PHP OpenSSL函數庫之openssl_decrypt()

一、簡介

PHP OpenSSL函數庫提供了多種加密、解密方式，在其中，openssl_decrypt()是一種常用的解密方法。該函數可以使用指定的演算法將密文解密為明文，例如AES（Advanced Encryption Standard）加密演算法。本文將分為以下幾個部分詳細介紹openssl_decrypt()函數，包括使用方法、參數說明以及示例代碼等。

二、openssl_decrypt()函數的使用方法

openssl_decrypt()用於解密通過openssl_encrypt()函數加密生成的密文。該函數的定義如下：

string openssl_decrypt (string $data, string $method, string $key [, int $options = 0 [, string $iv = "" [, string $tag = "" [, string $aad = "" ]]]])

參數說明：

• $data：要解密的數據。
• $method：用於加密的演算法，例如：AES-128-CBC、AES-192-CBC、AES-256-CBC、AES-128-CTR等。
• $key：加密密鑰，規則與加密時的一樣（其長度與演算法有關，例如：AES-128-CBC演算法需要16個位元組的密鑰）。
• $options：加密選項，暫不支持。
• $iv：初始向量，需要使用與加密一樣的值才能正確解密。如果未傳入，則默認使用長度為blocksize的0字元串。如果該演算法不需要iv，則可以省略。
• $tag：在使用AEAD（Authenticated Encryption with Associated Data）加密模式時，解密時需要輸入的tag。如果該演算法不需要tag，則可以省略。
• $aad：在使用AEAD加密模式時需要傳入的附加數據。如果該演算法不需要aad，則可以省略。

該函數會返回解密出的明文，如果出錯，則返回FALSE。

三、示例代碼

1、使用AES-128-CBC演算法進行解密

以下示例代碼演示了使用AES-128-CBC演算法對加密後的數據進行解密，其中的密鑰、初始向量等參數需要根據實際情況進行設置。decryptData()函數中的$key和$iv可以在實際應用中進行隨機生成，增加安全性。

<?php
function decryptData($encrypted, $key, $iv) {
    $decrypted = openssl_decrypt($encrypted, 'AES-128-CBC', $key, OPENSSL_RAW_DATA, $iv);
    return $decrypted;
}

$encrypted = base64_decode('tXyzdtrtIh9wbPX9MjPwUQ=='); //加密後的數據
$key = '1234567812345678'; //加密密鑰（16位）
$iv = '1234567812345678'; //初始向量

$decrypted = decryptData($encrypted, $key, $iv);

echo $decrypted;
?>

2、使用AES-256-CBC演算法進行解密

以下示例代碼演示了使用AES-256-CBC演算法對加密後的數據進行解密，其中的密鑰、初始向量等參數需要根據實際情況進行設置。decryptData()函數中的$key和$iv可以在實際應用中進行隨機生成，增加安全性。

<?php
function decryptData($encrypted, $key, $iv) {
    $decrypted = openssl_decrypt($encrypted, 'AES-256-CBC', $key, OPENSSL_RAW_DATA, $iv);
    return $decrypted;
}

$encrypted = base64_decode('lzok0YNfRH8OGntnXmG+Sg=='); //加密後的數據
$key = '12345678123456781234567812345678'; //加密密鑰（32位）
$iv = '1234567812345678'; //初始向量

$decrypted = decryptData($encrypted, $key, $iv);

echo $decrypted;
?>

3、使用AES-128-CTR演算法進行解密

以下示例代碼演示了使用AES-128-CTR演算法對加密後的數據進行解密，其中的密鑰、初始向量等參數需要根據實際情況進行設置。decryptData()函數中的$key和$iv可以在實際應用中進行隨機生成，增加安全性。

<?php
function decryptData($encrypted, $key, $iv) {
    $decrypted = openssl_decrypt($encrypted, 'AES-128-CTR', $key, OPENSSL_RAW_DATA, $iv);
    return $decrypted;
}

$encrypted = base64_decode('xE1TTxgf8iEqOg=='); //加密後的數據
$key = '1234567812345678'; //加密密鑰（16位）
$iv = '1234567812345678'; //初始向量

$decrypted = decryptData($encrypted, $key, $iv);

echo $decrypted;
?>

四、結語

以上就是本篇文章介紹的全部內容，我們從多個方面詳細介紹了openssl_decrypt()函數的使用。在使用該函數時，請根據實際需要選擇合適的加密演算法、密鑰和初始向量，並嚴格控制密鑰和初始向量的保密性。希望該文章對讀者在使用openssl_decrypt()函數時有所幫助。