php如何openssl_encrypt加密解密

最近在对接客户的CRM系统，获取令牌时，要用DES方式加密解密，由于之前没有搞错这种加密方式，经过请教了“百度”和“谷歌”两个老师后，结合了多篇文档内容后，终于实现了。

一、DES介绍

DES 是对称性加密里面常见一种，全称为 Data Encryption Standard，即数据加密标准，是一种使用密钥加密的块算法。密钥长度是64位(bit)，超过位数密钥被忽略。所谓对称性加密即加密和解密密钥相同，对称性加密一般会按照固定长度，把待加密字符串分成块，不足一整块或者刚好最后有特殊填充字符。

跨语言做 DES 加密解密经常会出现问题，往往是填充方式不对、编码不一致或者加密解密模式没有对应上造成。
常见的填充模式有： pkcs5、pkcs7、iso10126、ansix923、zero。
加密模式有：DES-ECB、DES-CBC、DES-CTR、DES-OFB、DES-CFB。

加密用到的方法：



 openssl_encrypt($data, $method, $password, $options, $iv)

参数说明：

$data 加密明文
$method 加密方法
- DES-ECB
- DES-CBC
- DES-CTR
- DES-OFB
- DES-CFB
$passwd 加密密钥[密码]
$options 数据格式选项（可选）【选项有：】
- 0
- OPENSSL_RAW_DATA=1
- OPENSSL_ZERO_PADDING=2
- OPENSSL_NO_PADDING=3
$iv 密初始化向量（可选）

需要注意：如果$method为DES-ECB，则$iv无需填写

二、解密用到的方法：



openssl_decrypt($data, $method, $password, $options, $iv)

参数说明：

$data 要解密的数据
其他参数同加密方法

三、用法案例：

参数：



   $data = '1234567887654321';//加密明文

   $method = 'DES-ECB';//加密方法

   $passwd = '12344321';//加密密钥

   $options = 0;//数据格式选项（可选）

   $iv = '';//加密初始化向量（可选）

(1) 默认填充方式：

加密：



$result = openssl_encrypt($data, $method, $passwd, $options);

var_dump($result);

结果：



string(32) "kQYOdswcm9I5elv2wdJucplqAgqDNqXg"

解密



$result = 'kQYOdswcm9I5elv2wdJucplqAgqDNqXg';

var_dump(openssl_decrypt($result, $method, $passwd, 0));

结果：



string(16) "1234567887654321"

(2) OPENSSL_RAW_DATA方式【会用PKCS#7进行补位】

加密



$result = openssl_encrypt($data, $method, $passwd, OPENSSL_RAW_DATA);

var_dump($result);

结果：



string(24) "�v���9z[���nr�j �6��"

我们可以看到结果是乱码的，这时我们需要base64一下



$result = openssl_encrypt($data, $method, $passwd, OPENSSL_RAW_DATA);

var_dump(base64_encode($result));

这时结果是



string(32) "kQYOdswcm9I5elv2wdJucplqAgqDNqXg"

解密



result = openssl_encrypt($data, $method, $passwd, OPENSSL_RAW_DATA);

var_dump(openssl_decrypt($result, $method, $passwd,OPENSSL_RAW_DATA));

结果：



string(16) "1234567887654321"

我们可以看到：默认填充方式与OPENSSL_RAW_DATA，这两种方式加密结果是一样的

(3) OPENSSL_ZERO_PADDING方式

看字面意思，是用0填充，但是测试并不起作用

加密



$result = openssl_encrypt($data, $method, $passwd, OPENSSL_ZERO_PADDING);

var_dump($result);

结果：



string(24) "kQYOdswcm9I5elv2wdJucg=="

解密：



$result = openssl_encrypt($data, $method, $passwd, OPENSSL_ZERO_PADDING);

var_dump(openssl_decrypt($result, $method, $passwd,OPENSSL_ZERO_PADDING));

结果：



string(16) "1234567887654321"

(4) OPENSSL_NO_PADDING【不填充，需要手动填充】

在openssl_encrypt前加上填充过程

加密



  $str_padded = $data;

  if (strlen($str_padded) % 16) {

      $str_padded = str_pad($str_padded,strlen($str_padded) + 16 - strlen($str_padded) % 16, "\0");

  }

  $result = openssl_encrypt($str_padded, $method, $passwd, OPENSSL_NO_PADDING);

  var_dump($result);

  echo '&lt;br&gt;';

  var_dump( base64_encode($result));

结果：



string(16) "�v���9z[���nr"

string(24) "kQYOdswcm9I5elv2wdJucg=="

我们可以看到结果是加密的乱码，需要用base64一下，就可以看到结果了

解密：



 //加密begin

  $str_padded = $data;

  if (strlen($str_padded) % 16) {

      $str_padded = str_pad($str_padded,strlen($str_padded) + 16 - strlen($str_padded) % 16, "\0");

  }

  $result = openssl_encrypt($str_padded, $method, $passwd, OPENSSL_NO_PADDING);

  //加密end

 //解密begin

 $str = base64_encode($result);

 $m = openssl_decrypt( base64_decode($str) , $method, $passwd, OPENSSL_NO_PADDING);

 var_dump( rtrim( rtrim( $m,chr(0) ), chr(7) ) );

 //解密 end

结果：



string(16) "1234567887654321"

** 结尾要去除填充字符’0’和’a’。
‘a’是为了兼容用OPENSSL_RAW_DATA加密的结果。 **

参照的文档有：

PHP 基础篇 - PHP 中 DES 加解密详解
https://www.jianshu.com/p/546...
关于mcrypt_encrypt和openssl_encrypt加密结果不一致的解决
http://www.heylc.com/fuanyuop...

