2. 程式人生 > >PHP利用openssl整理AES加解密類

PHP利用openssl整理AES加解密類

阿新 發佈:2019-02-09 
<?php
/**
 * Created by PhpStorm.
 * User: nassir
 * Date: 2017/12/11
 * Time: 15:25
 */

namespace Ryanc\RSA;


class AES
{
    private $_cipher;// 加密方式
    private $_key;// 金鑰
    private $_options = 0;// options 是以下標記的按位或: OPENSSL_RAW_DATA 、 OPENSSL_ZERO_PADDING
    private $_iv = '';// 非null的初始化向量
    private $_tag = '';// 使用 AEAD 密碼模式(GCM 或 CCM)時傳引用的驗證標籤
    private $_aad = '';// 附加的驗證資料
    private $_tagLength = 16;// 驗證 tag 的長度。GCM 模式時,它的範圍是 4 到 16

    public function __construct( string $cipher, string $key, int $options = 0, string $iv = '', string $tag = null, string $add = '', int $tagLength = 16)
    {
        $this->_cipher = $cipher;
        $this->_options = $options;
        $this->_tag = $tag;
        $this->_aad = $add;
        $this->_tagLength = $tagLength;
        $ivlen = openssl_cipher_iv_length($cipher);// 獲得該加密方式的iv長度
        $this->_iv = openssl_random_pseudo_bytes($ivlen);// 生成相應長度的偽隨機位元組串作為初始化向量
        $this->_key = $key . 'nassir';
    }

    public function encrypt($plaintext)
    {
        $ciphertext = openssl_encrypt($plaintext, $this->_cipher, $this->_key, $this->_options, $this->_iv, $this->_tag);
        return $ciphertext;
    }

    public function decrypt($ciphertext)
    {
        $original_plaintext = openssl_decrypt($ciphertext, $this->_cipher, $this->_key, $this->_options, $this->_iv, $this->_tag);
        return $original_plaintext;
    }
}

$tmp = new AES("aes-128-gcm", "123456789WANGchao");
$plaintext = "message to be encrypted";
$ciphertext = $tmp->encrypt($plaintext);
echo $ciphertext . "\n";
$original_plaintext = $tmp->decrypt($ciphertext);
echo $original_plaintext . "\n";

程式碼如上,需要說一下AES這種對稱加密原理也沒記清,只記得它的安全基於位元組替換、行排序、列混淆、迴圈加密,是常用對稱加密方式之一(對稱加密主要就AES、DES、3DES),感興趣的自己搜一下AES原理,我這裡只說一下這個函式中可能不懂的地方。

常見的AES加密方法有ECB,CTR,GMAC,GCM,相同之處都是:明文分組->加密->密文分組。不同之處在於:
ECB的加密是單純的明文分支與金鑰進行加密運算,也就是說會出現有著相同明文的不同分組加密後有一樣的密文分組,這一點很容易被針對從而破解出金鑰
CTR加密過程引入計數器概念,沒一輪加密後執行一次計數器改變金鑰,從而擺脫ECB的缺陷。不夠這個方式需要一個初始計數器的值,也就是 $iv
GMAC 加密過程引入MAC(訊息驗證碼)來保證訊息的完整性,需要一個附加訊息與密文一起生成MAC值
GCM G是GMAC C是CTR 兩者綜合

由此個人理解,php實現aes-gcm加密的方法如下

string openssl_encrypt ( string $data , string $method , string $key [, int $options = 0 [, string $iv = "" [, string &$tag = NULL [, string $aad = "" [, int $tag_length = 16 ]]]]] )

$data 待加密明文

$method 所使用的加密方法(包括但不限於AES這幾種)

$key 金鑰

$vi 初始向量,在gcm中做初始計數器提高保證加密的安全性

tag,aad,tag_length都是為了保證加密中資料的完整性而存在的,具體作用還待研究。

更新

忽然發現tag用於驗證訊息完整性是可變的,在進行解密時要有密文與加密中被修改了的tag才能正常進行解密

相關推薦

PHP利用openssl整理AES解密

<?php /** * Created by PhpStorm. * User: nassir * Date: 2017/12/11 * Time: 15:25 */ namespace Ryanc\RSA; class AES {

PHP使用openssl實現RSA解密

業務場景就不用說了,有很多地方都用的到。在此寫出一個例子,一來供自己查閱,二來分享一下。。。 生成公鑰、私鑰的方法網上有很多,不過有個簡單的方法: 引用博友寫好的,點選連結檢視:linux下如何生成公鑰和私鑰 獲取到公鑰、私鑰之後,來看加密解密~~~~~~ 在此提一下跨語言

