PHP如何實(shí)現(xiàn)AES-128-CBC-PKCS5Padding加密

這篇文章將為大家詳細(xì)講解有關(guān)PHP如何實(shí)現(xiàn)AES-128-CBC-PKCS5Padding加密，小編覺(jué)得挺實(shí)用的，因此分享給大家做個(gè)參考，希望大家閱讀完這篇文章后可以有所收獲。                  

在工作中負(fù)責(zé)對(duì)接 API，數(shù)據(jù)接?交互過(guò)程中，不可避免會(huì)有一些敏感數(shù)據(jù)的傳輸，為了使數(shù)據(jù)交互更加安全，因此對(duì)數(shù)據(jù)進(jìn)行加密。

對(duì)方的要求是對(duì)接口的業(yè)務(wù)數(shù)據(jù)進(jìn)行 AES-128-CBC-PKCS5Padding 加密，然后再做 Base64編碼將得到的最終字符串進(jìn)行提交，也給到了加密方式對(duì)應(yīng)的密鑰(key)和初始化向量（偏移量）。

首先看到這個(gè)加密方式之后，就在PHP函數(shù)庫(kù)中進(jìn)行尋找，看看有沒(méi)有對(duì)應(yīng)的加密函數(shù)，然而找了一圈下來(lái)，發(fā)現(xiàn)并沒(méi)有，需要自己實(shí)現(xiàn)，后了解到可以用 mcrypt 函數(shù)擴(kuò)展實(shí)現(xiàn)，但是 mcrypt函數(shù) 自 PHP 7.1.0 起就廢棄了，強(qiáng)烈建議不要使用本函數(shù)，只好再尋找其他加密函數(shù)庫(kù)，在手冊(cè)的下方看到了 OpenSSL 函數(shù)，通過(guò)了解 openssl_encrypt(加密數(shù)據(jù)) 函數(shù)發(fā)現(xiàn)可以實(shí)現(xiàn)需求,openssl_encrypt 具體的使用方法請(qǐng)自行看手冊(cè)

實(shí)現(xiàn)函數(shù)如下：

  function encrypt($input, $key, $iv){
      return base64_encode(openssl_encrypt($input, 'AES-128-CBC', $key, OPENSSL_RAW_DATA,$iv));
  }

  // 解密
  function decrypt($input, $key, $iv){
      return openssl_decrypt(base64_decode($input), 'AES-128-CBC', $key, OPENSSL_RAW_DATA, $iv);
  }

  // 測(cè)試加密 (我這里用的是json字符串)
  $dataJson = '[{"Code": "123123", "Name": "Bob", "Address": "\u94f6\u5ddd\u5e02"}, {"Code": "464776", "Name": "Hello", "Address": "\u5317\u4eac\u5e02"}]';
  print_r(encrypt($dataJson, $key, $iv));
  //u9Bd8oHXDGvjZcTIX9HK1r1q+aSu+/48gsfoGVrxoScZuX8yaj/xco8F2yHt2T987JNHil9LwjAmu9o5NJaicWQDaiKwMD5o70k1A9bGjDd71xb4hXRx3ddZwI85oTQQEUQLadR5C759SdaN8AOxlzH+yGlAWTOaEleulKoRTwaknG1NCM/qIRQ8gI5lzv+D

  // 測(cè)試解密
  $strr = 'u9Bd8oHXDGvjZcTIX9HK1r1q+aSu+/48gsfoGVrxoScZuX8yaj/xco8F2yHt2T987JNHil9LwjAmu9o5NJaicWQDaiKwMD5o70k1A9bGjDd71xb4hXRx3ddZwI85oTQQEUQLadR5C759SdaN8AOxlzH+yGlAWTOaEleulKoRTwaknG1NCM/qIRQ8gI5lzv+D';
  print_r(decrypt($strr, $key, $iv));
  // [{"Code": "123123", "Name": "Bob", "Address": "\u94f6\u5ddd\u5e02"}, {"Code": "464776", "Name": "Hello", "Address": "\u5317\u4eac\u5e02"}]

自測(cè)通過(guò)，一臉得意地坐等聯(lián)調(diào)。然后開(kāi)始寫(xiě)其他業(yè)務(wù)去了，過(guò)了幾天，結(jié)果一聯(lián)調(diào)發(fā)現(xiàn)我加密的對(duì)方無(wú)法解密，對(duì)方加密的我無(wú)法解密，加密算法不匹配（撓頭中。經(jīng)過(guò)Google搜索相關(guān)問(wèn)題，發(fā)現(xiàn)一句話，大概的意思就是說(shuō)，在廢棄的 mcrypt加密庫(kù)中，128實(shí)際上指的是塊大小而不是密鑰大小，但是在 openssl 中的 aes-128-cbc 的128 指的是密鑰大小，也就是說(shuō)，在使用有效的256位密鑰時(shí)，它們都是aes-256，而如果要把 mcrypt 轉(zhuǎn)為 openssl 的加密方式，mcrypt 的128 需要寫(xiě)成 openssl 的 256 ，于是抱著試試看的態(tài)度，更改了一下 aes-128-cbc 為 aes-256-cbc，然后進(jìn)行調(diào)試，最后發(fā)現(xiàn)聯(lián)調(diào)通過(guò)了。不過(guò)具體的技術(shù)細(xì)節(jié)原理還不是很明白，先這樣子修改使用，以后有時(shí)間再研究吧。

> **解決的方案，是把加密方式 AES-128-CBC 替換成 AES-256-CBC**

關(guān)于“PHP如何實(shí)現(xiàn)AES-128-CBC-PKCS5Padding加密”這篇文章就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，使各位可以學(xué)到更多知識(shí)，如果覺(jué)得文章不錯(cuò)，請(qǐng)把它分享出去讓更多的人看到。