基於openssl的AES加解密

原創 小小小徐哥哥 2020-05-31 02:22

對於加解密,企業常用的有AES和RSA,它們分別是對稱加解密算法和非對稱加解密算法的代表,這裏主要封裝了php的一套基於openssl的AES加解密實現類

<?php
/**
 * Created by PhpStorm.
 * User: 小小徐
 * Date: 2019/4/21
 * Time: 18:11
 */
class BaseAES{
    /**
     * 初始化向量長度|隨機向量長度
     */
    const INIT_VECTOR_LENGTH = 16;
    /**
     * 常見的的兩種AES加密128|256
     */
    const CIPHER128 = 'AES-128-CBC';
    const CIPHER256 = 'AES-256-CBC';
    /**
     * @var string 加解密方式
     */
    protected static $method ;
    /**
     * 加密|解密字符
     * @var null|string
     */
    protected $data;
    /**
     * 隨機偏移量
     * @var string
     */
    protected $initVector;
    /**
     * 錯誤信息
     * @var null|string
     */
    protected $errorMessage;

    /**
     * 構造函數
     * @param string $initVector 偏移量
     * @param string|null $data 加解密數據
     * @param string|null $errorMessage 錯誤信息
     */
    public function __construct($initVector, $data = null, $errorMessage = null)
    {
        $this->initVector = $initVector;
        $this->data = $data;
        $this->errorMessage = $errorMessage;
    }

    /**
     * 校驗密鑰長度
     * @param string $secretKey 16/24/32 -characters secret password
     * @return bool
     */
    protected static function isKeyLengthValid($secretKey)
    {
        $length = strlen($secretKey);
        return $length == 16 || $length == 24 || $length == 32;
    }

    /**
     * 獲取加解密的字符串
     * @return string|null
     */
    public function getData()
    {
        return $this->data;
    }

    /**
     * 獲取隨機偏移量
     * @return string|null
     */
    public function getInitVector()
    {
        return $this->initVector;
    }

    /**
     * 獲取錯誤信息
     * @return string|null
     */
    public function getErrorMessage()
    {
        return $this->errorMessage;
    }

    /**
     * 判斷是否有錯誤
     * @return bool
     */
    public function hasError()
    {
        return $this->errorMessage !== null;
    }

    /**
     * @return null|string
     */
    public function __toString()
    {
        return $this->getData();
    }

    /**
     * 基於openssl的解密方法
     * @param string  $plainText  需要解密的字符串
     * @param string  $secretKey  密鑰長度16|24|32
     * @param string  $initVector 偏移量
     * @param string  $method  解密方式
     * @return static
     */
    public static function decrypt($cipherText, $secretKey,$initVector=null, $method= null)
    {
        try {
            // 校驗密鑰長度
            if (!static::isKeyLengthValid($secretKey)) {
                throw new \InvalidArgumentException("Secret key's length must be 128, 192 or 256 bits");
            }
            // 獲取原加密後的字符串
            $encoded = base64_decode($cipherText);
            //獲取解密方式
            if(null === $method){
                $method = self::CIPHER128;
            }
            
            // 獲取真正加密後的原始串
            $data = static ::decryptCallBack($initVector,$encoded);
            //  解密
            $decoded = openssl_decrypt(
                $data,
                $method,
                $secretKey,
                OPENSSL_RAW_DATA,
                $initVector
            );
            if ($decoded === false) {
                // Operation failed
                return new static(isset($initVector), null, openssl_error_string());
            }
            // 返回一個自己的對象 可以再進行進一步操作
            return new static($initVector, $decoded);
        } catch (\Exception $e) {
            // Operation failed
            return new static(isset($initVector), null, $e->getMessage());
        }
    }