OpensslAES解密——CBC模式

因工作需要接觸了一端是見AES,一些需要注意的地方提醒一下新手,少走一些彎路(個人開發遇到的問題,不對專業名詞進行解釋)。本人C++開發,所以此文章傾向於C++。 使用Openssl實現的CBC的加解密,所需的Openssl庫、標頭檔案和封裝類見文章底部。 文章模組: 1、

UNIX下利用OpenSSL對大檔案進行AES解密

      由於專案需要檔案傳輸過程中對其進行加解密,所以就在網上查詢下加解密的相關介紹,最開始採用RSA加解密演算法,先是利用RSAEuro折騰了半天編譯的環節卡住了(編譯報錯查不出原因),後面網上發現利用OpenSSL的實現方法比較簡單。       OpenSSL

Java中的AES解密工具:AESUtils

.com asc += for frame day 換行 fault mod 本人手寫已測試,大家可以參考使用 package com.mirana.frame.utils.encrypt; import com.mirana.frame.constants.SysC

php aes加密解密(兼容php5、php7)

bytes pri rip dom ase lee vat idea cipher <?php /** * @desc:php aes加密解密類 * @author [Lee] <[<[email protected]>]> */ class

PHPAES加密解密

我們在工作中會遇到各種加密,下面就是PHP中AES加密解密的類 <?php  class Aes {     /**      * var string&nbs

AES解密工具 AESUtil(2)

import org.slf4j.Logger; import org.slf4j.LoggerFactory; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.SecretKey;

AES解密工具 AESUtil

 pom.xml先引入依賴: <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on</artifactId>

PHP——AES解密 +SIGN校驗唯一性安全性(Api)

在這裡插入圖片描述 sign(客戶端和服務端約定的加盟方式) 驗籤每次http請都放在header中 Header中放一些基礎的引數 比如sign , version 版本號 , app_type 客戶端型別 model:手機型別 小米 華為… sign如何生成? 1:AE

AES解密工具,Android端和服務端解密一致

別處找的AES工具類太坑,用過之後發現明明祕鑰一致,前端和後端加解密出來的結果卻不一樣。下面這個工具類通過了驗證,祕鑰一致則兩個端的加解密一致。 import java.io.UnsupportedEncodingException; import java.

php AES 解密方法使用函數了解

1、php中關於mcrypt加密的一些函式 1)mcrypt_get_iv_size — 返回指定演算法/模式組合的初始向量大小 int mcrypt_get_iv_size ( string $cipher , string $mode ) 2)mc

使用OpenSSL庫的AES解密

AesTest.cpp #include <stdio.h> #include <string.h> #include <sys/types.h> #include <sys/stat.h> #include <fcn

AES解密

ext ole gen public 去掉 ati 默認 cal algo public class AESHelper { /// <summary> /// 獲取密鑰 /// </summar

Java中的AES解密

body 方式 keys enc aes加密 col decode 解密 encoder 直接上代碼,Base64使用的是Java8的方法,如沒有,替換即可 KEY:即密碼 IV:即偏移量,可自訂,十六位 加密方式:AES/CBC/PKCS5Padding,128位加密 如

C++的AES解密

aes加解密 大致 filter aes buffere extern pos data rcp   最近公司項目要做個WPF程序,但是底層加密部分要用C++來實現。通過網上搜索各種資料,地址已經記不下了,沒發貼出來了! 下面看看如何加解密的~!先貼代碼。。。。 1

AES解密過程

secret keys nco vat 過程 encode string exception init 1 package com.pff.pff; 2 3 import java.security.SecureRandom; 4 5 import java

C++: 基於OpenSSL的AES256解密測試

技術分享 以及 ora 實習 erl this ifs 測試結果 binary 2018-07-12 暑假要求專業實習,要有周記和工作總結。之前老早就有過寫博客的想法,因為可以讓自己的學習生涯有跡可循。不過租的服務器即將到期,就不自己建站了。希望通過博客園這個

Java、C#雙語版配套AES解密示例

rijndael rand encrypt encoding res ace secret names tar   這裏采用的加解密使用base64轉碼方法,ECB模式,PKCS5Padding填充,密碼必須是16位,否則會報錯!   模式:Java的ECB對應C#的Sys

Base64 解密的使用

create esc ble nba val sub break while one /** * Created by Administrator on 2017/12/2 0002. */import java.io.UnsupportedEncodingExceptio