aes128加密演算法php,128位aes加密

本文目錄一覽：

• 1、PHP對稱加密-AES
• 2、php aes加密～呢？
• 3、如何把以下 java AES-128-CBC 加密方法改為 php 的實現
• 4、簡述aes演算法的加密過程
• 5、PHP如何加密，密文能比較短？
• 6、PHP 加密：AES & RSA

PHP對稱加密-AES

對稱加解密演算法中，當前最為安全的是 AES 加密演算法（以前應該是是 DES 加密演算法），PHP 提供了兩個可以用於 AES 加密演算法的函數簇： Mcrypt 和 OpenSSL 。

其中 Mcrypt 在 PHP 7.1.0 中被棄用（The Function Mycrypt is Deprecated)，在 PHP 7.2.0 中被移除，所以即可起你應該使用 OpenSSL 來實現 AES 的數據加解密。

在一些場景下，我們不能保證兩套通信系統都使用了相函數簇去實現加密演算法，可能 siteA 使用了最新的 OpenSSL 來實現了 AES 加密，但作為第三方服務的 siteB 可能仍在使用 Mcrypt 演算法，這就要求我們必須清楚 Mcrypt 同 OpenSSL 之間的差異，以便保證數據加解密的一致性。

下文中我們將分別使用 Mcrypt 和 OpenSSL 來實現 AES-128/192/256-CBC 加解密，二者同步加解密的要點為：

協同好以上兩點，就可以讓 Mcrypt 和 OpenSSL 之間一致性的對數據進行加解密。

AES 是當前最為常用的安全對稱加密演算法，關於對稱加密這裡就不在闡述了。

AES 有三種演算法，主要是對數據塊的大小存在區別：

AES-128：需要提供 16 位的密鑰 key

AES-192：需要提供 24 位的密鑰 key

AES-256：需要提供 32 位的密鑰 key

AES 是按數據塊大小（128/192/256）對待加密內容進行分塊處理的，會經常出現最後一段數據長度不足的場景，這時就需要填充數據長度到加密演算法對應的數據塊大小。

主要的填充演算法有填充 NUL(“0”) 和 PKCS7，Mcrypt 默認使用的 NUL(“0”) 填充演算法，當前已不被推薦，OpenSSL 則默認模式使用 PKCS7 對數據進行填充並對加密後的數據進行了 base64encode 編碼，所以建議開發中使用 PKCS7 對待加密數據進行填充，已保證通用性（alipay sdk 中雖然使用了 Mcrypt 加密簇，但使用 PKCS7 演算法對數據進行了填充，這樣在一定程度上親和了 OpenSSL 加密演算法）。

Mcrypt 的默認填充演算法。NUL 即為 Ascii 表的編號為 0 的元素，即空元素，轉移字元是 “\0″，PHP 的 pack 打包函數在 ‘a’ 模式下就是以 NUL 字元對內容進行填充的，當然，使用 “\0” 手動拼接也是可以的。

OpenSSL的默認填充演算法。下面我們給出 PKCS7 填充演算法 PHP 的實現：

默認使用 NUL(“\0”) 自動對待加密數據進行填充以對齊加密演算法數據塊長度。

獲取 mcrypt 支持的演算法，這裡我們只關注 AES 演算法。

注意：mcrypt 雖然支持 AES 三種演算法，但除 MCRYPT_RIJNDAEL_128 外， MCRYPT_RIJNDAEL_192/256 並未遵循 AES-192/256 標準進行加解密的演算法，即如果你同其他系統通信（java/.net），使用 MCRYPT_RIJNDAEL_192/256 可能無法被其他嚴格按照 AES-192/256 標準的系統正確的數據解密。官方文檔頁面中也有人在 User Contributed Notes 中提及。這裡給出如何使用 mcrpyt 做標註的 AES-128/192/256 加解密

即演算法統一使用 MCRYPT_RIJNDAEL_128 ，並通過 key 的位數 來選定是以何種 AES 標準做的加密，iv 是建議添加且建議固定為16位（OpenSSL的 AES加密 iv 始終為 16 位，便於統一對齊），mode 選用的 CBC 模式。

mcrypt 在對數據進行加密處理時，如果發現數據長度與使用的加密演算法的數據塊長度未對齊，則會自動使用 “\0” 對待加密數據進行填充，但 “\0” 填充模式已不再被推薦，為了與其他系統有更好的兼容性，建議大家手動對數據進行 PKCS7 填充。

openssl 簇加密方法更為簡單明確，mcrypt 還要將加密演算法分為 cipher + mode 去指定，openssl 則只需要直接指定 method 為 AES-128-CBC，AES-192-CBC，AES-256-CBC 即可。且提供了三種數據處理模式，即 默認模式 0 / OPENSSL_RAW_DATA / OPENSSL_ZERO_PADDING 。

