openssl_encrypt 加密数据
发表日期:2021-07-01 08:55:21 | 来源: | | 浏览(1147) 分类:OpenSSL 函数
openssl_encrypt
(PHP 5 >= 5.3.0, PHP 7, PHP 8)
openssl_encrypt — 加密数据
说明
openssl_encrypt(
string
string
string
int
string
string
string
int
): string|false
string
$data,string
$cipher_algo,string
$passphrase,int
$options = 0,string
$iv = "",string
&$tag = null,string
$aad = "",int
$tag_length = 16): string|false
以指定的方式和 key 加密数据,返回原始或 base64 编码后的字符串。
参数
-
data -
待加密的明文信息数据。
-
cipher_algo -
密码学方式。openssl_get_cipher_methods() 可获取有效密码方式列表。
-
passphrase -
口令(passphrase)。 若 passphrase 比预期长度短,将静默用
NUL填充; 若比预期长度更长,将静默截断。 -
options -
options是以下标记的按位或:OPENSSL_RAW_DATA、OPENSSL_ZERO_PADDING。 -
iv -
非 NULL 的初始化向量。
-
tag -
使用 AEAD 密码模式(GCM 或 CCM)时传引用的验证标签。
-
aad -
附加的验证数据。
-
tag_length -
验证
tag的长度。GCM 模式时,它的范围是 4 到 16。
返回值
成功时返回加密后的字符串, 或者在失败时返回 false。
错误/异常
cipher_algo 传入未知算法时,产生 E_WARNING 级别的错误。
iv 传入空字符串时产生 E_WARNING 级别的错误。
更新日志
| 版本 | 说明 |
|---|---|
| 7.1.0 | 增加了 tag、aad、tag_length 参数 |
范例
示例 #1 PHP 7.1+ 下 GCM 模式的 AES 认证加密例子
<?php
//$key should have been previously generated in a cryptographically safe way, like openssl_random_pseudo_bytes$plaintext = "message to be encrypted";
$cipher = "aes-128-gcm";
if (in_array($cipher, openssl_get_cipher_methods())){
$ivlen = openssl_cipher_iv_length($cipher);
$iv = openssl_random_pseudo_bytes($ivlen);
$ciphertext = openssl_encrypt($plaintext, $cipher, $key, $options=0, $iv, $tag);
//store $cipher, $iv, and $tag for decryption later $original_plaintext = openssl_decrypt($ciphertext, $cipher, $key, $options=0, $iv, $tag);
echo $original_plaintext."\n";
}
?>
示例 #2 PHP 5.6+ 的 AES 认证加密例子
<?php
//$key previously generated safely, ie: openssl_random_pseudo_bytes$plaintext = "message to be encrypted";
$ivlen = openssl_cipher_iv_length($cipher="AES-128-CBC");
$iv = openssl_random_pseudo_bytes($ivlen);
$ciphertext_raw = openssl_encrypt($plaintext, $cipher, $key, $options=OPENSSL_RAW_DATA, $iv);
$hmac = hash_hmac('sha256', $ciphertext_raw, $key, $as_binary=true);
$ciphertext = base64_encode( $iv.$hmac.$ciphertext_raw );
//decrypt later....$c = base64_decode($ciphertext);
$ivlen = openssl_cipher_iv_length($cipher="AES-128-CBC");
$iv = substr($c, 0, $ivlen);
$hmac = substr($c, $ivlen, $sha2len=32);
$ciphertext_raw = substr($c, $ivlen+$sha2len);
$original_plaintext = openssl_decrypt($ciphertext_raw, $cipher, $key, $options=OPENSSL_RAW_DATA, $iv);
$calcmac = hash_hmac('sha256', $ciphertext_raw, $key, $as_binary=true);
if (hash_equals($hmac, $calcmac))//PHP 5.6+ timing attack safe comparison{
echo $original_plaintext."\n";
}
?>
- PHP(0)
- PHP杂项(34)
- PHP基础-李炎恢系列课程(20)
- 中文函数手册(0)
- 错误处理 函数(13)
- OPcache 函数(6)
- PHP 选项/信息 函数(54)
- Zip 函数(10)
- Hash 函数(15)
- OpenSSL 函数(63)
- openssl_cipher_iv_length 获取密码iv长度(0)
- openssl_cms_decrypt Decrypt a CMS message(0)
- openssl_cms_encrypt Encrypt a CMS message(0)
- openssl_cms_read Export the CMS file to an array of PEM certificates(0)
