在使用 PHP 的 OpenSSL 擴(kuò)展進(jìn)行 AES 加密時(shí)�,為了確保加密結(jié)果的一致性,你需要遵循以下幾個(gè)步驟:
- 設(shè)置加密參數(shù):確保使用相同的加密算法�、密鑰、初始化向量(IV)和填充方式�。例如,使用 AES-256-CBC 加密模式�,確保所有加密操作都使用相同的這些參數(shù)。
$key = 'your-secret-key';
$iv = openssl_random_pseudo_bytes(openssl_cipher_iv_length('aes-256-cbc'));
$padding = openssl_cipher_iv_length('aes-256-cbc');
- 創(chuàng)建加密函數(shù):編寫一個(gè)加密函數(shù)�,該函數(shù)接受明文、密鑰�、IV 和填充方式作為參數(shù),并返回加密后的密文�。確保在函數(shù)內(nèi)部使用相同的參數(shù)和 OpenSSL 函數(shù)進(jìn)行加密。
function encryptAes($plaintext, $key, $iv, $padding) {
$ciphertext = openssl_encrypt($plaintext, 'aes-256-cbc', $key, OPENSSL_RAW_DATA, $iv);
return base64_encode($ciphertext . '::' . $padding);
}
- 創(chuàng)建解密函數(shù):編寫一個(gè)解密函數(shù)�,該函數(shù)接受密文、密鑰�、IV 和填充方式作為參數(shù),并返回解密后的明文�。確保在函數(shù)內(nèi)部使用相同的參數(shù)和 OpenSSL 函數(shù)進(jìn)行解密�。
function decryptAes($ciphertext, $key, $iv, $padding) {
$parts = explode('::', base64_decode($ciphertext));
$ciphertext = $parts[0];
$padding = $parts[1];
return openssl_decrypt($ciphertext, 'aes-256-cbc', $key, OPENSSL_RAW_DATA, $iv);
}
- 使用加密和解密函數(shù):在需要加密或解密數(shù)據(jù)時(shí),使用上面創(chuàng)建的函數(shù)�,并確保傳遞相同的參數(shù)。
$plaintext = 'Hello, world!';
$encrypted = encryptAes($plaintext, $key, $iv, $padding);
$decrypted = decryptAes($encrypted, $key, $iv, $padding);
echo 'Encrypted: ' . $encrypted . PHP_EOL;
echo 'Decrypted: ' . $decrypted . PHP_EOL;
遵循以上步驟�,可以確保在使用 PHP 的 OpenSSL 擴(kuò)展進(jìn)行 AES 加密時(shí)�,加密結(jié)果的一致性�。
