AES加密是一种高级加密标准,AES加密采用对称分组密码体制,AES加密数据块分组长度必须为128比特,密钥长度可以是128比特、192比特、256比特中的任意一个(如果数据块及密钥长度不足时,会补齐)。
项目中用到了AES加密和解密数据,主要用在网络请求过程中对上传的参数进行加密,对从后台服务器获取的数据进行解密。
我们可以使用AES加密算法将数据加密起来,然后发送给后端,后端再将接收的数据用约定的密钥将数据还原,即解密,Aes算法加密后的数据在传输过程中不易被破解。
在PHP中,我们需要先确保php的环境中安装好了Mcrypt扩展。PHP的mcrypt库提供了对多种块算法的支持,支持 CBC,OFB,CFB 和 ECB 密码模式,mcrypt库提供了丰富的函数使用,有兴趣的同学可以查阅PHP手册。
我已经将aes加解密封装成类,方便调用,在DEMO中可以看到调用效果。
<?php
class Aes
{
private $secrect_key;
public function __construct($secrect_key)
{
$this->secrect_key = $secrect_key;
}
// 加密
public function encrypt($str)
{
$cipher = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_ECB, '');
$iv = $this->createIv($cipher);
if (mcrypt_generic_init($cipher, $this->pad2Length($this->secrect_key, 16), $iv) != -1){
// PHP pads with NULL bytes if $content is not a multiple of the block size..
$cipherText = mcrypt_generic($cipher, $this->pad2Length($str, 16));
mcrypt_generic_deinit($cipher);
mcrypt_module_close($cipher);
return bin2hex($cipherText);
}
}
public function decrypt($str)
{
$padkey = $this->pad2Length($this->secrect_key, 16);
$td = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_ECB, '');
$iv = $this->createIv($td);
if (mcrypt_generic_init($td, $padkey, $iv) != -1){
$p_t = mdecrypt_generic($td, $this->hexToStr($str));
mcrypt_generic_deinit($td);
mcrypt_module_close($td);
return $this->trimEnd($p_t);
}
}
// IV自动生成
private function createIv($td)
{
$iv_size = mcrypt_enc_get_iv_size($td);
$iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);
return $iv;
}
// 将$text补足$padlen倍数的长度
private function pad2Length($text, $padlen)
{
$len = strlen($text)%$padlen;
$res = $text;
$span = $padlen-$len;
for ($i=0; $i<$span; $i++) {
$res .= chr($span);
}
return $res;
}
// 将解密后多余的长度去掉(因为在加密的时候 补充长度满足block_size的长度)
private function trimEnd($text){
$len = strlen($text);
$c = $text[$len-1];
if(ord($c) < $len){
for($i=$len-ord($c); $i<$len; $i++) {
if($text[$i] != $c){
return $text;
}
}
return substr($text, 0, $len-ord($c));
}
return $text;
}
//16进制的转为2进制字符串
private function hexToStr($hex){
$bin="";
for($i=0; $i<strlen($hex)-1; $i+=2) {
$bin.=chr(hexdec($hex[$i].$hex[$i+1]));
}
return $bin;
}
}
知识兔调用Aes类进行加密和解密方法如下:
<?php
$key = 'MYgGnQE2jDFADSFFDSEWsdD2'; //密钥
$str = 'abc'; //要加密的字符串
$aes = new Aes($key);
//加密
echo $aes->encrypt($str);
//解密
echo $aes->decrypt($str);
知识兔