腳本之家服務器常用軟件

快捷導航

php對稱加密和解密的實現(xiàn)詳解

更新時間：2023年11月09日 07:33:44 作者：極客小俊

加密是為了信息傳遞更加安全,這樣才能更好的讓信息傳遞更具有保密性,不會被他人隨意篡改,本文為大家介紹了php實現(xiàn)簡單的對稱加密和解密過程,希望對大家有所幫助

為什么我們要加密

加密是為了信息傳遞更加安全!

這樣才能更好的讓信息傳遞更具有保密性,不會被他人隨意篡改、也能夠讓信息真實有效的到達指定對象的手里!

我們加密的目的，多數(shù)是圍繞這上面這些情況來的!

舉個栗子

在信息通信過程當中，比如你發(fā)送一條重要信息給對方，在這個過程中其實有很多人可以利用一些技術手段接觸到這一段信息! 如果是很重要的信息但個別人利用，說不一定就會產(chǎn)生嚴重的經(jīng)濟損失!

例如: 信息中包含了一些敏感信息,如身份證、銀行卡、密碼、而這些敏感信息是最容易被人偷窺的!

如圖

為了避免出現(xiàn)以上的情況，我們就要將信息進行加密處理, 這樣子即便是被人拿到了關鍵信息,他也是在短時間內(nèi)無法查看的，也就是讓任何第三方都無法直接讀取和讀懂的信息!

只有發(fā)送方和接收方能看懂整個數(shù)據(jù)傳輸?shù)男畔ⅰ?/p>

加密系統(tǒng)的簡單架構

加密的產(chǎn)生過程，簡單點說其實就是: 明文+密鑰+算法=密文

如圖

從上面的圖來看，其實明文和算法都還是比較好理解，但其中有一個叫密鑰的東西,它就好比是像彼此約定好了的暗號一樣, 也是最簡單的加密方式!

舉個栗子

從生活中我們用一個鎖家里的門來舉例的話，就是家中有價值的物品，就是你的明文、那么密鑰就是你的鑰匙，那么算法就是你是通過什么樣的情況來鎖門的! 當門鎖好之后，那么一個家就形成了一個加密狀態(tài)了!

所以這個密鑰通常都是需要保密的，就是這個意思，你總不可能把你的鑰匙隨便丟吧!

對稱加密

那么在計算機中，我們也一些有比較安全和常見的加密方式, 例如:對稱加密

對稱加密其實分為兩種形式: 對稱加密和非對稱加密

簡單的說對稱加密也就是加密和解密都會使用同樣密鑰

非對稱加密則恰恰相反,這種加密和解密使用的是不同密鑰

AES對稱加密算法

AES全稱:advanced encryption standard 它是密碼學中的高級加密標準,也是美國聯(lián)邦政府采用的區(qū)塊加密的標準,也是當下比較流行的對稱密碼算法!

我們前面提到的對稱加密中就包含了AES 也就是加密和解密都會使用同樣密鑰的加密算法

簡單的說發(fā)送方將明文和密鑰一起經(jīng)過特殊加密算法處理后，使其變成復雜的加密密文再發(fā)送出去!

接收方如果想解讀明文, 那么需要使用加密用過的密鑰及相同算法然后按照與加密時相反的順序逆推算法對密文進行解密，才能使其恢復成可讀的明文信息!

前面說了,在對稱AES加密算法中，使用的密鑰只有一個, 發(fā)送方和接收方都使用這個密鑰對數(shù)據(jù)進行加密和解密，那么這就要求解密的一方事先必須知道加密密鑰對吧!

如圖

這就像是它要求發(fā)送方和接收方在通信之前，約定一個密鑰(暗號)

對稱算法的安全性依賴于密鑰，如果泄漏密鑰就意味著任何人都可以對他們發(fā)送或接收的數(shù)據(jù)進行解密

所以密鑰的保密性對AES通信的安全性至關重要!

對稱加密算法的優(yōu)點在于加密和解密的快速和使用長密鑰時的難破解性,而這種加密算法支持長度為 128比特的密鑰長度, 同時也支持192、256比特一共三種選擇!

我們知道加密的核心在于密鑰而算法本身其實最終都會被破解的,所以現(xiàn)在流行的密碼算法都是公開的，所以從密碼學的角度而言也沒有人去保密算法來提高安全性，所以說對于現(xiàn)在某些密碼攻擊手段對于一些高級加密標準算法本身并沒有效果,真正核心的還是密鑰, 這里密鑰的長度直接就會影響到蠻力攻擊要取得成功需要耗費相當長的時間,而這種對稱加密算法的安全性取決于密鑰的保存情況來決定!

所以普通情況下，沒有特殊需求，基本上首先的是AES加密

應用場景

這里我簡單說一個案例

假設我們現(xiàn)在有一個包含用戶個人信息的JSON對象，需要進行加密處理

如下

{  
  "name": "張三",  
  "age": 30,  
  "email": "zhangsan@example.com",  
  "phone": "13812345678"  
}

那么此時我們可以使用一些加密算法,比如:AES、RSA 對這個JSON對象中的一些數(shù)據(jù)進行加密處理。

然后加密之后的數(shù)據(jù)會變成一串密文，用戶是無法直接閱讀和理解。

例如:使用AES算法加密上述JSON對象，結果可能類似于以下形式：

{  
  "name": "張三",  
  "age": 30,  
  "email": "zhangsan@example.com",  
  "phone": "tv/yxsWlDIPHOnD50WVnFw=="  
}

現(xiàn)在可以看到，加密后的JSON對象中的phone電話字段已經(jīng)被替換為一串看似隨機的字符串，我們是無法直接讀取原始的手機號的, 這樣也對整個JSON對象也變得難以理解和解析。

這里加密后的JSON數(shù)據(jù)需要解密后才能還原為原始數(shù)據(jù),而解密過程與加密相反，

需要使用相應的解密算法和密鑰來還原數(shù)據(jù)。

PHP實現(xiàn)AES對稱加密

我們來實現(xiàn)一個簡單的加密案例,有興趣的朋友可以來看看,java、php、python等等用什么語言都可以!

