前言
手上有个api对接需求,要用到AES加密,要用到openssl_encrypt函数,记录一下,鉴权要求大概如下。
- 将明文先base64加密,后取前16位
- 判断字符串的字节型数据长度是否为16倍整,如不是则进行补充(PKCS#7标准)
- 对字符串进行AES加密后base64加密,其中
vi=A-16-Byte-String
介绍
openssl_encrypt($data, $method, $password, $options, $iv)
参数说明:
- $data 加密明文
- $method 加密方法 这里使用
AES-256-CBC - $passwd 加密密钥
- $options 数据格式选项(可选)
OPENSSL_RAW_DATA, OPENSSL_ZERO_PADDING,OPENSSL_NO_PADDING - $iv 密初始化向量(可选)
实现
将AES加密,解密(用不到),长度裁剪等功能先封装成函数
/**
* 对数据进行AES加密
* @param $data 明文
* @param $privatekey 秘钥
* @param $iv 密初始化向量
* @return 加密后的字符串
*/
public static function encrypt($data, $private, $iv)
{
$method='AES-256-CBC';
return base64_encode(openssl_encrypt($data, $method, $private, OPENSSL_RAW_DATA, $iv));
}
/**
* 对数据进行AES解密
* @param $data 密文
* @param $privatekey 秘钥
* @param $iv 密初始化向量
* @return 解密后的字符串
*/
public static function decrypt($data, $private, $iv)
{
$method='AES-256-CBC';
return openssl_decrypt(base64_decode($data), $method, $private, OPENSSL_RAW_DATA, $iv);
}
/**
* 对需要加密的明文进行填充补位
* @param $text 需要进行填充补位操作的明文
* @param $block_size 需要的位数
* @return 补齐明文字符串
*/
public static function pad($text,$block_size=16)
{
$text_length = strlen($text);
//计算需要填充的位数
$amount_to_pad = $block_size - ($text_length % $block_size);
if ($amount_to_pad == 0) {
$amount_to_pad = $block_size;
}
//获得补位所用的字符
$pad_chr = chr($amount_to_pad);
$tmp = "";
for ($index = 0; $index < $amount_to_pad; $index++) {
$tmp .= $pad_chr;
}
return $text . $tmp;
}
实现
$data='hello world';
$private='dfgdfhdhdfh';
$iv='A-16-Byte-String';
//截取前16位
$data= substr($data, 16);
//判断字符串的字节型数据长度是否为16倍整,不是进行补充
$data= self::pad($data);
//调加密方法
$AES_en_str = self::encrypt($data, $private, $iv);
2022-11-23补充:看网上资料,当openssl_encrypt的options=OPENSSL_RAW_DATA,会自动对字符串进行16位的PKCS#7标准填充。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/133990.html
