手上有个api对接需求,要用到AES加密,要用到openssl_encrypt函数,记录一下,鉴权要求大概如下。
iv=A-16-Byte-Stringopenssl_encrypt($data, $method, $password, $options, $iv)
参数说明:
AES-256-CBCOPENSSL_RAW_DATA , OPENSSL_ZERO_PADDING,OPENSSL_NO_PADDING将AES加密,解密(用不到),长度裁剪等功能先封装成函数
/**
* 对数据进行AES加密
* @param $data 明文
* @param $privatekey 秘钥
* @param $iv 密初始化向量
* @return 加密后的字符串
*/
public static function encrypt($data, $private, $iv)
{
$method='AES-256-CBC';
return base64_encode(openssl_encrypt($data, $method, $private, OPENSSL_RAW_DATA, $iv));
}
/**
* 对数据进行AES解密
* @param $data 密文
* @param $privatekey 秘钥
* @param $iv 密初始化向量
* @return 解密后的字符串
*/
public static function decrypt($data, $private, $iv)
{
$method='AES-256-CBC';
return openssl_decrypt(base64_decode($data), $method, $private, OPENSSL_RAW_DATA, $iv);
}
/**
* 对需要加密的明文进行填充补位
* @param $text 需要进行填充补位操作的明文
* @param $block_size 需要的位数
* @return 补齐明文字符串
*/
public static function pad($text,$block_size=16)
{
$text_length = strlen($text);
//计算需要填充的位数
$amount_to_pad = $block_size - ($text_length % $block_size);
if ($amount_to_pad == 0) {
$amount_to_pad = $block_size;
}
//获得补位所用的字符
$pad_chr = chr($amount_to_pad);
$tmp = "";
for ($index = 0; $index < $amount_to_pad; $index++) {
$tmp .= $pad_chr;
}
return $text . $tmp;
}
$data='hello world';
$private='dfgdfhdhdfh';
$iv='A-16-Byte-String';
//截取前16位
$data= substr($data, 16);
//判断字符串的字节型数据长度是否为16倍整,不是进行补充
$data= self::pad($data);
//调加密方法
$AES_en_str = self::encrypt($data, $private, $iv);
2022-11-23补充:看网上资料,当openssl_encrypt的options=OPENSSL_RAW_DATA,会自动对字符串进行16位的PKCS#7标准填充。