php 实现aes

PHP 实现 AES 加密解密

PHP 提供了 OpenSSL 扩展来实现 AES 加密解密功能。AES（Advanced Encryption Standard）是一种对称加密算法，支持 128、192 和 256 位密钥长度。

加密方法

function encryptAES($data, $key, $iv) {
    $method = 'aes-256-cbc';
    $encrypted = openssl_encrypt($data, $method, $key, OPENSSL_RAW_DATA, $iv);
    return base64_encode($encrypted);
}

• $data：需要加密的明文数据
• $key：加密密钥，必须是 32 字节长度（256 位）
• $iv：初始化向量，必须是 16 字节长度（128 位）
• aes-256-cbc 指定使用 AES-256 算法和 CBC 模式

解密方法

function decryptAES($encryptedData, $key, $iv) {
    $method = 'aes-256-cbc';
    $decrypted = openssl_decrypt(base64_decode($encryptedData), $method, $key, OPENSSL_RAW_DATA, $iv);
    return $decrypted;
}

• $encryptedData：base64 编码的加密数据
• 其他参数与加密方法相同

使用示例

$key = 'thisisasecretkeywith32byteslength'; // 32 字节密钥
$iv = 'thisisanivbytes'; // 16 字节 IV
$data = 'Sensitive data to encrypt';

// 加密
$encrypted = encryptAES($data, $key, $iv);
echo "Encrypted: " . $encrypted . "\n";

// 解密
$decrypted = decryptAES($encrypted, $key, $iv);
echo "Decrypted: " . $decrypted . "\n";

注意事项

• 密钥和 IV 应该安全存储，不要硬编码在代码中
• 对于生产环境，考虑使用密钥管理系统
• 每次加密应该使用不同的 IV（初始化向量）
• 确保 PHP 已安装 OpenSSL 扩展

其他加密模式

除了 CBC 模式，还可以使用其他模式如 GCM（提供认证加密）：

function encryptAESGCM($data, $key) {
    $method = 'aes-256-gcm';
    $iv = openssl_random_pseudo_bytes(openssl_cipher_iv_length($method));
    $tag = '';
    $encrypted = openssl_encrypt($data, $method, $key, OPENSSL_RAW_DATA, $iv, $tag);
    return base64_encode($iv.$tag.$encrypted);
}

GCM 模式提供了加密和认证功能，适合需要更高安全性的场景。