PHP 加密：AES & RSA

最近兩年一直從事與金融相關(guān)項(xiàng)目的開發(fā)與維護(hù)。但是，關(guān)于 PHP 加密解密的最佳實(shí)踐，網(wǎng)上沒(méi)有人給出一個(gè)完美的總結(jié)。恰逢最近看了《圖解密碼技術(shù)》一書，對(duì) PHP 加解密有了更深刻的認(rèn)識(shí)。

云城網(wǎng)站建設(shè)公司成都創(chuàng)新互聯(lián)公司,云城網(wǎng)站設(shè)計(jì)制作，有大型網(wǎng)站制作公司豐富經(jīng)驗(yàn)。已為云城1000+提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\外貿(mào)營(yíng)銷網(wǎng)站建設(shè)要多少錢，請(qǐng)找那個(gè)售后服務(wù)好的云城做網(wǎng)站的公司定做！

為了避免各位看枯燥的文字理論，開篇我就把總結(jié)給出：

一、對(duì)稱加密

對(duì)稱加密的特點(diǎn)是加解密速度快，加密后的密文強(qiáng)度目前還沒(méi)有硬解的可能性。但是，在未來(lái)隨著計(jì)算機(jī)性能的提升有可能會(huì)出現(xiàn)被破解的可能性。

對(duì)稱加密的缺點(diǎn)也很明顯。對(duì)稱加密的加密過(guò)程與解密過(guò)程使用的是同一把密鑰。一旦泄漏密鑰，加密就失去了任何意義。

根據(jù)《圖解密碼技術(shù)》一書的推薦，對(duì)稱加密目前推薦使用 AES。在 PHP 當(dāng)中要實(shí)現(xiàn) AES 加解密，是使用 openssl 擴(kuò)展來(lái)實(shí)現(xiàn)。所以，請(qǐng)確保你的 PHP 已經(jīng)開啟了 openssl 擴(kuò)展。

可以通過(guò)如下方式檢測(cè)：

或者如下方式檢測(cè)：

AES 的加密模式屬于分組密碼模式。所謂分組密碼，是加密時(shí)把明文按照固定的長(zhǎng)度分組，然后再進(jìn)行加密。當(dāng)然，細(xì)節(jié)之處很很多不同。AES 分組模式有多種：ECB、CBC、CFB、OFB、CTR 五種分組模式。目前優(yōu)先推薦使用 CBC 模式。

如果使用 CBC 模式，那么在加密的時(shí)候，就需要一個(gè)前置的加密向量 IV。當(dāng)初博主在使用 AES 來(lái)加密的時(shí)候，就很奇怪一個(gè)對(duì)稱加密為何要這個(gè)向量。因?yàn)椋诓┲骱臐撘庾R(shí)里，對(duì)稱加密只需要一個(gè)密鑰就 Ok 了。沒(méi)想到 AES 加密還有多種模式，而這個(gè) CBC 模式恰恰就需要一個(gè)這樣的向量值。關(guān)于這個(gè)向量大家可以在網(wǎng)上查閱相關(guān)的資料。這個(gè)東西非常重要，也非常好理解。

關(guān)于 PHP AES 加解密會(huì)用到的相關(guān)方法：

AES 支持三種強(qiáng)度：128、192、256。128 位的強(qiáng)度最低，但是，加密解密速度較快。256 位強(qiáng)度最高，但是，加密解密速度最低。所以，大家根據(jù)自己系統(tǒng)的重要程度選擇使用對(duì)應(yīng)強(qiáng)度。通常普通的金融項(xiàng)目使用 192 位完整夠用了。頂級(jí)的就用 256 位。其他的就用 128 位吧。

二、非對(duì)稱加密

非對(duì)稱加密是指公鑰加密私鑰解密，私鑰加密公鑰解密的算法。非對(duì)稱加密的算法有很多。《圖解密碼技術(shù)》一書推薦使用 RSA 算法。它使用起來(lái)也非常簡(jiǎn)單。

要使用 RSA 算法。首先，我們必須生成一對(duì)公鑰私鑰。其實(shí)生成公鑰私鑰很簡(jiǎn)單。

在 Linux 系統(tǒng)，直接使用如下命令生成：

此命令會(huì)生 ~/.ssh/ 目錄下生成兩個(gè)文件：

id_rsa 是私鑰， is_rsa.pub 是公鑰。

關(guān)于 PHP RSA 加解密會(huì)用到的相關(guān)方法：

以上就是關(guān)于在 PHP 項(xiàng)目開發(fā)中，我們使用的加密解密算法的一個(gè)總結(jié)。博主寒冰在總結(jié)過(guò)程中難免會(huì)有不足之處，還請(qǐng)大家指正！謝謝！

PHP的aes加解密算法

1. php的aes算法，加密時(shí)會(huì)存在空格，0，\0等方式進(jìn)行補(bǔ)長(zhǎng)，所以解密后需要進(jìn)行trim操作，才能得到原數(shù)據(jù)串

2. aes加密后進(jìn)行base64_encode，但是解密時(shí)，直接用aes進(jìn)行解密，不需要先base64_decode.【這個(gè)操作很騷氣】

function _decryptData($data,$password, $iv){

$decryptData=openssl_decrypt($data, 'aes-128-cbc', $password, OPENSSL_ZERO_PADDING, $iv);

$data =json_decode(trim($decryptData), true);

return $data;

}

function encryptData($data, $password, $iv){

$data = json_encode($data);//$data是一個(gè)數(shù)組，如果是字符串，請(qǐng)忽略此句.

