AES,高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。严格地说,AES和Rijndael加密法并不完全一样(虽然在实际应用中二者可以互换),因为Rijndael加密法可以支持更大范围的区块和密钥长度:AES的区块长度固定为128 比特,密钥长度则可以是128,192或256比特;而Rijndael使用的密钥和区块长度可以是32位的整数倍,以128位为下限,256比特为上限。包括AES-ECB,AES-CBC,AES-CTR,AES-OFB,AES-CFB
注:在搞这个高级加密的时候发现很多问题,一群复制粘贴党浪费我这么多时间,多看文档
参考手册 http://www.php.net/manual/en/function.openssl-decrypt.php
Parameters may seem obvius to some but not for everyone so:
- $data can be as the description says raw or base64. If no $option is set (this is, if value of 0 is passed in this parameter), data will be assumed to be base64 encoded. If parameter OPENSSL_RAW_DATA is set, it will be understood as row data.
- $password (key) is a String of [pseudo] bytes as those generated by the function openssl_random_pseudo_bytes().
- $options as (as for 2016) two possible values OPENSSL_RAW_DATA and OPENSSL_ZERO_PADDING. Setting both can be done by OPENSSL_RAW_DATA|OPENSSL_ZERO_PADDING. If no OPENSSL_ZERO_PADDING is specify, default pading of PKCS#7 will be done as it's been observe by [openssl at mailismagic dot com]'s coment in openssl_encrypt()
- $iv is as in the case of $password, a String of bytes. Its length depends on the algorithm used. May be the best way to generate an $iv is by:
我也看不懂翻译一下:
有些人可能觉得参数很明显,但并非每个人都如此:
-$data可以如描述中所说的raw或base64。如果没有设置$option(如果此参数中传递的值为0),则假定数据是base64编码的。如果设置参数openssl_raw_data,它将被理解为行数据。
-$password(key)是由函数openssl_random_pseudo_bytes()生成的[pseudo]字节字符串。
-$options as(截至2016年)两个可能的值openssl_raw_data和openssl_zero_padding。两种设置都可以通过openssl_raw_data_openssl_zero_padding完成。如果没有指定openssl_zero_padding,pkcs 7的默认padding将按照openssl_encrypt()中[openssl at mailismagic dot com]的coment所观察的方式进行。
-$IV和$password一样,是一个字节字符串。它的长度取决于使用的算法。产生IV美元的最好方法是:
再注一下 : 参数 options 打开源码这里定义了一下,所以直接填1即可
define('OPENSSL_RAW_DATA', 1);
define('OPENSSL_ZERO_PADDING', 2);
define('OPENSSL_DONT_ZERO_PAD_KEY', 4);
这下就很清楚了 自己玩吧,需要帮我的联系我,
这里在讲解一下填充的问题:比如线上网站上做测试:http://tool.chacuo.net/cryptaes
这里解释一下参数,如上图中的加密出来的参数
39a2706b82b2c13e8442305d6a926b9518ad9bb658b01a11b95ce18c6b085347
39 是一个字节 a2 是一个字节
加解密已经封装了自动填充,不需要自己在去填充补位和解密时截取去处位置
这里我被坑了,我在给它加l一次hex加解密其实是在加密的将他认定为字符串(十进制)转十六进制,解密时用十六进制转为ASCII,是错误的.大家注意了
还一个标注一下:iv默认就是16位,相信大家会遇到如下报错,openssl_encrypt 加密会把iv默认截成16位,所有就是你的iv如果是17位.你的iv会在末尾减一位,好了废话有点多,相信能帮助到大家,
Warning: openssl_encrypt(): IV passed is 17 bytes long which is longer than the 16 expected by selected cipher, truncating in
如果帮到大家请扫下面微信收款码,哈哈哈哈哈!!!!!!!!!!!
<?php
class AES
{
/**
* var string $method 加解密方法,可通过openssl_get_cipher_methods()获得
*/
protected $method;
/**
* var string $secret_key 加解密的密钥
*/
protected $secret_key;
/**
* var string $iv 加解密的向量,有些方法需要设置比如CBC
*/
protected $iv;
/**
* var string $options (不知道怎么解释,目前设置为0没什么问题)
*/
protected $options;
/**
* 构造函数
*
* @param string $key 密钥
* @param string $method 加密方式
* @param string $iv iv向量
* @param mixed $options 还不是很清楚
*
*/
public function __construct($key, $method = 'AES-128-CBC', $iv = '', $options = 0)
{
// key是必须要设置的
$this->secret_key = isset($key) ? $key : exit('key为必须项');
$this->method = $method;
$this->iv = $iv;
$this->options = $options;
}
/**
* 加密方法,对数据进行加密,返回加密后的数据
*
* @param string $data 要加密的数据
*
* @return string
*
*/
public function encrypt($data)
{
$en = openssl_encrypt($data, $this->method, $this->secret_key, $this->options, $this->iv);
//$en = $this->String2Hex($en);
return $en;
}
/**
* 解密方法,对数据进行解密,返回解密后的数据
*
* @param string $data 要解密的数据
*
* @return string
*
*/
public function decrypt($data)
{
//$data = $this->Hex2String($data);
$de = openssl_decrypt($data, $this->method, $this->secret_key, $this->options, $this->iv);
return $de;
}
public function String2Hex($string){
$hex='';
// for ($i=0; $i < strlen($string); $i++){
// $hex .= dechex(ord($string[$i]));
// }
$hex = bin2hex($string);
return $hex;
}
public function Hex2String($hex){
$string='';
for ($i=0; $i < strlen($hex)-1; $i+=2){
$string .= chr(hexdec($hex[$i].$hex[$i+1]));
}
return $string;
}
}
$data = '{"messageid":15645624658187,"timestamp":1564562465,"deviceid":"AD13L1907310001","cmd":"CMD-01","desired":{"allget":1}}';
$key = 'FW2VN#N8DAL147L*';
//$aes = new Aes($key, 'AES-128-CBC', '2398DHY433UGFKL1', 1);
$aes = new Aes($key, 'AES-128-CBC', '2398DHY433UGFKL1', 1);
$encode = $aes->encrypt($data);
echo "#####encode#####" . $encode . PHP_EOL;
$decode = $aes->decrypt($encode);
echo "#####decode#####" . $decode . PHP_EOL;