PHP7.* AES的加密解密

之前写过一篇：

PHP AES的加密解密-----【弃用】

使用的是php5.*之前的mcrypt_decrypt 函数，该函数已经在php7.1后弃用了，上马的是openssl的openssl_encrypt,openssl_decrypt。

上期回顾

在php7.* 环境执行之前代码：

<?php

define('SECRETKEY', '12f862d21d3ceafba1b88e5f22960d55');

/**
 * 加密方法
 * @param string $str
 * @return string
 */
function encrypt($str) {
    //AES, 128 ECB模式加密数据

    $str = addPKCS7Padding($str);

    $iv = mcrypt_create_iv(mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC), MCRYPT_RAND);  # MCRYPT_RAND 随机, 固定为 16个0
    define('A', $iv);
    $encrypt_str = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, SECRETKEY, $str, MCRYPT_MODE_CBC, $iv);
    return base64_encode($encrypt_str);
}

/**
 * 解密方法
 * @param string $str
 * @return string
 */
function decrypt($str) {
    //AES, 128 ECB模式加密数据
    $str = base64_decode($str);
    $encrypt_str = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, SECRETKEY, $str, MCRYPT_MODE_CBC,A);
    $encrypt_str = stripPKSC7Padding($encrypt_str);
    return $encrypt_str;
}

/**
 * 填充算法
 * @param string $source
 * @return string
 */
function addPKCS7Padding($source) {
    $source = trim($source);
    $block = mcrypt_get_block_size('rijndael-128', 'cbc');
    $pad = $block - (strlen($source) % $block);
    if ($pad <= $block) {
        $char = chr($pad);
        $source .= str_repeat($char, $pad);
    }
    return $source;
}

/**
 * 移去填充算法
 * @param string $source
 * @return string
 */
function stripPKSC7Padding($source) {
    $char = substr($source, -);
    $num = ord($char);
    $source = substr($source, , -$num);
    return $source;
}

/**
 *  加密
 */
$string =encrypt('Hello， world！');
print_r($string);
echo '<hr>';
/**
 *  解密
 */
$string=decrypt($string);
print_r($string);

打印：

Deprecated: Function mcrypt_get_block_size() is deprecated in /home/wwwroot/web/html/php/a.php on line 

Deprecated: Function mcrypt_get_iv_size() is deprecated in /home/wwwroot/web/html/php/a.php on line 

Deprecated: Function mcrypt_create_iv() is deprecated in /home/wwwroot/web/html/php/a.php on line 

Deprecated: Function mcrypt_encrypt() is deprecated in /home/wwwroot/web/html/php/a.php on line
HUou9juETJVsWw8RxA8qkKH1+zf5zy283ApG6yzW/rU=

Deprecated: Function mcrypt_decrypt() is deprecated in /home/wwwroot/web/html/php/a.php on line
Hello， world！

看看php官网的解释：http://php.net/manual/zh/function.mcrypt-encrypt.php

那句话怎么说的“mcrypt_decrypt要靠php自我奋斗，但也要考虑历史的进程。”，时代不一样了openssl当道啦！

openssl的加密解密

之前我们用mcrypt_decrypt 实现的代码，现在openssl两行代码就能实现。

/**
 * openssl 实现
 */
define('KEY', '12f862d21dcfeafb57bckfrrt5yuiopf');
$iv= md5(time(). uniqid(),true);
$str="Hello， world！";
# 加密 md5->true 为16位md5
echo $strEncode= base64_encode(openssl_encrypt($str, 'AES-128-CBC',KEY, OPENSSL_RAW_DATA , $iv));   # AES-256-CBC

/**
 * 解密
 */
echo "<hr>";
echo openssl_decrypt(base64_decode($strEncode), 'AES-128-CBC', KEY, OPENSSL_RAW_DATA, $iv);

打印结果：

注意！

上面代码有没有发现问题：

偏移向量iv的长度必须为16位，比如整个19位回报错：

Warning: openssl_encrypt(): IV passed is 19 bytes long which is longer than the 16 expected by selected cipher,

method 长度的问题，密码学方式我们用的最多的有两种，AES-128-CBC 与 AES-256-CBC

上节我们讲过字符串的长度问题

1 bit 位    = 1  二进制数据
1 byte 字节  = 8  bit
1 字母 = 1  byte = 8 bit

128位/8=16字节=16字符
192位/8=24字节=24字符
256位/8=32字节=32字符

也就是说KEY 的长度是根据AES-128-CBC 与 AES-256-CBC 变换的。使用 AES-128-CBC 时，key的长度应该为16位，使用 AES-256-CBC时，key的长度应该为32位。

当然了，如果key长度大于限定方式，也无所谓，不是我说无所谓，是php在处理的时候只截取实际的长度。如果长度不够php也会使用‘x00’填补。

所以上面的代码key长度是错误的，因为用的是AES-128-CBC，所以key长度应该为16位。对！ 我就是故意的。