    /**
     * 基於openssl的加密方法
     * @param string  $plainText  需要加密的字符串
     * @param string  $secretKey  密鑰長度16|24|32
     * @param string  $initVector 偏移量
     * @param string  $method  加密方式
     * @return static
     */
    protected static function encrypt($plainText, $secretKey,$initVector=null, $method= null)
    {
        try {
            //校驗密鑰長度
            if (!static::isKeyLengthValid($secretKey)) {
                throw new \InvalidArgumentException("Secret key's length must be 128, 192 or 256 bits");
            }
            //設置加密方式
            if(null === $method){
                $method = self::CIPHER128;
            }
            // 生成隨機向量 即偏移量
            if(null === $initVector){
                $initVector = bin2hex(openssl_random_pseudo_bytes(static::INIT_VECTOR_LENGTH / 2));
            }
            //加密
            $raw = openssl_encrypt(
                $plainText,
                $method,
                $secretKey,
                OPENSSL_RAW_DATA,
                $initVector
            );
            //對加密後的原始數據和偏移量進行操作
            $callBackResult = static ::encryptCallBack($initVector,$raw);
            // Return base64-encoded string:  $callBackResult result |將數據進行base64_encode
            $result = base64_encode($callBackResult);
            if ($result === false) {
                // Operation failed
                return new static($initVector, null, openssl_error_string());
            }
            // 返回自己的對象方便進一步操作
            return new static($initVector, $result);
        } catch (\Exception $e) {
            // Operation failed
            return new static(isset($initVector), null, $e->getMessage());
        }
    }

    /**
     * 與decryptCallBack相對應
     * 在加密後和base64_encode之前 對 加密後的原始數據與偏移量進行操作
     * @param $initVector string 偏移量
     * @param $raw  string 加密後的原始串[非utf8]
     * @return string
     */
    protected static function encryptCallBack($initVector,$raw){
        return $initVector.$raw;
    }

    /**
     * 與encryptCallBack相對應
     * 在base64_decode之後和解密之前 對 需要解密的字符串進行base64_decode之後的原始數據與偏移量進行操作
     * @param $initVector  string 偏移量
     * @param $encoded  string 解密後的原始串[非utf8]
     * @return bool|string
     */
    protected static function decryptCallBack(&$initVector,$encoded){
        // 獲取偏移量
        if( null === $initVector){
            $initVector = substr($encoded, 0, static::INIT_VECTOR_LENGTH);
        }
        return substr($encoded, static::INIT_VECTOR_LENGTH);
    }


    /**
     * AES128加密
     * @param $plainText string 需要加密的字符串
     * @param $secretKey string 密鑰
     * @param $initVector string 偏移量
     * @return BaseAES
     */
    public static function encryptWith128CBC($plainText, $secretKey,$initVector=null)
    {
           return self::encrypt($plainText,$secretKey,$initVector);
    }

    /**
     * AES128解密
     * @param $cipherText string  需要解密的字符串
     * @param $secretKey  string  密鑰
     * @param $initVector string 偏移量
     */
    public static function decryptWith128CBC($cipherText, $secretKey,$initVector=null)
    {
        return self::decrypt($cipherText, $secretKey,$initVector);
    }

    /**
     * AES256加密
     * @param $plainText string 需要加密的字符串
     * @param $secretKey string 密鑰
     * @param $initVector string 偏移量
     * @return BaseAES
     */
    public static function encryptWith256CBC($plainText, $secretKey,$initVector=null)
    {
        return self::encrypt($plainText,$secretKey,$initVector,self::CIPHER256);
    }

    /**
     * AES256解密
     * @param $cipherText string  需要解密的字符串
     * @param $secretKey  string  密鑰
     * @param $initVector string 偏移量
     */
    public static function decryptWith256CBC($cipherText, $secretKey,$initVector=null)
    {
        return self::decrypt($cipherText, $secretKey,$initVector,self::CIPHER256);
    }

}

使用方式

$key = 'zxcvbnmasdfghjkl';
$data = "who are you!";
$res1 = BaseAES::encryptWith256CBC($data,$key);
$res2 = BaseAES::decryptWith256CBC($res1,$key);
var_dump($res1);
var_dump($res2);

爲了滿足更特殊的需求,返回的是一個對象,包含加密|解密的數據及隨機生成的偏移量以滿足特殊的使用場景

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

java 對稱祕鑰加解密,公私鑰加解密,公私鑰驗籤 的包裝工具類

使用JAVA默認和bouncycastle實現, 訪問連接 https://github.com/squall8234/squallSecure   主要源碼如下: package squall.secure; import java

Squall1009 2020-07-01 23:55:46

"systemctl status mariadb.service" and "journalctl -xe" for details

今天php 在做swoole 時啓動一個進程 正運行着哪突然所有接口都沒了反應 進入服務查看發現 nginx mysql 都停止運行了 在啓動mysql 時出現 Job for mariadb.service failed bec