- openssl_cms_sign Sign a file(0)
- openssl_cms_verify Verify a CMS signature(0)
- openssl_csr_export_to_file 将CSR导出到文件(0)
- openssl_csr_export 将CSR作为字符串导出(0)
- openssl_csr_get_public_key 返回CSR的公钥(0)
- openssl_csr_get_subject 返回CSR的主题(0)
- openssl_csr_new 生成一个 CSR(0)
- openssl_csr_sign 用另一个证书签署 CSR (或者本身) 并且生成一个证书(0)
- openssl_decrypt 解密数据(0)
- openssl_dh_compute_key 计算远程DH密钥(公钥)和本地DH密钥的共享密钥(0)
- openssl_digest 计算摘要(0)
- openssl_encrypt 加密数据(0)
- openssl_error_string 返回 openSSL 错误消息(0)
- openssl_free_key 释放密钥资源(0)
- openssl_get_cert_locations 检索可用的证书位置(0)
- openssl_get_cipher_methods 获取可用的加密算法(0)
- openssl_get_curve_names 获得ECC的可用曲线名称列表(0)
- openssl_get_md_methods 获取可用的摘要算法(0)
- openssl_get_privatekey 别名 openssl_pkey_get_private()(0)
- openssl_get_publickey 别名 openssl_pkey_get_public()(0)
- openssl_open 打开密封的数据(0)
- openssl_pbkdf2 生成一个 PKCS5 v2 PBKDF2 字符串(0)
- openssl_pkcs12_export_to_file 输出一个 PKCS#12 兼容的证书存储文件(0)
- openssl_pkcs12_export 将 PKCS#12 兼容证书存储文件导出到变量(0)
- openssl_pkcs12_read 将 PKCS#12 证书存储区解析到数组中(0)
- openssl_pkcs7_decrypt 解密一个 S/MIME 加密的消息(0)
- openssl_pkcs7_encrypt 加密一个 S/MIME 消息(0)
- openssl_pkcs7_read 将 PKCS7 文件导出为 PEM 格式证书的数组(0)
- openssl_pkcs7_sign 对一个 S/MIME 消息进行签名(0)
- openssl_pkcs7_verify 校验一个已签名的 S/MIME 消息的签名(0)
- openssl_pkey_derive Computes shared secret for public value of remote and local DH or ECDH key(0)
- openssl_pkey_export_to_file 将密钥导出到文件中(0)
- openssl_pkey_export 将一个密钥的可输出表示转换为字符串(0)
- openssl_pkey_free 释放一个私钥(0)
- openssl_pkey_get_details 返回包含密钥详情的数组(0)
- openssl_pkey_get_private 获取私钥(0)
- openssl_pkey_get_public 从证书中解析公钥,以供使用。(0)
- openssl_pkey_new 生成一个新的私钥(0)
- openssl_private_decrypt 使用私钥解密数据(0)
- openssl_private_encrypt 使用私钥加密数据(0)
- openssl_public_decrypt 使用公钥解密数据(0)
- openssl_public_encrypt 使用公钥加密数据(0)
- openssl_random_pseudo_bytes 生成一个伪随机字节串(0)
- openssl_seal 密封 (加密) 数据(0)
- openssl_sign Generate signature(0)
- openssl_spki_export_challenge 导出与签名公钥和挑战相关的挑战字符串(0)
- openssl_spki_export 通过签名公钥和挑战导出一个可用的PEM格式的公钥(0)
- openssl_spki_new 生成一个新的签名公钥和挑战(0)
- openssl_spki_verify 验证签名公钥和挑战。(0)
- openssl_verify 验证签名(0)
- openssl_x509_check_private_key 检查私钥是否对应于证书(0)
- openssl_x509_checkpurpose 验证是否可以为特定目的使用证书(0)
- openssl_x509_export_to_file 导出证书至文件(0)
- openssl_x509_export 以字符串格式导出证书(0)
- openssl_x509_fingerprint 计算一个给定的x.509证书的指纹或摘要(0)
- openssl_x509_free 释放证书资源(0)
- openssl_x509_parse 解析一个X509证书并作为一个数组返回信息(0)
- openssl_x509_read 解析一个x.509证书并返回一个资源标识符(0)
- openssl_x509_verify Verifies digital signature of x509 certificate against a public key(0)
- Date/Time 函数(51)
- 目录函数(9)
- Fileinfo 函数(6)
- iconv 函数(11)
- 文件系统函数(81)
- 多字节字符串 函数(57)
- GD 和图像处理 函数(114)
- 可交换图像信息(5)
- Math 函数(50)
- 程序执行函数(11)
- PCNTL 函数(23)
- JSON 函数(4)
- SPL 函数(15)
- URL 函数(10)
- cURL 函数(32)
- 网络 函数(33)
- FTP 函数(36)
- Session 函数(23)
- PCRE 函数(11)
- PCRE 正则语法(19)
- 数组 函数(81)
- 类/对象 函数(18)
- 函数处理 函数(13)
- 变量处理 函数(37)
- SimpleXML 函数(3)
- 杂项 函数(31)
- 字符串 函数(101)
宁公网安备 64010402001209号