使用php实现简单的对称加密和解密过程

为什么我们要加密?

加密是为了信息传递更加安全!

这样才能更好的让信息传递更具有保密性,不会被他人随意篡改、也能够让信息真实有效的到达指定对象的手里!

我们加密的目的，多数是围绕这上面这些情况来的!

举个栗子

在信息通信过程当中，比如你发送一条重要信息给对方， 在这个过程中其实有很多人可以利用一些技术手段接触到这一段信息! 如果是很重要的信息但个别人利用，说不一定就会产生严重的经济损失!

例如: 信息中包含了一些敏感信息,如身份证、银行卡、密码、而这些敏感信息是最容易被人偷窥的!

如图

为了避免出现以上的情况，我们就要将信息进行加密处理, 这样子即便是被人拿到了关键信息,他也是在短时间内无法查看的，也就是让任何第三方都无法直接读取和读懂的信息!

只有发送方和接收方能看懂整个数据传输的信息。

加密系统的简单架构

加密的产生过程，简单点说其实就是: 明文+密钥+算法=密文

如图

从上面的图来看，其实明文和算法都还是比较好理解，但其中有一个叫密钥的东西,它就好比是像彼此约定好了的暗号一样, 也是最简单的加密方式!

举个栗子

从生活中我们用一个锁家里的门来举例的话，就是家中有价值的物品，就是你的明文、那么密钥就是你的钥匙，那么算法就是你是通过什么样的情况来锁门的! 当门锁好之后，那么一个家就形成了一个加密状态了!

所以这个密钥通常都是需要保密的，就是这个意思，你总不可能把你的钥匙随便丢吧!

对称加密

那么在计算机中，我们也一些有比较安全和常见的加密方式, 例如:对称加密

对称加密其实分为两种形式: 对称加密和非对称加密

简单的说对称加密也就是加密和解密都会使用同样密钥

非对称加密则恰恰相反,这种加密和解密使用的是不同密钥

AES对称加密算法

AES全称:advanced encryption standard 它是密码学中的高级加密标准,也是美国联邦政府采用的区块加密的标准,也是当下比较流行的对称密码算法!

我们前面提到的对称加密中就包含了AES 也就是加密和解密都会使用同样密钥的加密算法

简单的说发送方将明文和密钥一起经过特殊加密算法处理后，使其变成复杂的加密密文再发送出去!

接收方如果想解读明文, 那么需要使用加密用过的密钥及相同算法然后按照与加密时相反的顺序逆推算法对密文进行解密，才能使其恢复成可读的明文信息!

前面说了,在对称AES加密算法中，使用的密钥只有一个, 发送方和接收方都使用这个密钥对数据进行加密和解密，那么这就要求解密的一方事先必须知道加密密钥对吧!

如图

这就像是它要求发送方和接收方在通信之前，约定一个密钥(暗号)

对称算法的安全性依赖于密钥，如果泄漏密钥就意味着任何人都可以对他们发送或接收的数据进行解密

所以密钥的保密性对AES通信的安全性至关重要!

对称加密算法的优点在于加密和解密的快速和使用长密钥时的难破解性,而这种加密算法支持长度为 128比特的密钥长度, 同时也支持192、256比特一共三种选择!

我们知道加密的核心在于密钥而算法本身其实最终都会被破解的,所以现在流行的密码算法都是公开的，所以从密码学的角度而言也没有人去保密算法来提高安全性，所以说对于现在某些密码攻击手段对于一些高级加密标准算法本身并没有效果,真正核心的还是密钥, 这里密钥的长度直接就会影响到蛮力攻击要取得成功需要耗费相当长的时间,而这种对称加密算法的安全性取决于密钥的保存情况来决定!

所以普通情况下，没有特殊需求，基本上首先的是AES加密

应用场景

这里我简单说一个案例

假设我们现在有一个包含用户个人信息的JSON对象，需要进行加密处理

如下

{
   
     
  "name": "张三",  
  "age": 30,  
  "email": "zhangsan@example.com",  
  "phone": "13812345678"  
}

那么此时我们可以使用一些加密算法,比如:AES、RSA 对这个JSON对象中的一些数据进行加密处理。

然后加密之后的数据会变成一串密文，用户是无法直接阅读和理解。

例如:使用AES算法加密上述JSON对象，结果可能类似于以下形式：

{
   
     
  "name": "张三",  
  "age": 30,  
  "email": "zhangsan@example.com",  
  "phone": "tv/yxsWlDIPHOnD50WVnFw=="  
}

现在可以看到，加密后的JSON对象中的phone电话字段已经被替换为一串看似随机的字符串，我们是无法直接读取原始的手机号的, 这样也对整个JSON对象也变得难以理解和解析。

这里加密后的JSON数据需要解密后才能还原为原始数据,而解密过程与加密相反，

需要使用相应的解密算法和密钥来还原数据。

PHP实现AES对称加密

我们来实现一个简单的加密案例,有兴趣的朋友可以来看看,java、php、python等等用什么语言都可以!

我用php中的OpenSSl扩展库来实现AES对称加密与解密

不用我们去了解底层，只需要轻松几步就可以实现一个简单加密和解密数据的过程!

代码如下

<?php  

function encryptAES($data, $key, $iv) {
   
       
    $encrypted = openssl_encrypt($data, 'AES-256-CBC', $key, OPENSSL_RAW_DATA, $iv);  
    $encrypted = base64_encode($encrypted);  
    return $encrypted;  
}  

function decryptAES($encryptedData, $key, $iv) {
   
     
    $encryptedData = base64_decode($encryptedData);  
    $decrypted = openssl_decrypt($encryptedData, 'AES-256-CBC', $key, OPENSSL_RAW_DATA, $iv);  
    return $decrypted;  
}  

// 加密数据  
$data = 'Hello-World!';  
$key = '0123456789abcdef';
$iv = '1234567890abcdef';

$encryptedData = encryptAES($data, $key, $iv);  
echo '加密后的数据：' . $encryptedData;  

echo '<hr>';

// 解密数据  
$decryptedData = decryptAES($encryptedData, $key, $iv);  
echo '解密后的数据：' . $decryptedData;  

?>

效果如下

代码分析

这里简单的使用到了php中OpenSSl扩展库的openssl_encrypt和openssl_decrypt函数来实现的AES

openssl_encrypt函数解释

如下表

返回值:成功时返回加密后的字符串

openssl_decrypt函数解释

如下表

所以在上面的案例中encryptAES函数接受要加密的数据、密钥和初始向量，并返回加密后的结果。

而且decryptAES函数接受加密后的数据、密钥和初始向量，并返回解密后的原始数据。

特别注意的是密钥和初始向量的长度,必须要符合加密算法的要求!

大致流程如下图:

小结

看到这里你也应该大致了解了一下对称加密了吧, 其实关于对称加密还有很多有趣的内容,以后可以慢慢给跟大家分享!