$result = base64_encode(openssl_encrypt($data, 'aes-128-cbc', $password, OPENSSL_RAW_DATA, $iv));

return $result;

}

PHP常用加密解密方法

作者/上善若水

1.md5(string $str,bool $flag = false);

$flag = false 默認(rèn)返回32位的16進(jìn)至數(shù)據(jù)散列值

$flag = true ?返回原始流數(shù)據(jù)

2.sha1($string,$flag = false)

$flag = false 默認(rèn)返回40位的16進(jìn)至數(shù)據(jù)散列值

true ?返回原始流數(shù)據(jù)

3.hash(string $algo,srting $str,bool $flag);

$algo : 算法名稱，可通過(guò)hash_algos()函數(shù)獲取所有hash加密的算法

如：md5,sha1等，采用md5,sha1加密所得結(jié)果和1,2兩種方式結(jié) 果相同。

$flag = false 默認(rèn)返回16進(jìn)至的數(shù)據(jù)散列值，具體長(zhǎng)度根據(jù)算法不同

而不同。

true ?返回原始流數(shù)據(jù)。

4.crypt(string $str,$string $salt)；

函數(shù)返回使用 DES、Blowfish 或 MD5 算法加密的字符串。

具體算法依賴于PHP檢查之后支持的算法和$salt的格式和長(zhǎng)度，當(dāng) 然具體結(jié)果也和操作系統(tǒng)有關(guān)。比較結(jié)果采用 hash_equals($crypted,crypt($input,$salt));//且salt值相同

Password_verify($str,$crypted);

5.password_hash ( string $str, integer $algo [, array $options ] )

函數(shù)返回哈希加密后的密碼字符串， password_hash() 是crypt()的 一個(gè)簡(jiǎn)單封裝

$algo : 算法 PASSWORD_DEFAULT ，PASSWORD_BCRYPT

$options = [

“cost”=10，//指明算法遞歸的層數(shù),

“salt”=“xxadasdsad”//加密鹽值，即將被遺 棄，采用系統(tǒng)自動(dòng)隨機(jī)生成安全性更高

]；

使用的算法、cost 和鹽值作為哈希的一部分返回

Password_verify($str,$hashed);

6.base64_encode(string $str)

設(shè)計(jì)此種編碼是為了使二進(jìn)制數(shù)據(jù)可以通過(guò)非純 8-bit 的傳輸層 傳輸，例如電子郵件的主體。base64_decode(string $encoded)

可以進(jìn)行解碼;

7.mcrypt_encrypt ( string $cipher , string $key , string $data ,

string $mode [, string $iv ] )

mcrypt_decrypt ( string $cipher , string $key , string $crypted ,

string $mode [, string $iv ] )

$ciper:加密算法，mcrypt_list_algorithms()可以獲取該函數(shù)所有支持的算法

如MCRYPT_DES(“des”),MCRYPT_RIJNDAEL_128(“rijndael-128”);

$mode : 加密模式 ，mcrypt_list_modes()獲取所有支持的加密模式，ecb,cbc

$key: 加密的秘鑰，mcrypt_get_key_size ( string $cipher , string $mode )

獲取指定的算法和模式所需的密鑰長(zhǎng)度。$key要滿足這個(gè)長(zhǎng)度，如果長(zhǎng) 度無(wú)效會(huì)報(bào)出警告。

$iv : 加密的初始向量，可通過(guò)mcrypt_create_iv ( int $size [, int $source = MCRYPT_DEV_URANDOM ] )，

Iv的參數(shù)size：

通過(guò)mcrypt_get_iv_size ( string $cipher , string $mode )獲取

Iv 的參數(shù)source：

初始向量數(shù)據(jù)來(lái)源?？蛇x值有： MCRYPT_RAND （系統(tǒng)隨機(jī)數(shù)生成 器）, MCRYPT_DEV_RANDOM （從 /dev/random 文件讀取數(shù)據(jù)） 和 ?MCRYPT_DEV_URANDOM （從 /dev/urandom 文件讀取數(shù)據(jù)）。 在 Windows 平臺(tái)，PHP 5.3.0 之前的版本中，僅支持 MCRYPT_RAND。

請(qǐng)注意，在 PHP 5.6.0 之前的版本中， 此參數(shù)的默認(rèn)值 為 MCRYPT_DEV_RANDOM。

Note: 需要注意的是，如果沒(méi)有更多可用的用來(lái)產(chǎn)生隨機(jī)數(shù)據(jù)的信息， 那么 MCRYPT_DEV_RANDOM 可能進(jìn)入阻塞狀態(tài)。

$data : 要加密的字符串?dāng)?shù)據(jù)

php SHA256WithRSA簽名驗(yàn)簽&加密解密

使用：

$pri_key =""；

$pub_key = "";

$char = '方方塊兒';//要加密的字符

$sign = $this-RsaEncrypt($char,$pri_key);//加密結(jié)果

$result = $this-RsaDecrypt($sign,$pub_key);//對(duì)加密結(jié)果進(jìn)行解密

加密：

public function RsaEncrypt($str,$pri_key){

$pi_key =openssl_pkey_get_private($pri_key);

if(!$pi_key)return false;//秘鑰不可用

openssl_private_encrypt($str,$encrypted,$pi_key);

$encrypted =base64_encode($encrypted);

return $encrypted;

}

解密：

public function RsaDecrypt($str,$pub_key){

$pu_key =openssl_pkey_get_public($pub_key);

if(!$pu_key)return false;//秘鑰不可用

openssl_public_decrypt(base64_decode($str),$decrypted,$pu_key);

return $decrypted;

}

注：開啟PHP的php_openssl擴(kuò)展