,$pi_key);//私钥解密  
echo $decrypted,"\n";

 

私钥与公钥生成可以选择代码或者OpenSSL命令生成【链接】:

//php代码生成
$opensslConfigPath = "D:\phpstudy\PHPTutorial\Apache\conf\openssl.cnf"; 

$config = array(

    "digest_alg" => "sha512",

    "private_key_bits" =>2048,

    "private_key_type" => OPENSSL_KEYTYPE_RSA,

    'config'=> $opensslConfigPath

);

  

  

//创建密钥对

$res = openssl_pkey_new($config);

//生成私钥

openssl_pkey_export($res, $privkey, null, $config);

//生成公钥

$pubKey = openssl_pkey_get_details($res)['key'];

print_r($privkey);

echo '<p style="height:100px;background:red">1</p>';

print_r($pubKey);

file_put_contents('private.key',$privkey);

file_put_contents('public.key',$pubKey);

 


转自链接:https://www.jianshu.com/p/8f82e8fd123e

PHP使用openssl来实现非对称加密
DuTianTian_csdn的博客
06-27 926
使用非对称加密主要是借助openssl的公钥和私钥,用公钥加密私钥解密,或者私钥加密公钥解密。对称加密链接::点击打开链接1.安装opensslphpopenssl扩展2.生成私钥:openssl genrsa 用于生成rsa私钥文件,生成是可以指定私钥长度和密码保护openssl genrsa -out rsa_private_key.pem 10243.生成公钥:rsa命令用于处理RSA密...
PHPopenssl加密扩展使用小结
weixin_30873847的博客
07-11 738
引言 互联网的发展史上,安全性一直是开发者们相当重视的一个主题,为了实现数据传输安全,我们需要保证:数据来源(非伪造请求)、数据完整性(没有被人修改过)、数据私密性(密文,无法直接读取)等。虽然现在已经有SSL/TLS协议实现的HTTPS协议,但是因在客户端上依赖浏览器的正确实现,而且效率又很低,所以一般的敏感数据(如交易支付信息等)还是需要我们使用加密方法来手动加密。 虽然对于一般的WE...
php7使用openssl_encrypt函数进行AES加密
骷大人的博客
11-23 3171
手上有个api对接需求,要用到AES加密,要用到openssl_encrypt函数,记录一下,鉴权要求大概如下。将明文先base64加密,后取前16位判断字符串的字节型数据长度是否为16倍整,如不是则进行补充(PKCS#7标准对字符串进行AES加密后base64加密,其中$data 加密明文$method 加密方法 这里使用$passwd 加密密钥$options 数据格式选项(可选)$iv 密初始化向量(可选)
php接口如何openssl_encrypt 使用 aes和des ,base64加密解密总结
lxw1844912514的博客
01-21 5026
一、DES介绍 DES 是对称性加密里面常见一种,全称为 Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法。密钥长度是64位(bit),超过位数密钥被忽略。所谓对称性加密即加密和解密密钥相同,对称性加密一般会按照固定长度,把待加密字符串分成块,不足一整块或者刚好最后有特殊填充字符。 跨语言做 DES 加密解密经常会出现问题,往往是填充方式不对、编码不一致或者加密解密模式没有对应上造成。 常见的填充模式有: pkcs5、pkcs7、iso10126、ansix
0宽字符加密_MySQL敏感数据加密及解密
weixin_39916379的博客
11-22 311
大数据时代的到来,数据成为企业最重要的资产之一,数据加密的也是保护数据资产的重要手段。本文主要在结合学习通过MySQL函数及Python加密方法来演示数据加密的一些简单方式。1. 准备工作为了便于后面对比,将各种方式的数据集存放在不同的表中。创建原始明文数据表创建MySQL加密表创建python加密表2. MySQL加密函数的方式2.1 MySQL加密将明文表中的数据插入到f_user_m中...
PHP基于openssl实现的非对称加密操作示例
10-17
在本篇文档中,我们将深入探讨如何使用PHP通过openssl扩展实现非对称加密操作。非对称加密,也称为公钥加密,是加密技术的一种,在该技术中,加密和解密使用两个不同的密钥:一个公钥用于加密数据,一个私钥用于解密...
PHPOpenssl进行-RSA-加密与解密范例.doc
最新发布
05-25
PHP中,非对称加密算法RSA允许使用一对密钥进行加密和解密,即公钥和私钥。公钥用于加密数据,而私钥则用于解密数据,或者反过来,私钥加密公钥解密。这种方式适合于保护数据传输、身份验证和数字签名等场景。 在...
