关于php的aes加密,openssl和mcrypt一些想说的话

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: 关于php的aes加密,openssl和mcrypt一些想说的话

1.在php的世界里面mcrypt的生命肯定是已经走到了尽头,从php7.+开始已经不再支持mcrypt函数,需要使用openssl代替。但是这里有个坑,mcrypt对秘钥的长度没有限制,传入多少长度都会参加加密,但是在openssl_encrypt中。key长度只能是16长度,>16长度后,只有前16位参与加密。


2.aes在php7以下用mcrypt实现代码:


<?php

   class AES{undefined

/**

    * This was AES-128 / CBC / PKCS5Padding

    * return base64_encode string

    * @author Terry

    * @param string $plaintext

    * @param string $key

    * @return string

    */

   public static function AesEncrypt($plaintext,$key = null)

   {undefined

       $plaintext = trim($plaintext);

       if ($plaintext == '') return '';

       $size = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);



       //PKCS5Padding

       $padding = $size - strlen($plaintext) % $size;

       // 添加Padding

       $plaintext .= str_repeat(chr($padding), $padding);



       $module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, '');

       $key=self::substr($key, 0, mcrypt_enc_get_key_size($module));

 //var_dump($key);die;

       $iv = str_repeat("\0", $size);   //java里面的16个空数组对应的是\0.

 //var_dump($iv);die;

 //echo $key;die;

       /* Intialize encryption */

       mcrypt_generic_init($module, $key, $iv);



       /* Encrypt data */

       $encrypted = mcrypt_generic($module, $plaintext);



       /* Terminate encryption handler */

       mcrypt_generic_deinit($module);

       mcrypt_module_close($module);

       return base64_encode($encrypted);

   }


   /**

    * Returns the length of the given string.

    * If available uses the multibyte string function mb_strlen.

    * @param string $string the string being measured for length

    * @return integer the length of the string

    */

   private static function strlen($string)

   {undefined

       return extension_loaded('mbstring') ? mb_strlen($string,'8bit') : strlen($string);

   }



   /**

    * Returns the portion of string specified by the start and length parameters.

    * If available uses the multibyte string function mb_substr

    * @param string $string the input string. Must be one character or longer.

    * @param integer $start the starting position

    * @param integer $length the desired portion length

    * @return string the extracted part of string, or FALSE on failure or an empty string.

    */

   private static function substr($string,$start,$length)

   {undefined

       return extension_loaded('mbstring') ? mb_substr($string,$start,$length,'8bit') : substr($string,$start,$length);

   }

   /**

    * This was AES-128 / CBC / PKCS5Padding

    * @author Terry

    * @param string $encrypted     base64_encode encrypted string

    * @param string $key

    * @throws CException

    * @return string

    */

   public static function AesDecrypt($encrypted, $key = null)

   {undefined

       if ($encrypted == '') return '';

       $ciphertext_dec = base64_decode($encrypted);

       $module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, '');

       $key=self::substr($key, 0, mcrypt_enc_get_key_size($module));

       $iv = str_repeat("\0", 16);    //解密的初始化向量要和加密时一样。

       /* Initialize encryption module for decryption */

       mcrypt_generic_init($module, $key, $iv);



       /* Decrypt encrypted string */

       $decrypted = mdecrypt_generic($module, $ciphertext_dec);



       /* Terminate decryption handle and close module */

       mcrypt_generic_deinit($module);

       mcrypt_module_close($module);

       $a = rtrim($decrypted,"\0");



       return rtrim($decrypted,"\0");

   }

}



$plain="111111";

echo  "加密后:".$miwen=AES::AesEncrypt($plain,'mkeymkeymkeymkey');

echo "<br/>";

echo "解密后:".AES::AesDecrypt($miwen,'mkeymkeymkeymkey');


?>


运行结果:


加密后:CEBqq9fGmsu4G87+MA2BWg== 解密后:111111

3.php7.+以上openssl实现aes加密代码实现:


<?php


class Aes

{undefined

   public $key = '';

   public $iv = '';

   public function __construct( $config )

   {undefined

       foreach ( $config as $k => $v ) {undefined

           $this->$k = $v;

       }

   }

   //加密

   public function aesEn( $data ) {undefined

       return  base64_encode( openssl_encrypt( $data, $this->method, $this->key,OPENSSL_RAW_DATA, $this->iv ) );


   }

   //解密


   public function aesDe( $data ) {undefined

       return openssl_decrypt( base64_decode( $data ),  $this->method, $this->key,OPENSSL_RAW_DATA, $this->iv );

   }

}



$config = [

   'key' => 'mkeymkeymkeymkey', //加密key

   'iv' =>  str_repeat("\0", 16),//str_repeat("\0", 16)保证偏移量为16位,这里是16位空字符串,也可以和key一样16字符串,还可以是变化的,比如md5成16位原文,substr(md5("haha"),8,16),变化的需要保证同一个字符串加解密的iv保持一致。

   'method' => 'AES-128-CBC' //加密方式  # AES-256-CBC等

];