Spicy姜 2020-07-05 13:51:07

寶塔 控制面板 安裝

1. Centos安裝命令: yum install -y wget && wget -O install.sh http://download.bt.cn/install/install.sh && sh install.

Spicy姜 2020-07-05 13:51:07

數據遷移時出現php擴展問題igbinary

附件中是5.6版本x86 ts,vc11的擴展文件 解決辦法: 查看php.ini的擴展是否開啓  如果已開啓,應該就是版本對應不上,寫一個phpinfo文件檢測php環境  確定php版本,確定,再看後面的東西    

开心壹佰L 2020-06-29 12:57:31

密碼和Java中的加解密之MD5加點鹽

    很多人都用MD5+Base64方式存儲密碼,這種存儲方式 方便、速度快而且由於MD5雜湊算法的幾乎不可還原性,攻擊者只能通過"猜"去破解密碼。 但是MD5對相同的數據返回的信息永遠是一樣的,"123456"通過MD5+Bas

AFer198215 2020-07-07 22:05:49

PHP+gmssl命令行實現國密加解密

1. 國密介紹 國密算法是我國自主研發創新的一套數據加密處理系列算法。從SM1-SM4分別實現了對稱、非對稱、摘要等算法功能。特別適合應用於嵌入式物聯網等相關領域,完成身份認證和數據加解密等功能。當然,默認的前提條件是算法密鑰必須

长能耐了 2020-07-05 16:43:00

關於 SSL/TLS, HTTPS, CA之間的關係

關於 SSL/TLS, HTTPS, CA之間的關係SSL/TLS(數據加密的協議層)HTTPS(HTTP + SSL/安全超文本傳輸協議)CA(Certificate Authority/證書認證機構) SSL/TLS(數據加密

Shawn Jeon 2020-07-05 12:15:45

Java實現兩種方式 RSA簽名, RSA簽名校驗

Java實現兩種方式 RSA簽名, RSA簽名校驗通過 .keystore密鑰文件實現生成密鑰文件 test2.keystore相關使用通過密鑰生成器實現Byte數據轉換成 Hex字符串相關使用 通過 .keystore密鑰文件實

Shawn Jeon 2020-07-05 12:15:45

Openssh遠程連接服務器

Openssh遠程連接服務器什麼是 Openssh?主要功能關於 SSH(Secure Shell)版本SSH2的工作機制基本使用服務端 sshdUbuntu安裝&啓動CentOS更新&啓動查看 sshd是否在進程中查看 ssh版

Shawn Jeon 2020-07-05 12:15:45

使用 JDK自帶工具 keytool生成數字證書

使用 JDK自帶工具 keytool生成數字證書生成密鑰文件 test.keystore從文件 test.keystore導出證書 >> test.crt查看 test.keystore密鑰庫中的證書信息查看導出的證書信息常用參數

Shawn Jeon 2020-07-05 12:15:45

關於 X.509標準簡介

關於 X.509標準簡介常見參數常見X.509證書格式 X.509是一種通用的數字證書格式, 定義了公鑰證書結構的基本標準也就是一些標準字段的集合 目前 X.509最新版是 v3, 但只是原有版本 v1的基礎上進行的擴充 常見

Shawn Jeon 2020-07-05 12:15:45

數字簽名算法-RSA

數字簽名(又稱公鑰數字簽名)是一種類似寫在紙上的普通的物理簽名,但是使用了公鑰加密領域的技術實現,用於鑑別數字信息的方法。一套數字簽名通常定義兩種互補的運算,一個用於簽名,另一個用於驗證,但法條中的電子簽章與數字簽名,代表之意義並

worm0527 2020-07-03 19:49:07

分組加密的4種模式

加密一般分爲對稱加密(Symmetric Key Encryption)和非對稱加密(Asymmetric Key Encryption)。 對稱加密又分爲分組加密和序列密碼。 分組密碼,也叫塊加密(block cyphers),

tugangkai 2020-07-01 23:50:07

Des 對文件進行加解密

加密:    public static void encryptSimple(String file, String destFile) throws Exception { Cipher cipher = Cipher.getIn

wukunting 2020-06-30 08:49:57

openssl 加解密文件

#!/bin/bash # src=src$(date "+%Y-%m-%d_%H:%M:%S").tar.gz src=src.tar.gz tmp=tmp$(date "+%Y-%m-%d_%H:%M:%S").tar.gz ds

weicaijiang 2020-06-28 07:01:26