php如何openssl_encrypt加密解密的更多相关文章

PHP7.* AES的加密解密
之前写过一篇: PHP AES的加密解密-----[弃用] 使用的是php5.*之前的mcrypt_decrypt 函数,该函数已经在php7.1后弃用了,上马的是openssl的openssl_en ...
laravel cookie加密解密原理
通过控制台的 cookie 信息我们会发现,每次请求之后,关键的 cookie,如PHPSESSID.XSRF-TOKEN 都会发生变化,并且都是很长的一串字符串. 其实这是一个 json 数组,其中 ...
php中签名公钥、私钥（SHA1withRSA签名）以及AES（AES/ECB/PKCS5Padding）加密解密详解
由于http请求是无状态,所以我们不知道请求方到底是谁.于是就诞生了签名,接收方和请求方协商一种签名方式进行验证,来取得互相信任,进行下一步业务逻辑交流. 其中签名用得很多的就是公钥私钥,用私钥签名, ...
PHP实现sha1加密AES算法加密解密数据
一.加密代码如下: /** * * @param string $string 需要加密的字符串 * @param string $key 密钥 * @return string */ public ...
PHP7.2中AES加密解密方法mcrypt_module_open()替换方案 Function mcrypt_get_block_size() is deprecated
直接粘代码,该类是基于微信公众号消息加密解密所提供的PHP DEMO改造而来,目前使用于彬彬大学APP接口token校验中. php的mcrypt 扩展已经过时了大约10年,并且用起来很复杂.因此它被 ...
PHP的学习--RSA加密解密
PHP服务端与客户端交互或者提供开放API时,通常需要对敏感的数据进行加密,这时候rsa非对称加密就能派上用处了. 举个通俗易懂的例子,假设我们再登录一个网站,发送账号和密码,请求被拦截了. 密码没加 ...
兼容javascript和C#的RSA加密解密算法，对web提交的数据进行加密传输
Web应用中往往涉及到敏感的数据,由于HTTP协议以明文的形式与服务器进行交互,因此可以通过截获请求的数据包进行分析来盗取有用的信息.虽然https可以对传输的数据进行加密,但是必须要申请证书(一般都 ...
.NET和JAVA中BYTE的区别以及JAVA中“DES/CBC/PKCS5PADDING” 加密解密在.NET中的实现
场景:java 作为客户端调用已有的一个.net写的server的webservice,输入string,返回字节数组. 问题:返回的值不是自己想要的,跟.net客户端直接调用总是有差距分析:平台不 ...
php使用openssl进行Rsa长数据加密(117)解密(128) 和 DES 加密解密
PHP使用openssl进行Rsa加密,如果要加密的明文太长则会出错,解决方法:加密的时候117个字符加密一次,然后把所有的密文拼接成一个密文:解密的时候需要128个字符解密一下,然后拼接成数据. 加 ...

随机推荐

linux上测试磁盘IO速度
运维工作,经常要测试服务器硬件性能,以此来判断是否存在性能瓶颈. 下面介绍在linux上测试磁盘IO速度的工具: 1.hdparm CentOS中,安装的两种方法: 1) yum安装. # yum i ...
c++string类的简单介绍
#include "iostream" #include "string" using namespace std; /*@author:浅滩 *family: ...
路飞学城Python-Day17
[1.编程范式] 1.面向过程编程 2.面向对象编程 [2.面向过程编程] 面向过程:核心就是过程什么是过程? 过程指的是解决问题的步骤,先做什么,在作什么,面向过程就像是设计一个流水线,是一种 ...
DataTable相关操作，筛选，取前N条数据，去重复行，获取指定列数据
#region DataTable筛选,排序返回符合条件行组成的新DataTable或直接用DefaultView按条件返回 /// <summary> /// Dat ...
查看linux磁盘文件系统类型
1.查看已经挂载了的磁盘的文件系统信息. [root@python2 ~]# df -hT 文件系统类型容量已用可用已用% 挂载点 /dev/mapper/cl_python2-root x ...
Hadoop-2.4.1 ubuntu集群安装配置教程
一．环境系统: Ubuntu 14.04 32bit Hadoop版本: Hadoop 2.4.1 (stable) JDK版本: 1.7 集群数量:3台注意事项:我们从Apache官方网站下载的 ...
2013-11-02 【webrebuild广州站】分享会纪要
为了不让自己沉浸个人的技术研究当中,也为了多去接触业界新技术新思想,今天去参加了webrebuild广州站的一个分享交流会,效果不错,有一些获益.听了四个主题,依据个人获取信息的情况来做个纪要(比较粗 ...
UVA-1347 Tour 动态规划难以确定的状态
题目链接:https://cn.vjudge.net/problem/UVA-1347 题意给出按x坐标排序的几个点. 欲从最左边不回头的走到最右边,然后再返回最左边. 每个点都要被访问,且只能经过 ...
java 截取点后面的字符串
int index = path.lastIndexOf("."); char[] ch = path.toCharArray(); //根据 copyValueOf(char[] ...
FTP 无法获取目录列表的处理方法
FTP 无法获取目录列表的处理方法 1.以阿里云的服务器为例对于阿里云的服务器是因为阿里云为了进一步保护用户的安全利益使用了安全策略组,我们要设置安全策略组对应的端口开启. 首先要设置端口范围,这个 ...