openssl 默認的數據填充方式是 PKCS7，為兼容 mcrpty 也提供處理 “0” 填充的數據的模式，具體為下：

options 參數即為重要，它是兼容 mcrpty 演算法的關鍵：

options = 0 : 默認模式，自動對明文進行 pkcs7 padding，且數據做 base64 編碼處理。

options = 1 : OPENSSL_RAW_DATA，自動對明文進行 pkcs7 padding， 且數據未經 base64 編碼處理。

options = 2 : OPENSSL_ZERO_PADDING，要求待加密的數據長度已按 “0” 填充與加密演算法數據塊長度對齊，即同 mcrpty 默認填充的方式一致，且對數據做 base64 編碼處理。注意，此模式下 openssl 要求待加密數據已按 “0” 填充好，其並不會自動幫你填充數據，如果未填充對齊，則會報錯。

故可以得出 mcrpty簇 與 openssl簇 的兼容條件如下：

建議將源碼複製到本地運行，根據運行結果更好理解。

1.二者使用的何種填充演算法。

2.二者對數據是否有 base64 編碼要求。

3.mcrypt 需固定使用 MCRYPT_RIJNDAEL_128，並通過調整 key 的長度 16, 24，32 來實現 ase-128/192/256 加密演算法。

php aes加密～呢？

AES加密演算法

密碼學中的高級加密標準（Advanced Encryption Standard，AES），又稱Rijndael加密法，是美國聯邦政府採用的一種區塊加密標準。這個標準用來替代原先的DES，已經被多方分析且廣為全世界所使用。

?php

class CryptAES

{

protected $cipher = MCRYPT_RIJNDAEL_128;

protected $mode = MCRYPT_MODE_ECB;

protected $pad_method = NULL;

protected $secret_key = ”;

protected $iv = ”;

public function set_cipher($cipher)

{

$this-cipher = $cipher;

}

public function set_mode($mode)

{

$this-mode = $mode;

}

public function set_iv($iv)

{

$this-iv = $iv;

}

public function set_key($key)

{

$this-secret_key = $key;

}

public function require_pkcs5()

{

$this-pad_method = ‘pkcs5’;

}

protected function pad_or_unpad($str, $ext)

{

if ( is_null($this-pad_method) )

{

return $str;

}

else

{

$func_name = __CLASS__ . ‘::’ . $this-pad_method . ‘_’ . $ext . ‘pad’;

if ( is_callable($func_name) )

{

$size = mcrypt_get_block_size($this-cipher, $this-mode);

return call_user_func($func_name, $str, $size);

}

}

return $str;

}

protected function pad($str)

{

return $this-pad_or_unpad($str, ”);

}

protected function unpad($str)

{

return $this-pad_or_unpad($str, ‘un’);

}

public function encrypt($str)

{

$str = $this-pad($str);

$td = mcrypt_module_open($this-cipher, ”, $this-mode, ”);

if ( empty($this-iv) )

{

$iv = @mcrypt_create_iv(mcrypt_enc_get_iv_size($td), MCRYPT_RAND);

}

else

{

$iv = $this-iv;

}

mcrypt_generic_init($td, hex2bin($this-secret_key), $iv);

$cyper_text = mcrypt_generic($td, $str);

$rt = strtoupper(bin2hex($cyper_text));

mcrypt_generic_deinit($td);

mcrypt_module_close($td);

return $rt;

}

public function decrypt($str){

$td = mcrypt_module_open($this-cipher, ”, $this-mode, ”);

if ( empty($this-iv) )

{

$iv = @mcrypt_create_iv(mcrypt_enc_get_iv_size($td), MCRYPT_RAND);

}

else

{

$iv = $this-iv;

}

mcrypt_generic_init($td, $this-secret_key, $iv);

//$decrypted_text = mdecrypt_generic($td, self::hex2bin($str));

$decrypted_text = mdecrypt_generic($td, base64_decode($str));

$rt = $decrypted_text;

mcrypt_generic_deinit($td);

mcrypt_module_close($td);

return $this-unpad($rt);

}

public static function hex2bin($hexdata) {

$bindata = ”;

$length = strlen($hexdata);

for ($i=0; $i $length; $i += 2)

{

$bindata .= chr(hexdec(substr($hexdata, $i, 2)));

}

return $bindata;

}

public static function pkcs5_pad($text, $blocksize)

{

$pad = $blocksize – (strlen($text) % $blocksize);

return $text . str_repeat(chr($pad), $pad);

}

public static function pkcs5_unpad($text)

{

$pad = ord($text{strlen($text) – 1});

if ($pad  strlen($text)) return false;

if (strspn($text, chr($pad), strlen($text) – $pad) != $pad) return false;

return substr($text, 0, -1 * $pad);

}

}

//密鑰

$keyStr = ‘6D6A39C7078F6783E561B0D1A9EB2E68’;

//加密的字元串

$plainText = ‘test’;

$aes = new CryptAES();

$aes-set_key($keyStr);

$aes-require_pkcs5();

$encText = $aes-encrypt($plainText);

echo $encText;

?

