欢迎您的光临,本博所发布之文章皆为作者亲测通过,如有错误,欢迎通过各种方式指正。由于本站位于香港虚拟主机,故速度比较慢。

文摘  PHP如何openssl_encrypt加密解密

PHP工具扩展 网络 253 0评论

一、DES介绍


DES 是对称性加密里面常见一种,全称为 Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法。密钥长度是64位(bit),超过位数密钥被忽略。所谓对称性加密即加密和解密密钥相同,对称性加密一般会按照固定长度,把待加密字符串分成块,不足一整块或者刚好最后有特殊填充字符。


跨语言做 DES 加密解密经常会出现问题,往往是填充方式不对、编码不一致或者加密解密模式没有对应上造成。

常见的填充模式有: pkcs5、pkcs7、iso10126、ansix923、zero。

加密模式有:DES-ECB、DES-CBC、DES-CTR、DES-OFB、DES-CFB。


加密用到的方法:

openssl_encrypt($data, $method, $password, $options, $iv)


参数说明:

$data 加密明文

$method 加密方法

· DES-ECB

· DES-CBC

· DES-CTR

· DES-OFB

· DES-CFB

$passwd 加密密钥[密码]

$options 数据格式选项(可选)【选项有:】

· 0

· OPENSSL_RAW_DATA=1

· OPENSSL_ZERO_PADDING=2

· OPENSSL_NO_PADDING=3

$iv 密初始化向量(可选)

需要注意:如果iv无需填写


二、解密用到的方法


openssl_decrypt($data, $method, $password, $options, $iv)


参数说明:

$data 要解密的数据

其他参数同加密方法


三、用法实例


参数:

$data = '1234567887654321';//加密明文
$method = 'DES-ECB';//加密方法
$passwd = '12344321';//加密密钥
$options = 0;//数据格式选项(可选)
$iv = '';//加密初始化向量(可选)


(1) 默认填充方式:


· 加密:

$result = openssl_encrypt($data, $method, $passwd, $options);

var_dump($result);

结果:

string(32) "kQYOdswcm9I5elv2wdJucplqAgqDNqXg"


· 解密

$result = 'kQYOdswcm9I5elv2wdJucplqAgqDNqXg';

var_dump(openssl_decrypt($result, $method, $passwd, 0));

结果:

string(16) "1234567887654321"


(2) OPENSSL_RAW_DATA方式【会用PKCS#7进行补位】


· 加密

$result = openssl_encrypt($data, $method, $passwd, OPENSSL_RAW_DATA);

var_dump($result);

结果:

string(24) "���v����9z[���nr�j� �6��"


我们可以看到结果是乱码的,这时我们需要base64一下

$result = openssl_encrypt($data, $method, $passwd, OPENSSL_RAW_DATA);

var_dump(base64_encode($result));

这时结果是

string(32) "kQYOdswcm9I5elv2wdJucplqAgqDNqXg"


· 解密

result = openssl_encrypt($data, $method, $passwd, OPENSSL_RAW_DATA);

var_dump(openssl_decrypt($result, $method, $passwd,OPENSSL_RAW_DATA));

结果:

string(16) "1234567887654321"


我们可以看到:默认填充方式与OPENSSL_RAW_DATA,这两种方式加密结果是一样的


(3) OPENSSL_ZERO_PADDING方式


看字面意思,是用0填充,但是测试并不起作用


· 加密

$result = openssl_encrypt($data, $method, $passwd, OPENSSL_ZERO_PADDING);

var_dump($result);

结果:

string(24) "kQYOdswcm9I5elv2wdJucg==" 



· 解密

$result = openssl_encrypt($data, $method, $passwd, OPENSSL_ZERO_PADDING);

var_dump(openssl_decrypt($result, $method, $passwd,OPENSSL_ZERO_PADDING));

结果:

string(16) "1234567887654321"


(4) OPENSSL_NO_PADDING【不填充,需要手动填充】


在openssl_encrypt前加上填充过程


· 加密

$str_padded = $data;
if (strlen($str_padded) % 16) {
      $str_padded = str_pad($str_padded,strlen($str_padded) + 16 - strlen($str_padded) % 16, "\0");
}
$result = openssl_encrypt($str_padded, $method, $passwd, OPENSSL_NO_PADDING);
var_dump($result);
echo '<br>';
var_dump( base64_encode($result));

结果:

string(16) "���v����9z[���nr" 

string(24) "kQYOdswcm9I5elv2wdJucg=="


我们可以看到结果是加密的乱码,需要用base64一下,就可以看到结果了


· 解密

//加密begin
$str_padded = $data;
if (strlen($str_padded) % 16) {
      $str_padded = str_pad($str_padded,strlen($str_padded) + 16 - strlen($str_padded) % 16, "\0");
}
$result = openssl_encrypt($str_padded, $method, $passwd, OPENSSL_NO_PADDING);
//加密end
//解密begin
$str = base64_encode($result);
$m = openssl_decrypt( base64_decode($str) , $method, $passwd, OPENSSL_NO_PADDING);
var_dump( rtrim( rtrim( $m,chr(0) ), chr(7) ) );
//解密 end

结果:

string(16) "1234567887654321"


