PHP – 加密/解密 （ OpenSSL 库）

PHP 早期版本的 mcrypt 扩展提供 加密/解密 功能。由于缺乏维护，现在 mycrypt 扩展已被弃用，并从 PHP 7.2 版本开始删除。PHP 现在最新支持 OpenSSL 库，该库具有支持加密和解密功能的广泛功能。

OpenSSL 支持各种加密算法，例如 AES（高级加密标准）。所有支持的算法都可以通过调用 openssl_get_cipher_methods() 函数来获得。

OpenSSL 扩展中的两个重要功能是 -

• openssl_encrypt() − 加密数据
• openssl_decrypt() - 解密数据

openssl_encrypt() 函数

openssl_encrypt() 函数使用给定的方法和密钥加密给定的数据，并返回原始或 base64 编码的字符串 -

openssl_encrypt(
   string $data,
   string $cipher_algo,
   string $passphrase,
   int $options = 0,
   string $iv = "",
   string &$tag = null,
   string $aad = "",
   int $tag_length = 16
): string|false

openssl_encrypt() 函数具有以下参数 -

openssl_encrypt() 函数在成功时返回加密字符串，在失败时返回 false。

openssl_decrypt() 函数

openssl_decrypt() 函数采用原始字符串或 base64 编码的字符串，并使用给定的方法和密钥对其进行解密。

openssl_decrypt(
   string $data,
   string $cipher_algo,
   string $passphrase,
   int $options = 0,
   string $iv = "",
   ?string $tag = null,
   string $aad = ""
): string|false

openssl_decrypt() 函数使用与 openssl_encrypt() 函数相同的参数。

openssl_decrypt() 函数在成功时返回解密的字符串，在失败时返回 false。

例子

请看下面的例子 -

<?php
   function sslencrypt($source, $algo, $key, $opt, $iv) {
      $encstring = openssl_encrypt($source, $algo, $key, $opt, $iv);
      return $encstring;
   }

   function ssldecrypt($encstring, $algo, $key, $opt, $iv) {
      $decrstring = openssl_decrypt($encstring, $algo, $key, $opt, $iv);
      return $decrstring;
   }

   // 要加密的字符串
   $source = "PHP：超文本预处理器";

   // 显示原始字符串
   echo "加密前: " . $source . "\n";
   $algo = "BF-CBC";
   $opt=0;
   $ivlength = openssl_cipher_iv_length($algo);
   $iv = random_bytes($ivlength);
   $key = "abcABC123!@#"; 

   // 加密过程
   $encstring = sslencrypt($source, $algo, $key, $opt, $iv);

   // 显示加密字符串
   echo "加密字符串: " . $encstring . "\n";

   // 解密过程
   $decrstring = ssldecrypt($encstring, $algo, $key, $opt, $iv);

   // 显示解密后的字符串
   echo "解密字符串: " . $decrstring;
?>

将产生以下输出 -