//openssl_encrypt的第四个参数为1或者OPENSSL_RAW_DATA时填充方式为pks5padding或者pks7padding的结果一样,其他待验证

$obj = new Aes( $config );

//加密数据

$miwen = $obj->aesEn( '111111' );

echo "加密后:".$miwen;

echo "<br/>";

echo "解密后:".$obj->aesDe( $miwen );


?>


运行结果:


加密后:CEBqq9fGmsu4G87+MA2BWg==解密后:111111


4.结果发现低版本的php的mcrypt和高版本php的openssl,在秘钥都是16位的情况下,加密和解密的结果是一致的。


5.给mcrypt和openssl的秘钥都增加一位x看下结果:


mcrpyt结果:


加密后:6TyYm0gpdVOrEFDOXSy+bA==解密后:111111


openssl结果:


加密后:CEBqq9fGmsu4G87+MA2BWg==解密后:111111


6.总结密钥长度增加一个x,变成17位后,mcrpyt加密后的值发生了变化,但是可以通过相同的密钥解密,openssl加密的值没有发生变化,说明增加到17位的x,根本没有参与加密。


7.如果php程序由低版本mcrypt的aes加密升级到高版本的openssl的aes加密,在密钥不是16位的情况下,就会出现悲剧的情况。还有就是和一些其他语言接口对接,如果别的语言key不是16位,那么他加密后的串,用openssl无法解密。


相关文章
|
10天前
|
Linux PHP 数据安全/隐私保护
2024授权加密系统PHP网站源码
2024授权加密系统PHP网站源码
89 58
|
3月前
|
存储 安全 数据安全/隐私保护
浅谈对称加密(AES与DES)
浅谈对称加密(AES与DES)
83 1
|
3月前
|
数据安全/隐私保护
aes之ecb模式的加密解密
aes之ecb模式的加密解密
|
3月前
|
存储 安全 数据安全/隐私保护
安全升级!Python AES加密实战,为你的代码加上一层神秘保护罩
【9月更文挑战第12天】在软件开发中,数据安全至关重要。本文将深入探讨如何使用Python中的AES加密技术保护代码免受非法访问和篡改。AES(高级加密标准)因其高效性和灵活性,已成为全球最广泛使用的对称加密算法之一。通过实战演练,我们将展示如何利用pycryptodome库实现AES加密,包括生成密钥、初始化向量(IV)、加密和解密文本数据等步骤。此外,还将介绍密钥管理和IV随机性等安全注意事项。通过本文的学习,你将掌握使用AES加密保护敏感数据的方法,为代码增添坚实的安全屏障。
157 8
|
2月前
|
安全 测试技术 Go
Python 和 Go 实现 AES 加密算法的技术详解
Python 和 Go 实现 AES 加密算法的技术详解
145 0
|
3月前
|
存储 安全 数据库
双重防护,无懈可击!Python AES+RSA加密方案,构建最强数据安全堡垒
【9月更文挑战第11天】在数字时代,数据安全至关重要。AES与RSA加密技术相结合,构成了一道坚固防线。AES以其高效性保障数据加密,而RSA则确保密钥安全传输,二者相辅相成,提供双重保护。本文通过Python代码示例展示了这一加密方案的魅力,强调了其在实际应用中的重要性和安全性。使用HTTPS等安全协议传输加密密钥和密文,确保数据在数字世界中自由流通而无忧。
83 1
|
3月前
|
安全 算法 数据安全/隐私保护
黑客克星!Python加密艺术大公开,AES、RSA双剑合璧,守护你的数字世界
在这个数据泛滥的时代,数字世界既充满了知识,也潜藏安全隐患。Python 作为强大的编程语言,以其独特的加密技术为我们的信息安全保驾护航。本文将介绍 AES 和 RSA 这两种加密算法,揭示它们如何协同工作,保护你的数字世界。AES(高级加密标准)以其高效、安全著称,能将敏感信息转化为难以破解的乱码。Python 的 `pycryptodome` 库让 AES 加密变得简单易行。然而,AES 面临密钥分发难题,此时 RSA(非对称加密算法)便大显身手,通过公钥加密、私钥解密的方式确保密钥传输安全。AES 与 RSA 在 Python 中交织成一道坚不可摧的防护网,共同守护我们的数字世界。
91 0
|
20天前
|
存储 SQL 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将介绍网络安全的重要性,分析常见的网络安全漏洞及其危害,探讨加密技术在保障网络安全中的作用,并强调提高安全意识的必要性。通过本文的学习,读者将了解网络安全的基本概念和应对策略,提升个人和组织的网络安全防护能力。
|
21天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将从网络安全漏洞、加密技术和安全意识三个方面进行探讨,旨在提高读者对网络安全的认识和防范能力。通过分析常见的网络安全漏洞,介绍加密技术的基本原理和应用,以及强调安全意识的重要性,帮助读者更好地保护自己的网络信息安全。
43 10
|
23天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的内容,并提供一些实用的代码示例。通过阅读本文,您将了解到如何保护自己的网络安全,以及如何提高自己的信息安全意识。
46 10