PHP对称DES加密函数openssl_encrypt
一、DES介绍
今天刚好遇到这个,所以在百度一下这片文章是转载的,当然也有自己补充,DES 是对称性加密里面常见一种,全称为 Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法。密钥长度是64位(bit),超过位数密钥被忽略。所谓对称性加密即加密和解密密钥相同,对称性加密一般会按照固定长度,把待加密字符串分成块,不足一整块或者刚好最后有特殊填充字符。
跨语言做 DES 加密解密经常会出现问题,往往是填充方式不对、编码不一致或者加密解密模式没有对应上造成。
常见的填充模式有: pkcs5、pkcs7、iso10126、ansix923、zero。
加密模式有:DES-ECB、DES-CBC、DES-CTR、DES-OFB、DES-CFB。
—————————————————————————————-
需要开启扩展’PHP openssl,最好更新扩展库,低版本的已经不安全了
加密用到的方法:
openssl_encrypt($data, $method, $password, $options, $iv)
参数说明:
- $data 要解密的数据
- 其他参数同加密方法
三、用法案例:
参数:
$data = '1234567887654321';//加密明文
$method = 'DES-ECB';//加密方法
$passwd = '12344321';//加密密钥
$options = 0;//数据格式选项(可选)
$iv = '';//加密初始化向量(可选)
加密的算法,获取
$a = openssl_get_cipher_methods(); //获取有那些加密算法
echo '<pre>';
print_r($a);
默认填充方式:
- 加密:
$result = openssl_encrypt($data, $method, $passwd, $options); var_dump($result);
结果:
string(32) "kQYOdswcm9I5elv2wdJucplqAgqDNqXg"
解密:
-
$result = 'kQYOdswcm9I5elv2wdJucplqAgqDNqXg'; var_dump(openssl_decrypt($result, $method, $passwd, 0));
结果:
string(16) "1234567887654321"
(2)OPENSSL_RAW_DATA方式【会用PKCS#7进行补位】推荐使用
- 加密
-
$result = openssl_encrypt($data, $method, $passwd, OPENSSL_RAW_DATA); var_dump($result);
结果:
string(24) "�v���9z[���nr�j �6��"
我们可以看到结果是乱码的,这时我们需要base64一下
-
$result = openssl_encrypt($data, $method, $passwd, OPENSSL_RAW_DATA); var_dump(base64_encode($result));
这时结果是
-
string(32) "kQYOdswcm9I5elv2wdJucplqAgqDNqXg"
解密
-
result = openssl_encrypt($data, $method, $passwd, OPENSSL_RAW_DATA); var_dump(openssl_decrypt($result, $method, $passwd,OPENSSL_RAW_DATA));
结果:
string(16) "1234567887654321"
我们可以看到:默认填充方式与OPENSSL_RAW_DATA,这两种方式加密结果是一样的
(3) OPENSSL_ZERO_PADDING方式
看字面意思,是用0填充,但是测试并不起作用
- 加密
-
$result = openssl_encrypt($data, $method, $passwd, OPENSSL_ZERO_PADDING); var_dump($result);
结果:
string(24) "kQYOdswcm9I5elv2wdJucg=="
解密:
$result = openssl_encrypt($data, $method, $passwd, OPENSSL_ZERO_PADDING); var_dump(openssl_decrypt($result, $method, $passwd,OPENSSL_ZERO_PADDING));
结果:
string(16) "1234567887654321"
(4) OPENSSL_NO_PADDING【不填充,需要手动填充】
- 在openssl_encrypt前加上填充过程
- 加密
-
$str_padded = $data; if (strlen($str_padded) % 16) { $str_padded = str_pad($str_padded,strlen($str_padded) + 16 - strlen($str_padded) % 16, "\0"); } $result = openssl_encrypt($str_padded, $method, $passwd, OPENSSL_NO_PADDING); var_dump($result); echo '<br>'; var_dump( base64_encode($result));
- 结果:
-
string(16) "�v���9z[���nr" string(24) "kQYOdswcm9I5elv2wdJucg=="
- 我们可以看到结果是加密的乱码,需要用base64一下,就可以看到结果了
- 解密:
-
//加密begin $str_padded = $data; if (strlen($str_padded) % 16) { $str_padded = str_pad($str_padded,strlen($str_padded) + 16 - strlen($str_padded) % 16, "\0"); } $result = openssl_encrypt($str_padded, $method, $passwd, OPENSSL_NO_PADDING); //加密end //解密begin $str = base64_encode($result); $m = openssl_decrypt( base64_decode($str) , $method, $passwd, OPENSSL_NO_PADDING); var_dump( rtrim( rtrim( $m,chr(0) ), chr(7) ) ); //解密 end
结果:
-
string(16) "1234567887654321"
** 结尾要去除填充字符’\0’和’\a’。
‘\a’是为了兼容用OPENSSL_RAW_DATA加密的结果。 **
AEC加密:
//AEC加密
$data = 'Darren love you'; //要加密的内容
$key = uniqid(mt_rand(1000,9999),true); //获取唯一的key 密码
$method = 'AES-256-CFB'; //加密方式,可以通过 openssl_get_cipher_methods(); 获取
$vi = substr(md5($key),16,16); //获取唯一vi的值
$content = openssl_encrypt($data,$method,$key,OPENSSL_RAW_DATA,$vi); //开始加密
var_dump($key,$vi,$content);
echo '<hr>';
//解密
$content = openssl_decrypt($content,$method,$key,OPENSSL_RAW_DATA,$vi); //解密
var_dump($content);
结果: