php如何openssl_encrypt加密解密

阿新 • • 發佈：2018-12-11

最近在對接客戶的CRM系統，獲取令牌時，要用DES方式加密解密，由於之前沒有搞錯這種加密方式，經過請教了“百度”和“谷歌”兩個老師後，結合了多篇文件內容後，終於實現了。

一、DES介紹

DES 是對稱性加密裡面常見一種，全稱為 Data Encryption Standard，即資料加密標準，是一種使用金鑰加密的塊演算法。金鑰長度是64位(bit)，超過位數金鑰被忽略。所謂對稱性加密即加密和解密金鑰相同，對稱性加密一般會按照固定長度，把待加密字串分成塊，不足一整塊或者剛好最後有特殊填充字元。

跨語言做 DES 加密解密經常會出現問題，往往是填充方式不對、編碼不一致或者加密解密模式沒有對應上造成。

常見的填充模式有： pkcs5、pkcs7、iso10126、ansix923、zero。
加密模式有：DES-ECB、DES-CBC、DES-CTR、DES-OFB、DES-CFB。

加密用到的方法：

 openssl_encrypt($data, $method, $password, $options, $iv)

引數說明：

$data 加密明文
$method 加密方法
- DES-ECB
- DES-CBC
- DES-CTR
- DES-OFB
- DES-CFB
$passwd 加密金鑰[密碼]
$options 資料格式選項（可選）【選項有：】
- 0
- OPENSSL_RAW_DATA=1
- OPENSSL_ZERO_PADDING=2
- OPENSSL_NO_PADDING=3
$iv 密初始化向量（可選）

需要注意：如果 $method為DES-ECB，則$ iv無需填寫

二、解密用到的方法：

openssl_decrypt($data, $method, $password, $options, $iv)

引數說明：

$data 要解密的資料
其他引數同加密方法

三、用法案例：

引數：

   $data = '1234567887654321';//加密明文
   $method = 'DES-ECB';//加密方法
   $passwd = '12344321';//加密金鑰
   $options = 0;//資料格式選項（可選）
   $iv = '';//加密初始化向量（可選）

(1) 預設填充方式：

加密：

$result = openssl_encrypt($data, $method, $passwd, $options);
var_dump($result);

結果：

string(32) "kQYOdswcm9I5elv2wdJucplqAgqDNqXg"

解密

$result = 'kQYOdswcm9I5elv2wdJucplqAgqDNqXg';
var_dump(openssl_decrypt($result, $method, $passwd, 0));

結果：

string(16) "1234567887654321"

(2) OPENSSL_RAW_DATA方式【會用PKCS#7進行補位】

加密

$result = openssl_encrypt($data, $method, $passwd, OPENSSL_RAW_DATA);
var_dump($result);

結果：

string(24) "�v���9z[���nr�j �6��"

我們可以看到結果是亂碼的，這時我們需要base64一下

$result = openssl_encrypt($data, $method, $passwd, OPENSSL_RAW_DATA);
var_dump(base64_encode($result));

這時結果是

string(32) "kQYOdswcm9I5elv2wdJucplqAgqDNqXg"

解密

result = openssl_encrypt($data, $method, $passwd, OPENSSL_RAW_DATA);

var_dump(openssl_decrypt($result, $method, $passwd,OPENSSL_RAW_DATA));

結果：

string(16) "1234567887654321"

我們可以看到：預設填充方式與OPENSSL_RAW_DATA，這兩種方式加密結果是一樣的

(3) OPENSSL_ZERO_PADDING方式

看字面意思，是用0填充，但是測試並不起作用

加密

$result = openssl_encrypt($data, $method, $passwd, OPENSSL_ZERO_PADDING);
var_dump($result);

結果：

string(24) "kQYOdswcm9I5elv2wdJucg=="

解密：

$result = openssl_encrypt($data, $method, $passwd, OPENSSL_ZERO_PADDING);
var_dump(openssl_decrypt($result, $method, $passwd,OPENSSL_ZERO_PADDING));

結果：

string(16) "1234567887654321"