PHP基于openssl实现非对称加密代码实例
12-17
对称加密是一种重要的加密技术,...在PHP中,openssl扩展提供了丰富的功能,不仅可以实现非对称加密,还包括证书的生成、签名验证、密钥对的导出导入等。理解并熟练掌握这些功能对于开发涉及安全通信的应用至关重要。
利用OpenSSL,用国密SM4算法来给文件加密、解密
庵中十三居士的博客
02-21 8264
利用OpenSSL,用国密SM4算法来给文件加密、解密
OpenSSL 1.1.1 新特性: 全面支持国密SM2/SM3/SM4加密算法
阿群的笔记(同步备份自简书)
04-08 7613
OpenSSL项目最近6个月添加了许多新特性, 包括对中国SM2/SM3/SM4算法的支持: SM2椭圆曲线: https://github.com/openssl/openssl/pull/4793 SM3哈希摘要: https://github.com/openssl/openssl/pull/4616 SM4对称加密: https://gith...
sm4国密加密算法php实现(真实可用)
热门推荐
gusijin的博客
05-15 1万+
sm2国密加密算法php实现使用 可自行验证是否是你需要的sm4加密算法 密钥:asw34a5ses5w81wf 内容:123456 sm4加密后数据为: pPtSTSIVIjizeEY05GphVA== 使用 <?php include 'Sm4Helper.php'; $key = "asw34a5ses5w81wf"; $sm4 = new Sm4Helper(); $data = '123456'; $enc = $sm4->encrypt($key, $data); echo "
php加密
dongjinxin0621的博客
09-13 485
单项加密(不可破解) 一.MD5()加密(32位)         二.crypt()加密 三.sha1()加密(40位) 双向加密 四.Url编码加密 五.base64位加密 转化成assck码
基于opensslsm4对称加密算法
weixin_42282031的博客
09-16 8879
基于openssl库的sm4对称加密算法 问题:解密后多出的填充字符暂未想到怎么去除。 gcc sm4.c mm.c -lssl -lcrypto 运算结果: sm4算法文件 //sm4.c #include <openssl/evp.h> #include <openssl/err.h> #include <stdio.h> #include <stdlib.h> #include <time.h> #include "sm4.h" st
php openssl 加密方式,PHPopenssl加密
weixin_35558751的博客
03-18 1052
PHPopenssl扩展openssl扩展使用openssl加密扩展包,封装了多个用于加密解密相关的PHP函数,极大地方便了对数据的加密解密。 常用的函数有:对称加密相关:stringopenssl_encrypt(string $data , string $method , string $password[, $options, $iv])其中$data为其要加密的数据,$method是...
PHP --- openssl加密
weixin_33800593的博客
08-16 206
为什么80%的码农都做不了架构师?>>> ...
php如何openssl_encrypt加密解密
搁浅在PHP沙滩上的博客
03-29 2511
最近在对接客户的CRM系统,获取令牌时,要用DES方式加密解密,由于之前没有搞错这种加密方式,经过请教了“百度”和“谷歌”两个老师后,结合了多篇文档内容后,终于实现了。 一、DES介绍 DES 是对称性加密里面常见一种,全称为 Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法。密钥长度是64位(bit),超过位数密钥被...
php encrypt加密和解密,php中关于openssl_encrypt的加密和解密
weixin_29796905的博客
03-17 1174
1、DES介绍DES 是对称性加密里面常见一种,是一种使用密钥加密的块算法。密钥长度是64位(bit),超过位数密钥会被忽略。a、跨语言做 DES 加密解密经常会出现问题,往往是填充方式不对、编码不一致或者加密解密模式没有对应上造成。b、常见的填充模式有: pkcs5、pkcs7、iso10126、ansix923、zero。c、加密模式有:DES-ECB、DES-CBC、DES-CTR、DES-...
php openssl 加密方式,php实现基于openssl的加密解密方法实例详解
weixin_32256355的博客
03-18 532
这篇文章主要介绍了php实现基于openssl的加密解密方法,结合实例形式分析了php自定义函数实现基于openssl的加密解密操作相关技巧,需要的朋友可以参考下本文实例讲述了php实现基于openssl的加密解密方法。分享给大家供大家参考,具体如下:通过openssl加密解密方法1. openssl加密方法:function encrypt($id){$id=serialize($id);$ke...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值