我用php中的OpenSSl擴展庫來實現(xiàn)AES對稱加密與解密

不用我們?nèi)チ私獾讓樱恍枰p松幾步就可以實現(xiàn)一個簡單加密和解密數(shù)據(jù)的過程!

代碼如下

<?php  
  
function encryptAES($data, $key, $iv) {    
    $encrypted = openssl_encrypt($data, 'AES-256-CBC', $key, OPENSSL_RAW_DATA, $iv);  
    $encrypted = base64_encode($encrypted);  
    return $encrypted;  
}  
  
function decryptAES($encryptedData, $key, $iv) {  
    $encryptedData = base64_decode($encryptedData);  
    $decrypted = openssl_decrypt($encryptedData, 'AES-256-CBC', $key, OPENSSL_RAW_DATA, $iv);  
    return $decrypted;  
}  
  
// 加密數(shù)據(jù)  
$data = 'Hello-World!';  
$key = '0123456789abcdef';
$iv = '1234567890abcdef';
  
$encryptedData = encryptAES($data, $key, $iv);  
echo '加密后的數(shù)據(jù)：' . $encryptedData;  

echo '<hr>';

// 解密數(shù)據(jù)  
$decryptedData = decryptAES($encryptedData, $key, $iv);  
echo '解密后的數(shù)據(jù)：' . $decryptedData;  
  
?>

效果如下

代碼分析

這里簡單的使用到了php中OpenSSl擴展庫的openssl_encrypt和openssl_decrypt函數(shù)來實現(xiàn)的AES

openssl_encrypt函數(shù)解釋

如下表

參數(shù)列表	含義
參數(shù)1:data	待加密的明文信息數(shù)據(jù), 也就是需要加密的數(shù)據(jù),你可以把它想象成你想要鎖起來的秘密信息
參數(shù)2:method	加密方式, 也就是你想要用來加密數(shù)據(jù)的加密算法, 常見的加密算法包括 AES, 具體可以查看官方文檔例如: 你使用 AES-256-CBC 算法，那么 CBC 表示加密模式，256 表示密鑰的長度
參數(shù)3:key	約定加密和解密的一把鑰匙, 而這把密鑰的長度必須與所選擇的加密算法相匹配.........例如，如果使用 AES-256-xxx，那么你的密鑰應該是 256 位長! 所以我們最好要給定相應字節(jié)長度的字符串密鑰,雖然有時候我們沒有定義指定長度的字符的密鑰，但仍然能夠成功加密數(shù)據(jù)，是因為PHP的OpenSSL擴展自動處理了密鑰的填充和生成! 但是為了確保最佳的安全性，最好顯式地指定一個符合長度要求的密鑰! 這樣可以避免任何潛在的填充問題，并確保密鑰的長度與所選加密算法的要求相匹配, 比如說: 在 AES-256 算法中，密鑰的長度為 32 字節(jié)（256 位）的字符串就可以了! 這里我采用的是AES，而AES密鑰的長度通?？梢允?28位、192位、256位
參數(shù)4:options	它可以控制如何處理返回的數(shù)據(jù), 它有兩種常量設置方式: OPENSSL_RAW_DATA和 OPENSSL_ZERO_PADDING 例如，你可以設置 OPENSSL_RAW_DATA 常量選項，這樣函數(shù)會返回原始的二進制數(shù)據(jù),一把也都設置這個!
參數(shù)5:iv	它是一個初始化向量, 用于增加加密的安全性和隨機性! 這里所謂的初始化向量其實就是一個隨機字符串,但是這個隨機字符串是有一定講究的,它的字符長度通常需要與加密模式的要求相匹配, 也就是說不同的加密模式可能會有不同的iv要求, 例如: 當我們使用AES-256-CBC加密模式時，iv參數(shù)應該至少為16字節(jié)長度的隨機字符串, 如果使用AES-128-CBC加密模式時, iv參數(shù)必須為16字節(jié)長度的隨機字符串,多一個或少一個都會報錯! 所以iv這個參數(shù),最好是要和加密模式中的長度一致就行了! 為了更加安全，這個iv最好不能寫死，用一種算法方式生成指定長度的iv 這樣子在每次加密操作時都會改變加密結果!

....................................

返回值:成功時返回加密后的字符串

openssl_decrypt函數(shù)解釋

如下表

參數(shù)列表	描述
參數(shù)1:data	要解密的數(shù)據(jù)字符串,通常是由 openssl_encrypt 函數(shù)加密后的結果。
參數(shù)2:method	填寫加密方式，既然要解密那么就要知道是如何加密的，所以這里就必須填寫與加密時使用的算法模式相同! 例如: 加密模式為 AES-256-CBC 那么這里就必須填寫AES-256-CBC
參數(shù)3:key	解密密鑰。這是用于解密的密鑰，與加密時使用的密鑰相同! 舉個生活上的案例，你用什么鑰匙鎖門，那么你就要用相應的鑰匙來開門，對吧! 并且這個密鑰的長度也要一致!
參數(shù)4:options	數(shù)據(jù)以什么形式進行處理并返回它有兩種常量設置方式: OPENSSL_RAW_DATA和 OPENSSL_ZERO_PADDING , 加密時設置的什么，這里就設置什么!
參數(shù)5:iv	解密時需要使用加密時相同的 iv

.........................................