** 结尾要去除填充字符’\0’和’\a’。

‘\a’是为了兼容用OPENSSL_RAW_DATA加密的结果。 **


PHP 提供了 Mcrypt 系列函数来实现 DES 的加解密,但该扩展中的函数陆续被废弃,自 PHP 7.2.0 起,会移到 PECL。

所以本代码用了更通用的 OPENSSL 方式实现 DES 的加解密,具体的实现和使用代码如下:

<?php

/**
 * openssl 实现的 DES 加密类,支持各种 PHP 版本
 */
 class DES{    
    /**
     * @var string $method 加解密方法,可通过 openssl_get_cipher_methods() 获得
     */
    protected $method;    
    
    /**
     * @var string $key 加解密的密钥
     */
    protected $key;    
    
    /**
     * @var string $output 输出格式 无、base64、hex
     */
    protected $output;    
    
    /**
     * @var string $iv 加解密的向量
     */
    protected $iv;    
    
    /**
     * @var string $options
     */
    protected $options; // output 的类型
    const OUTPUT_NULL = '';    
    const OUTPUT_BASE64 = 'base64';    
    const OUTPUT_HEX = 'hex';    
    
    /**
     * DES constructor.
     * @param string $key
     * @param string $method
     *      ECB DES-ECB、DES-EDE3 (为 ECB 模式时,$iv 为空即可)
     *      CBC DES-CBC、DES-EDE3-CBC、DESX-CBC
     *      CFB DES-CFB8、DES-EDE3-CFB8
     *      CTR
     *      OFB
     *
     * @param string $output
     *      base64、hex
     *
     * @param string $iv
     * @param int $options
     */
    public function __construct($key, $method = 'DES-ECB', $output = '', $iv = '', $options = OPENSSL_RAW_DATA | OPENSSL_NO_PADDING)
    {        
        $this->key = $key;        
        $this->method = $method;        
        $this->output = $output;       
        $this->iv = $iv;        
        $this->options = $options;
    }    
    
    /**
     * 加密
     *
     * @param $str
     * @return string
     */
    public function encrypt($str)
    {
        $str = $this->pkcsPadding($str, 8);
        $sign = openssl_encrypt($str, $this->method, $this->key, $this->options, $this->iv);        
        if ($this->output == self::OUTPUT_BASE64) {
            $sign = base64_encode($sign);
        } else if ($this->output == self::OUTPUT_HEX) {
            $sign = bin2hex($sign);
        }   return $sign;
    }    
    
    /**
     * 解密
     *
     * @param $encrypted
     * @return string
     */
    public function decrypt($encrypted)
    {        
        if ($this->output == self::OUTPUT_BASE64) {
            $encrypted = base64_decode($encrypted);
        }else if ($this->output == self::OUTPUT_HEX) {
            $encrypted = hex2bin($encrypted);
        }

        $sign = @openssl_decrypt($encrypted, $this->method, $this->key, $this->options, $this->iv);
        $sign = $this->unPkcsPadding($sign);
        $sign = rtrim($sign);        
        return $sign;
    }    
    
    /**
     * 填充
     *
     * @param $str
     * @param $blocksize
     * @return string
     */
    private function pkcsPadding($str, $blocksize)
    {
        $pad = $blocksize - (strlen($str) % $blocksize);        
        return $str . str_repeat(chr($pad), $pad);
    }    
    
    /**
     * 去填充
     * 
     * @param $str
     * @return string
     */
    private function unPkcsPadding($str)
    {
        $pad = ord($str{strlen($str) - 1});        
        if ($pad > strlen($str)) {            
            return false;
        }        
        return substr($str, 0, -1 * $pad);
    }

}

$key = 'key123456';
$iv = 'iv123456';

// DES CBC 加解密
$des = new DES($key, 'DES-CBC', DES::OUTPUT_BASE64, $iv);
echo $base64Sign = $des->encrypt('Hello DES CBC');
echo "\n";
echo $des->decrypt($base64Sign);
echo "\n";

// DES ECB 加解密
$des = new DES($key, 'DES-ECB', DES::OUTPUT_HEX);
echo $base64Sign = $des->encrypt('Hello DES ECB');
echo "\n";
echo $des->decrypt($base64Sign);


参考网址:

PHP 基础篇 - PHP 中 DES 加解密详解:https://www.jianshu.com/p/546137b8ac7a 

关于mcrypt_encrypt和openssl_encrypt加密结果不一致的解决:http://www.heylc.com/fuanyuopenssl.html 

des加密解密工具:http://tool.chacuo.net/cryptdes 

Mcrypt 官方文档:http://php.net/manual/zh/book.mcrypt.php 

OPENSSL 加解密函数官方文档:

openssl_encrypt:http://php.net/manual/zh/function.openssl-encrypt.php 

openssl_decrypt:http://php.net/manual/zh/function.openssl-decrypt.php 


原文地址:https://www.jianshu.com/p/3d0f75f498de

转载请注明: ITTXX.CN--分享互联网 » PHP如何openssl_encrypt加密解密

最后更新:2019-03-29 18:51:36

赞 (1) or 分享 ()
游客 发表我的评论   换个身份
取消评论

表情
(0)个小伙伴在吐槽