php如何openssl_encrypt加密解密

时间  2019-11-10
标签 php 如何 openssl encrypt 加密 解密 栏目 PHP 繁體版
原文   原文链接

最近在对接客户的CRM系统,获取令牌时,要用DES方式加密解密,因为以前没有搞错这种加密方式,通过请教了“百度”和“谷歌”两个老师后,结合了多篇文档内容后,终于实现了。php

1、DES介绍

DES 是对称性加密里面常见一种,全称为 Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法。密钥长度是64位(bit),超过位数密钥被忽略。所谓对称性加密即加密和解密密钥相同,对称性加密通常会按照固定长度,把待加密字符串分红块,不足一整块或者恰好最后有特殊填充字符。html

  • 跨语言作 DES 加密解密常常会出现问题,每每是填充方式不对、编码不一致或者加密解密模式没有对应上形成。
  • 常见的填充模式有: pkcs五、pkcs七、iso1012六、ansix92三、zero。
  • 加密模式有:DES-ECB、DES-CBC、DES-CTR、DES-OFB、DES-CFB。

加密用到的方法:

openssl_encrypt($data, $method, $password, $options, $iv)

参数说明:算法

  1. $data 加密明文

  2. $method 加密方法编程

    • DES-ECB
    • DES-CBC
    • DES-CTR
    • DES-OFB
    • DES-CFB
  3. $passwd 加密密钥[密码]

  4. $options 数据格式选项(可选)【选项有:】swoole

    • 0
    • OPENSSL_RAW_DATA=1
    • OPENSSL_ZERO_PADDING=2
    • OPENSSL_NO_PADDING=3
  5. $iv 密初始化向量(可选)
  • 须要注意:若是$method为DES-ECB,则$iv无需填写

2、解密用到的方法:

openssl_decrypt($data, $method, $password, $options, $iv)

参数说明:php7

  1. $data 要解密的数据
  2. 其余参数同加密方法

3、用法案例:

参数:app

$data = '1234567887654321';//加密明文
   $method = 'DES-ECB';//加密方法
   $passwd = '12344321';//加密密钥
   $options = 0;//数据格式选项(可选)
   $iv = '';//加密初始化向量(可选)

(1) 默认填充方式:

    • 加密:编程语言

      $result = openssl_encrypt($data, $method, $passwd, $options);
var_dump($result);

      结果:工具

      string(32) "kQYOdswcm9I5elv2wdJucplqAgqDNqXg"

    • 解密测试

      $result = 'kQYOdswcm9I5elv2wdJucplqAgqDNqXg';
var_dump(openssl_decrypt($result, $method, $passwd, 0));

      结果:

      string(16) "1234567887654321"

    (2) OPENSSL_RAW_DATA方式【会用PKCS#7进行补位】

    • 加密

      $result = openssl_encrypt($data, $method, $passwd, OPENSSL_RAW_DATA);
var_dump($result);

      结果:

      string(24) "�v���9z[���nr�j �6��"

      咱们能够看到结果是乱码的,这时咱们须要base64一下

      $result = openssl_encrypt($data, $method, $passwd, OPENSSL_RAW_DATA);
var_dump(base64_encode($result));

      这时结果是

      string(32) "kQYOdswcm9I5elv2wdJucplqAgqDNqXg"

    • 解密

      result = openssl_encrypt($data, $method, $passwd, OPENSSL_RAW_DATA);

var_dump(openssl_decrypt($result, $method, $passwd,OPENSSL_RAW_DATA));

      结果:

      string(16) "1234567887654321"

      咱们能够看到:默认填充方式与OPENSSL_RAW_DATA,这两种方式加密结果是同样的

    (3) OPENSSL_ZERO_PADDING方式

    看字面意思,是用0填充,可是测试并不起做用

    • 加密

      $result = openssl_encrypt($data, $method, $passwd, OPENSSL_ZERO_PADDING);
var_dump($result);

      结果:

      string(24) "kQYOdswcm9I5elv2wdJucg=="

    • 解密:

      $result = openssl_encrypt($data, $method, $passwd, OPENSSL_ZERO_PADDING);
var_dump(openssl_decrypt($result, $method, $passwd,OPENSSL_ZERO_PADDING));

      结果:

      string(16) "1234567887654321"

    (4) OPENSSL_NO_PADDING【不填充,须要手动填充】

    • 在openssl_encrypt前加上填充过程

    • 加密

      $str_padded = $data;
  if (strlen($str_padded) % 16) {
      $str_padded = str_pad($str_padded,strlen($str_padded) + 16 - strlen($str_padded) % 16, "\0");
  }
  $result = openssl_encrypt($str_padded, $method, $passwd, OPENSSL_NO_PADDING);
  var_dump($result);
  echo '<br>';
  var_dump( base64_encode($result));

      结果:

      string(16) "�v���9z[���nr" 
string(24) "kQYOdswcm9I5elv2wdJucg=="

      咱们能够看到结果是加密的乱码,须要用base64一下,就能够看到结果了

    • 解密:

      //加密begin
  $str_padded = $data;
  if (strlen($str_padded) % 16) {
      $str_padded = str_pad($str_padded,strlen($str_padded) + 16 - strlen($str_padded) % 16, "\0");
  }
  $result = openssl_encrypt($str_padded, $method, $passwd, OPENSSL_NO_PADDING);
  //加密end
 //解密begin
 $str = base64_encode($result);
 $m = openssl_decrypt( base64_decode($str) , $method, $passwd, OPENSSL_NO_PADDING);
 var_dump( rtrim( rtrim( $m,chr(0) ), chr(7) ) );
 //解密 end

      结果:

      string(16) "1234567887654321"

    ** 结尾要去除填充字符’0’和’a’。
    ‘a’是为了兼容用OPENSSL_RAW_DATA加密的结果。 **

    参照的文档有:

    相关知识文章

    相关文章
    相关标签/搜索
    每日一句
      每一个你不满意的现在,都有一个你没有努力的曾经。
    本站公众号
       欢迎关注本站公众号,获取更多信息
    联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程