php AES加密解密

### PHP中的AES加密解密实现 #### 背景与目的 在当今互联网时代，数据安全变得尤为重要。尤其是在处理敏感信息如用户个人信息时，确保这些数据的安全性是至关重要的。AES（Advanced Encryption Standard，高级加密标准）作为一种广泛采用的数据加密算法，因其高效性和安全性而被广泛应用。本文将详细介绍如何在PHP环境中实现AES加密解密功能。 #### 加密方法详解 我们来看一下加密函数`cmf_create_aes_encrypt`的实现细节： ```php /** * AES加密 * $key 秘钥值为 "lemon" （可以自定义） * $userid 用户ID值 * $iv_string 向量 * $str 待加密字符串 * 字符串头 16-Bytes--String * 加密规则 $key + userId / 10000000 */ function cmf_create_aes_encrypt($user_id, $str) { $key = "lemon"; // 自定义密钥，解密时需要用到 $secret_key = $key . floor($user_id / 10000000); // 根据用户ID动态生成密钥 $iv_string = "16-Bytes--String"; // 初始化向量，固定长度 $str = addPKCS7Padding($str); // 使用PKCS7填充算法填充待加密字符串 $encrypt_str = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $secret_key, $str, MCRYPT_MODE_CBC, $iv_string); return base64_encode($encrypt_str); } /** * 填充算法 * @param string $source * @return string */ function addPKCS7Padding($source) { $source = trim($source); $block = mcrypt_get_block_size('rijndael-128', 'cbc'); $pad = $block - (strlen($source) % $block); if ($pad <= $block) { $char = chr($pad); $source .= str_repeat($char, $pad); } return $source; } ``` - **函数说明**：`cmf_create_aes_encrypt`函数接受两个参数：用户ID `$user_id` 和待加密的字符串 `$str`。 - **密钥生成**：密钥由固定的`$key`值加上根据用户ID动态生成的部分组成，这样每个用户的密钥都是不同的，增加了安全性。 - **初始化向量（IV）**：使用固定的`$iv_string`作为IV，虽然这在某些场景下可能不够安全，但对于简单应用足够。 - **填充算法**：使用PKCS7填充算法对不足块大小的字符串进行填充，以确保加密数据的完整性。 - **加密**：通过`mcrypt_encrypt`函数使用CBC模式完成加密，并通过Base64编码将二进制数据转换为文本形式便于存储或传输。 #### 解密方法详解 接下来，我们来看看解密函数`cmf_get_aes_decrypt`的实现： ```php /** * AES解密 * $key 秘钥值为 "lemon" * $userid 用户ID值 * $iv_string 向量 * $str 待解密字符串 * 字符串头 16-Bytes--String * 解密规则 $key + userId / 10000000 */ function cmf_get_aes_decrypt($user_id, $str) { header("Content-type: text/html; charset=utf-8"); $key = "lemon"; $iv_string = "16-Bytes--String"; $secret_key = $key . floor($user_id / 10000000); // 根据用户ID动态生成密钥 $encryptedData = base64_decode($str); // 解码Base64编码的数据 $decrypted = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $secret_key, $encryptedData, MCRYPT_MODE_CBC, $iv_string); $decrypted = rtrim($decrypted, "\x00..\x1F"); // 移除填充字符 return $decrypted; } ``` - **函数说明**：`cmf_get_aes_decrypt`函数同样接受用户ID `$user_id` 和加密后的字符串 `$str` 作为参数。 - **密钥生成**：与加密过程相同，使用相同的规则动态生成密钥。 - **解密**：先通过`base64_decode`函数将加密后的文本转换回二进制格式，再使用`mcrypt_decrypt`函数进行解密。 - **去除填充**：使用`rtrim`函数移除PKCS7填充添加的字符，还原原始数据。 #### 总结 通过上述分析可以看出，该PHP脚本提供了一种简单但有效的AES加密解密方案。它不仅能够确保用户信息的安全性，而且易于实现和维护。然而，在实际生产环境中，还需要考虑更多因素，例如密钥管理、初始化向量的安全性等，以进一步提升系统的安全性。