最近在工作中负责对接 API,数据接⼝交互过程中,不可避免会有一些敏感数据的传输,为了使数据交互更加安全,因此对数据进行加密。

对方的要求是对接口的业务数据进行 AES-128-CBC-PKCS5Padding 加密,然后再做 Base64编码将得到的最终字符串进行提交,也给到了加密方式对应的密钥(key)和初始化向量(偏移量)。

首先看到这个加密方式之后,就在PHP函数库中进行寻找,看看有没有对应的加密函数,然而找了一圈下来,发现并没有,需要自己实现,后了解到可以用 mcrypt 函数扩展实现,但是 mcrypt函数 自 PHP 7.1.0 起就废弃了,强烈建议不要使用本函数,只好再寻找其他加密函数库,在手册的下方看到了 OpenSSL 函数,通过了解 openssl_encrypt(加密数据) 函数发现可以实现需求,openssl_encrypt 具体的使用方法请自行看手册【推荐:PHP视频教程

实现函数如下:

  function encrypt($input, $key, $iv){
      return base64_encode(openssl_encrypt($input, 'AES-128-CBC', $key, OPENSSL_RAW_DATA,$iv));
  }

  // 解密
  function decrypt($input, $key, $iv){
      return openssl_decrypt(base64_decode($input), 'AES-128-CBC', $key, OPENSSL_RAW_DATA, $iv);
  }

  // 测试加密 (我这里用的是json字符串)
  $dataJson = '[{"Code": "123123", "Name": "Bob", "Address": "\u94f6\u5ddd\u5e02"}, {"Code": "464776", "Name": "Hello", "Address": "\u5317\u4eac\u5e02"}]';
  print_r(encrypt($dataJson, $key, $iv));
  //u9Bd8oHXDGvjZcTIX9HK1r1q+aSu+/48gsfoGVrxoScZuX8yaj/xco8F2yHt2T987JNHil9LwjAmu9o5NJaicWQDaiKwMD5o70k1A9bGjDd71xb4hXRx3ddZwI85oTQQEUQLadR5C759SdaN8AOxlzH+yGlAWTOaEleulKoRTwaknG1NCM/qIRQ8gI5lzv+D

  // 测试解密
  $strr = 'u9Bd8oHXDGvjZcTIX9HK1r1q+aSu+/48gsfoGVrxoScZuX8yaj/xco8F2yHt2T987JNHil9LwjAmu9o5NJaicWQDaiKwMD5o70k1A9bGjDd71xb4hXRx3ddZwI85oTQQEUQLadR5C759SdaN8AOxlzH+yGlAWTOaEleulKoRTwaknG1NCM/qIRQ8gI5lzv+D';
  print_r(decrypt($strr, $key, $iv));
  // [{"Code": "123123", "Name": "Bob", "Address": "\u94f6\u5ddd\u5e02"}, {"Code": "464776", "Name": "Hello", "Address": "\u5317\u4eac\u5e02"}]

自测通过,一脸得意地坐等联调。然后开始写其他业务去了,过了几天,结果一联调发现我加密的对方无法解密,对方加密的我无法解密,加密算法不匹配(挠头中。经过Google搜索相关问题,发现一句话,大概的意思就是说,在废弃的 mcrypt加密库中,128实际上指的是块大小而不是密钥大小,但是在 openssl 中的 aes-128-cbc 的128 指的是密钥大小,也就是说,在使用有效的256位密钥时,它们都是aes-256,而如果要把 mcrypt 转为 openssl 的加密方式,mcrypt 的128 需要写成 openssl 的 256 ,于是抱着试试看的态度,更改了一下 aes-128-cbc 为 aes-256-cbc,然后进行调试,最后发现联调通过了。不过具体的技术细节原理还不是很明白,先这样子修改使用,以后有时间再研究吧。

一文详解PHP怎么实现AES-128-CBC-PKCS5Padding加密插图

> **解决的方案,是把加密方式 AES-128-CBC 替换成 AES-256-CBC**

以上就是一文详解PHP怎么实现AES-128-CBC-PKCS5Padding加密的详细内容,更多请关注亿码酷站其它相关文章!


一文详解PHP怎么实现AES-128-CBC-PKCS5Padding加密
—–文章转载自PHP中文网如有侵权请联系ymkuzhan@126.com删除

下载声明:
  • 本站资源如无特殊说明默认解压密码为www.ymkuzhan.com建议使用WinRAR解压;
  • 本站资源来源于用户分享、互换、购买以及网络收集等渠道,本站不提供任何技术服务及有偿服务,资源仅提供给大家学习研究请勿作它用。
  • 赞助本站仅为维持服务器日常运行并非购买程序及源码费用因此不提供任何技术支持,如果你喜欢该程序,请购买正版!
    • 版权声明:
  • 下载本站资源学习研究的默认同意本站【版权声明】若本站提供的资源侵犯到你的权益,请提交版权证明文件至邮箱ymkuzhan#126.com(将#替换为@)站长将会在三个工作日内为您删除。
    • 免责声明:
  • 您好,本站所有资源(包括但不限于:源码、素材、工具、字体、图像、模板等)均为用户分享、互换、购买以及网络收集而来,并未取得原始权利人授权,因此禁止一切商用行为,仅可用于个人研究学习使用。请务必于下载后24小时内彻底删除,一切因下载人使用所引起的法律相关责任,包括但不限于:侵权,索赔,法律责任,刑事责任等相关责任,全部由下载人/使用人,全部承担。以上说明,一经发布视为您已全部阅读,理解、同意以上内容,如对以上内容持有异议,请勿下载,谢谢配合!支持正版,人人有责,如不慎对您的合法权益构成侵犯,请联系我们对相应内容进行删除,谢谢!