🌈个人主页: 程序员不想敲代码啊
🏆CSDN优质创作者,CSDN实力新星,CSDN博客专家
👍点赞⭐评论⭐收藏
🤝希望本文对您有所裨益,如有不足之处,欢迎在评论区提出指正,让我们共同学习、交流进步!
💫PHP AES加解密示例
💫在PHP中进行AES加密和解密可以使用内置的openssl_encrypt
和openssl_decrypt
函数,以下是一个简单的AES加解密的示例:
💫首先,定义一些变量:$plaintext
是我们想要加密的明文,$key
是加密密钥,$iv
是初始化向量,AES加密中通常需要提供这三项。
$plaintext = "Hello World!";
$key = '秘钥字符串,应该是16或32字节';
$method = 'aes-256-cbc'; // 选择加密算法和模式
$iv = '此处输入初始向量';// 加密
$ciphertext = openssl_encrypt($plaintext, $method, $key, OPENSSL_RAW_DATA, $iv);// 输出结果,这里为了能够表示,进行了base64编码
echo 'Encrypted: ' . base64_encode($ciphertext) . "\n";
💫然后,我们可以使用密文、密钥和相同的初始化向量来解密:
// 解密 - 必须使用相同的密钥和IV
$decrypted = openssl_decrypt($ciphertext, $method, $key, OPENSSL_RAW_DATA, $iv);echo 'Decrypted: ' . $decrypted . "\n";
💫这是一个完整的加密和解密操作示例,请注意,由于AES加密工作在块上面,所以你的初始化向量(IV)应该与选择的AES模式的块大小相匹配,对于AES来说,这通常是16字节。
💫在实际应用中,你应该使用cryptographically secure pseudo-random number generator(CSPRNG) 生成IV和密钥。应该注意永远不要使用硬编码的IV,每次加密最好都有一个唯一的IV。
💫这里还有一些补充的点:
- ✨密钥(
$key
)需要安全生成,通常通过密码学安全的随机数生成器来构建。 - ✨IV对于同一密钥应该是唯一的,且不应当重复使用。
- ✨在存储或传输密文时,IV需要和密文一起传输,但并不需要保密。
- ✨
openssl_encrypt
和openssl_decrypt
函数提供了第五个参数,可以用来设置选项和填充模式。
💫最后,请记得在发布的系统中不要使用简单示例中的硬编码密钥和IV,总是通过安全的方法来生成它们,在PHP7.1以上版本推荐使用随机函数random_bytes()
生成IV。