(4) OPENSSL_NO_PADDING【不填充，需要手動填充】

在openssl_encrypt前加上填充過程

加密

  $str_padded = $data;
  if (strlen($str_padded) % 16) {
      $str_padded = str_pad($str_padded,strlen($str_padded) + 16 - strlen($str_padded) % 16, "\0");
  }
  $result = openssl_encrypt($str_padded, $method, $passwd, OPENSSL_NO_PADDING);
  var_dump($result);
  echo '<br>';
  var_dump( base64_encode($result));

結果：

string(16) "�v���9z[���nr" 
string(24) "kQYOdswcm9I5elv2wdJucg=="

我們可以看到結果是加密的亂碼，需要用base64一下，就可以看到結果了

解密：

 //加密begin
  $str_padded = $data;
  if (strlen($str_padded) % 16) {
      $str_padded = str_pad($str_padded,strlen($str_padded) + 16 - strlen($str_padded) % 16, "\0");
  }
  $result = openssl_encrypt($str_padded, $method, $passwd, OPENSSL_NO_PADDING);
  //加密end
 //解密begin
 $str = base64_encode($result);
 $m = openssl_decrypt( base64_decode($str) , $method, $passwd, OPENSSL_NO_PADDING);
 var_dump( rtrim( rtrim( $m,chr(0) ), chr(7) ) );
 //解密 end

結果：

string(16) "1234567887654321"

** 結尾要去除填充字元’\0’和’\a’。
‘\a’是為了相容用OPENSSL_RAW_DATA加密的結果。 **

參照的文件有：

PHP 基礎篇 - PHP 中 DES 加解密詳解
https://www.jianshu.com/p/546137b8ac7a
關於mcrypt_encrypt和openssl_encrypt加密結果不一致的解決
http://www.heylc.com/fuanyuopenssl.html

相關知識文章

RSA密碼傳輸加密方案
https://wenku.baidu.com/view/83cb1d6df011f18583d049649b6648d7c1c7089d.html?re=view
iOS 實現對稱加密多種填充方式(ANSIX923、ISO10126、Zero)
https://www.jianshu.com/p/7b6f5aaa7680
PHP由mcrypt擴充套件加密改為openssl擴充套件加密
https://www.xxling.com/blog/article/3114.aspx
PHP用openssl_encrypt代替mcrypt_encrypt
https://coderlife.cn/1624.html
AES加密CBC模式相容互通四種程式語言平臺【PHP、Javascript、Java、C#】
https://my.oschina.net/Jacker/blog/86383
在PHP7.1中使用openssl取代mcrypt
https://swoole.app/2018/05/15/在php7-1中使用openssl取代mcrypt/
PHP openssl加密擴充套件使用總結
https://www.bbsmax.com/A/ke5jNDe75r/
PHP 7.2+使用openssl進行加解密
https://www.lytit.com/2018/01/26/118/
PHP OpenSSL擴充套件 - 對稱加密
https://www.jianshu.com/p/8f82e8fd123e
DES 加解密工具
http://tool.chacuo.net/cryptdes
RSA填充方式
https://www.jianshu.com/p/205abb4b9dc6
AES加密模式和填充方式，hash，md5，ca
http://blog.sina.com.cn/s/blog_679daa6b0100zmpp.html

簡單的加密解密處理

length stat end socket通訊上一個規則 alt cnblogs 字符　　今天一位小朋友通過郵箱向我發送一封求助信息。內容大致如下：您好！之前您寫的那個C#客戶端服務器程序運行成功，但能不能加上一個加密解密的函數，老師要求客戶端/服務器模式

Openssl及加密解密（二）openssl

opensslopenssl是一個條件實現了上百種算法、實現了單向加密工具等一組套件，代碼量很小但是功能強大。它有三部分組成：libcrypto：通用功能的加密庫，軟件開發時可以直接調用libssl：實現TLS/SSL的功能openssl：多功能命令行工具，加密、解密、創建CA、證書、一對秘鑰等openssl

c#中base64加密解密

stat mon 註意 pac enc return mba try encode using System; using System.Text; namespace Common { /// <summary> /// 實現Base64加密解密 ///

Aes加密解密

tran delegate class ext str eap ase hfs tde 加密時：先對string進行utf8解析成數組-->對數組進行加密-->對加密結果用base64解析成string。那麽揭秘時，

Python 加密解密算法

字符串加密呃，今天來看看加密和解密，本文討論base64和hashlib庫：來看看HASHLIB，他是一種單向摘要出定長字符串的方法：擼代碼： In [18]: import time,hashlib In [19]: t = int(time.time()) In