如何把以下 java AES-128-CBC 加密方法改為 php 的實現

$key = hash(‘md5’, $key, true);

$iv = ”;

$size = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);

$input = Security::pkcs5_pad($input, $size);

$encrypted = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $key, $input, MCRYPT_MODE_CBC, $iv);

// output wd/OTHoIXwgHGDHcj8OTgg==

echo base64_encode($encrypted);

簡述aes演算法的加密過程

AES加密過程涉及到 4 種操作，分別是位元組替代、行移位、列混淆和輪密鑰加。

1.位元組替換：位元組代替的主要功能是通過S盒完成一個位元組到另外一個位元組的映射。

2.行移位：行移位的功能是實現一個4×4矩陣內部位元組之間的置換。

4.輪密鑰加：加密過程中，每輪的輸入與輪密鑰異或一次（當前分組和擴展密鑰的一部分進行按位異或）；因為二進位數連續異或一個數結果是不變的，所以在解密時再異或上該輪的密鑰即可恢復輸入。

5.密鑰擴展：其複雜性是確保演算法安全性的重要部分。當分組長度和密鑰長度都是128位時，AES的加密演算法共迭代10輪，需要10個子密鑰。AES的密鑰擴展的目的是將輸入的128位密鑰擴展成11個128位的子密鑰。AES的密鑰擴展演算法是以字為一個基本單位（一個字為4個位元組），剛好是密鑰矩陣的一列。因此4個字（128位）密鑰需要擴展成11個子密鑰，共44個字。

PHP如何加密，密文能比較短？

用超級兔子比較好點

超級兔子他可以幫你加密文件也可以幫你隱藏你的加密文件

這樣比較保險點`！

PHP 加密：AES & RSA

最近兩年一直從事與金融相關項目的開發與維護。但是，關於 PHP 加密解密的最佳實踐，網上沒有人給出一個完美的總結。恰逢最近看了《圖解密碼技術》一書，對 PHP 加解密有了更深刻的認識。

為了避免各位看枯燥的文字理論，開篇我就把總結給出：

一、對稱加密

對稱加密的特點是加解密速度快，加密後的密文強度目前還沒有硬解的可能性。但是，在未來隨著計算機性能的提升有可能會出現被破解的可能性。

對稱加密的缺點也很明顯。對稱加密的加密過程與解密過程使用的是同一把密鑰。一旦泄漏密鑰，加密就失去了任何意義。

根據《圖解密碼技術》一書的推薦，對稱加密目前推薦使用 AES。在 PHP 當中要實現 AES 加解密，是使用 openssl 擴展來實現。所以，請確保你的 PHP 已經開啟了 openssl 擴展。

可以通過如下方式檢測：

或者如下方式檢測：

AES 的加密模式屬於分組密碼模式。所謂分組密碼，是加密時把明文按照固定的長度分組，然後再進行加密。當然，細節之處很很多不同。AES 分組模式有多種：ECB、CBC、CFB、OFB、CTR 五種分組模式。目前優先推薦使用 CBC 模式。

如果使用 CBC 模式，那麼在加密的時候，就需要一個前置的加密向量 IV。當初博主在使用 AES 來加密的時候，就很奇怪一個對稱加密為何要這個向量。因為，在博主寒冰的潛意識裡，對稱加密只需要一個密鑰就 Ok 了。沒想到 AES 加密還有多種模式，而這個 CBC 模式恰恰就需要一個這樣的向量值。關於這個向量大家可以在網上查閱相關的資料。這個東西非常重要，也非常好理解。

關於 PHP AES 加解密會用到的相關方法：

AES 支持三種強度：128、192、256。128 位的強度最低，但是，加密解密速度較快。256 位強度最高，但是，加密解密速度最低。所以，大家根據自己系統的重要程度選擇使用對應強度。通常普通的金融項目使用 192 位完整夠用了。頂級的就用 256 位。其他的就用 128 位吧。

二、非對稱加密

非對稱加密是指公鑰加密私鑰解密，私鑰加密公鑰解密的演算法。非對稱加密的演算法有很多。《圖解密碼技術》一書推薦使用 RSA 演算法。它使用起來也非常簡單。

要使用 RSA 演算法。首先，我們必須生成一對公鑰私鑰。其實生成公鑰私鑰很簡單。

在 Linux 系統，直接使用如下命令生成：

此命令會生 ~/.ssh/ 目錄下生成兩個文件：

id_rsa 是私鑰， is_rsa.pub 是公鑰。

關於 PHP RSA 加解密會用到的相關方法：

以上就是關於在 PHP 項目開發中，我們使用的加密解密演算法的一個總結。博主寒冰在總結過程中難免會有不足之處，還請大家指正！謝謝！