php实现pbe

PHP 实现 PBE（Password-Based Encryption）

PHP 中可以通过 OpenSSL 扩展实现基于密码的加密（PBE）。以下是一个完整的实现示例：

加密函数

function pbeEncrypt($data, $password) {
    $method = 'aes-256-cbc';
    $salt = openssl_random_pseudo_bytes(16);
    $iv = openssl_random_pseudo_bytes(openssl_cipher_iv_length($method));

    $key = hash_pbkdf2('sha256', $password, $salt, 10000, 32, true);

    $encrypted = openssl_encrypt($data, $method, $key, OPENSSL_RAW_DATA, $iv);
    $result = base64_encode($salt . $iv . $encrypted);

    return $result;
}

解密函数

function pbeDecrypt($data, $password) {
    $method = 'aes-256-cbc';
    $data = base64_decode($data);

    $salt = substr($data, 0, 16);
    $iv = substr($data, 16, openssl_cipher_iv_length($method));
    $encrypted = substr($data, 16 + openssl_cipher_iv_length($method));

    $key = hash_pbkdf2('sha256', $password, $salt, 10000, 32, true);

    return openssl_decrypt($encrypted, $method, $key, OPENSSL_RAW_DATA, $iv);
}

使用示例

$data = "敏感数据";
$password = "强密码123";

$encrypted = pbeEncrypt($data, $password);
$decrypted = pbeDecrypt($encrypted, $password);

echo "加密后: " . $encrypted . "\n";
echo "解密后: " . $decrypted . "\n";

关键点说明

• 使用 PBKDF2 算法从密码派生密钥，增加了暴力破解的难度
• 每次加密生成随机盐值（salt）和初始化向量（IV），增强安全性
• AES-256-CBC 提供强加密保护
• 迭代次数设置为 10000，平衡安全性和性能

安全建议

• 密码应足够复杂，建议使用密码管理器生成
• 在生产环境中考虑使用更专业的加密库如 libsodium
• 定期更换密码和加密密钥
• 确保服务器环境安全，防止密钥泄露

以上实现提供了基本的 PBE 功能，可根据实际需求调整加密算法和参数。