php实现pbe

PHP实现PBE（Password-Based Encryption）

在PHP中实现基于密码的加密（PBE）通常需要使用openssl扩展或mcrypt（已弃用）。以下是使用openssl的现代实现方法：

生成密钥和初始化向量（IV）

使用openssl_random_pseudo_bytes生成安全的IV，并通过密码派生密钥（PBKDF2）：

$password = 'your_secure_password';
$salt = openssl_random_pseudo_bytes(16);
$iterations = 10000;
$keyLength = 32; // AES-256密钥长度
$key = hash_pbkdf2('sha256', $password, $salt, $iterations, $keyLength, true);
$iv = openssl_random_pseudo_bytes(16); // AES块大小为16字节

加密数据

使用openssl_encrypt进行加密，选择AES-256-CBC算法：

$data = '敏感数据';
$encrypted = openssl_encrypt($data, 'aes-256-cbc', $key, OPENSSL_RAW_DATA, $iv);
$result = base64_encode($salt . $iv . $encrypted);

解密数据

从加密结果中提取组件并解密：

$decoded = base64_decode($result);
$salt = substr($decoded, 0, 16);
$iv = substr($decoded, 16, 16);
$encrypted = substr($decoded, 32);

$key = hash_pbkdf2('sha256', $password, $salt, $iterations, $keyLength, true);
$decrypted = openssl_decrypt($encrypted, 'aes-256-cbc', $key, OPENSSL_RAW_DATA, $iv);

安全注意事项

• 使用高强度的迭代次数（PBKDF2建议至少10000次）
• 每次加密生成新的随机salt和IV
• 避免使用已弃用的mcrypt函数
• 考虑使用Libsodium（sodium_crypto_pwhash）作为更现代的替代方案

Libsodium替代方案

若环境支持Libsodium（PHP 7.2+默认包含）：

$key = sodium_crypto_pwhash(
    32, // 密钥长度
    $password,
    random_bytes(SODIUM_CRYPTO_PWHASH_SALTBYTES),
    SODIUM_CRYPTO_PWHASH_OPSLIMIT_INTERACTIVE,
    SODIUM_CRYPTO_PWHASH_MEMLIMIT_INTERACTIVE
);
$nonce = random_bytes(SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
$encrypted = sodium_crypto_secretbox($data, $nonce, $key);

此方法提供更高的安全性和更简单的API。