Laravel之加密解密/日誌/異常處理及自定義錯誤

文件中例如 tom 處理器 crypt return cat 情況而不是一.加密解密 1.加密Crypt::encrypt($request->secret) 2.解密try { 　　$decrypted = Crypt::decrypt($encryptedV

Java小案例——對字符串進行加密解密

i++ 個數 color class 異或運算揭秘 println scanner 英文要求：　　* 對用戶輸入的每個字符的值進行加密，將解密後的字符串輸出　　 * 對用戶輸入的已加密字符串進行解密並輸出實現代碼： import java.util.Sca

Python_字符串簡單加密解密

tool 字符 decrypt pan res rto ted next def 1 def crypt(source,key): 2 from itertools import cycle 3 result=‘‘ 4 temp=cycle

AES加密解密&&SHA1、SHA加密&&MD5加密

algorithm buffer password 使用 eas ray locks tex update AES加密解密 SHA1、SHA加密 MD5加密二話不說立即附上代碼： package com.luo.util; import j

C# 實現 JAVA AES加密解密[原創]

com base gets tran con spec ole tor 技術分享以下是網上普遍能收到的JAVA AES加密解密方法。因為裏面用到了KeyGenerator 和 SecureRandom，但是.NET 裏面沒有這2個類。無法使用安全隨機數生成KEY。我們

PHP加密解密數字

sub 得到 ssm clas fyi 3.5 url bstr reac 1 <?php 2 /** 3 * 加密解密類,PHP加密解密數字，適用於URL加密 4 * 該算法僅支持加密數字。比較適用於數據庫中id字段的加密解密，以及根據數字顯示

AES加密解密 Java中運用

upper span pub substring rac ont wid mem log AES全稱 Advanced Encryption Standard，高級加密算法，更加安全，可取代DES。 Aes： package com.blog.d201706.en

gzexe加密解密

gzexe加密解密gzexe 1.sh1.sh 加密文件，1.sh~ 源文件解密[[email protected]/* */ tmp]# bash [[email protected]/* */ tmp]# gzexe -d 1.shsh 解密文件 1.sh~ 加密文件如果沒有生成對

利用RSACryptoServiceProvider進行RSA加密解密

rop color ria keyvalue ngs eat splay null crypto 利用RSACryptoServiceProvider進行RSA加密解密加密獲取公私鑰 static void Main(string[] args)

C#中將字符串轉成 Base64 編碼（加密--解密）

odin .html ctype cte bytes webp ase nba bsp 1 <%@ Page Language="C#" AutoEventWireup="true" CodeFile="Base64.aspx.cs" Inherits="Base

C/C++使用openssl進行摘要和加密解密（md5, sha256, des, rsa）

fin hex pau 字節 system org key rate 釋放 openssl裏面有很多用於摘要哈希、加密解密的算法，方便集成於工程項目，被廣泛應用於網絡報文中的安全傳輸和認證。下面以md5，sha256，des，rsa幾個典型的api簡單使用作為例子。

java文本文件加密解密類

file you location ble jbutton getpath ini cati absolute 原文：http://www.open-open.com/code/view/1420031154765 import java.awt.*; impor

DESCryptoServiceProvider 類加密解密

加密 get data con 查看一個 sea byte logs DESCryptoServiceProvider 點擊查看介紹加密解密輔助類：點擊查看私鑰加密定義：定義一個包裝對象來訪問加密服務提供程序 (CSP) 版本的數據加密標準 (DES) 算法。此

加密解密

目的對稱加密中心加密 car lac fix 沒有 lin 3.1、對稱加密　　采用單鑰密碼系統的加密方法，同一個密鑰可以同時用作信息的加密和解密，這種加密方法稱為對稱加密，也稱為單密鑰加密。　　需要對加密和解密使用相同密鑰的加密算法。由於其速度快，對

password學4——Java 加密解密之消息摘要算法（MD5 SHA MAC）

加密解密 hash函數 -s -m hmac 可能正向技術發展哈希算法 Java 加密解密之消息摘要算法（MD5 SHA MAC）消息摘要消息摘要（Message Digest）又稱為數字摘要(Digital Digest)。它是一個唯一相