乘风原创程序

  • 如何在PHP中使用AES加密算法加密数据
  • 2020/6/24 10:34:54
  • 在研究Discuz 的时候,发现Discuz有一套相当完美的加密算法(相对而言)。这个算法可以将数据加密后,储存起来,到需要用的时候,用之前加密的秘钥将之还原。

    除了这个之外,还有AES这个算法能够将数据很好的加密起来,在传输过程中不容易被破解。

    在PHP中,我们必须先安装好mcrypt这个模块,并且添加相应版本的扩展到php中,详情可以看 不重新编译PHP安装Mcrypt扩展

    AES加密模式和填充方式有以下之中,但不是全部

    算法/模式/填充        16字节加密后数据长度    不满16字节加密后长度
    AES/CBC/NoPadding       16             不支持
    AES/CBC/PKCS5Padding     32             16
    AES/CBC/ISO10126Padding    32             16
    AES/CFB/NoPadding       16             原始数据长度
    AES/CFB/PKCS5Padding     32             16
    AES/CFB/ISO10126Padding    32             16
    AES/ECB/NoPadding       16             不支持
    AES/ECB/PKCS5Padding     32             16
    AES/ECB/ISO10126Padding    32             16
    AES/OFB/NoPadding       16             原始数据长度
    AES/OFB/PKCS5Padding     32             16
    AES/OFB/ISO10126Padding    32             16
    AES/PCBC/NoPadding      16             不支持
    AES/PCBC/PKCS5Padding     32             16
    AES/PCBC/ISO10126Padding   32             16

    下面就是在PHP中使用AES对数据加密

    AES-CBC 加密方案

    <?php
    $privateKey = "1234567812345678";
    $iv 	= "1234567812345678";
    $data 	= "Test String";
    
    //加密
    $encrypted = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $privateKey, $data, MCRYPT_MODE_CBC, $iv);
    echo(base64_encode($encrypted));
    echo '<br/>';
    
    //解密
    $encryptedData = base64_decode("2fbwW9+8vPId2/foafZq6Q==");
    $decrypted = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $privateKey, $encryptedData, MCRYPT_MODE_CBC, $iv);
    echo($decrypted);
    ?>

    AES-ECB加密方案

    <?php 
    //加密  
    $key = '1234567890123456';  
    $content = 'hello';  
    $padkey = pad2Length($key,16);  
    $cipher = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_ECB, '');  
    $iv_size = mcrypt_enc_get_iv_size($cipher);  
    $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND); #IV自动生成?  
    echo '自动生成iv的长度:'.strlen($iv).'位:'.bin2hex($iv).'<br>';  
    if (mcrypt_generic_init($cipher, pad2Length($key,16), $iv) != -1)  
    {  
      // PHP pads with NULL bytes if $content is not a multiple of the block size..  
      $cipherText = mcrypt_generic($cipher,pad2Length($content,16) );  
      mcrypt_generic_deinit($cipher);  
      mcrypt_module_close($cipher);  
        
      // Display the result in hex.  
      printf("128-bit encrypted result:n%snn",bin2hex($cipherText));  
      print("<br />");  
        
    }  
    //解密  
    $mw = bin2hex($cipherText);  
    $td = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_ECB, '');  
    if (mcrypt_generic_init($td, $padkey, $iv) != -1)  
    {  
      $p_t = mdecrypt_generic($td, hexToStr($mw));  
      mcrypt_generic_deinit($td);  
      mcrypt_module_close($td);  
        
      $p_t = trimEnd($p_t);  
      echo '解密:';  
      print($p_t);  
      print("<br />");  
      print(bin2hex($p_t));  
      echo '<br><br>';  
    }  
    //将$text补足$padlen倍数的长度  
    function pad2Length($text, $padlen){  
      $len = strlen($text)%$padlen;  
      $res = $text;  
      $span = $padlen-$len;  
      for($i=0; $i<$span; $i++){  
        $res .= chr($span);  
      }  
      return $res;  
    }  
    //将解密后多余的长度去掉(因为在加密的时候 补充长度满足block_size的长度)  
    function trimEnd($text){  
      $len = strlen($text);  
      $c = $text[$len-1];  
      if(ord($c) <$len){  
        for($i=$len-ord($c); $i<$len; $i++){  
          if($text[$i] != $c){  
            return $text;  
          }  
        }  
        return substr($text, 0, $len-ord($c));  
      }  
      return $text;  
    }  
    //16进制的转为2进制字符串  
    function hexToStr($hex)   
    {   
      $bin="";   
      for($i=0; $i<strlen($hex)-1; $i+=2)   
      {  
        $bin.=chr(hexdec($hex[$i].$hex[$i+1]));   
      }  
      return $bin;   
    }

    AES-ECB加密方案

    <?php    
    $key = '1234567890123456';  
    $key = pad2Length($key,16);  
    $iv = 'asdff';  
    $content = 'hello';  
    $content = pad2Length($content,16);  
    $AESed = bin2hex( mcrypt_encrypt(MCRYPT_RIJNDAEL_128,$key,$content,MCRYPT_MODE_ECB,$iv) ); #加密  
    echo "128-bit encrypted result:".$AESed.'<br>';  
    $jiemi = mcrypt_decrypt(MCRYPT_RIJNDAEL_128,$key,hexToStr($AESed),MCRYPT_MODE_ECB,$iv); #解密  
    echo '解密:';  
    echo trimEnd($jiemi);   
    ?> 

    以上只是我列出的简单的3种加密方法,事实上还有很多中方法,需要我们不断的学习。密码学的道路还任重而道远。