PHP8 openssl_encrypt

(PHP 5 >= 5.3.0, PHP 7, PHP 8)

openssl_encrypt — 加密数据

说明

openssl_encrypt(
    string $data,
    string $cipher_algo,
    string $passphrase,
    int $options = 0,
    string $iv = "",
    string &$tag = null,
    string $aad = "",
    int $tag_length = 16
): string|false

以指定的方式和 key 加密数据，返回原始或 base64 编码后的字符串。

参数 ¶

data: 待加密的明文信息数据。
cipher_algo: 密码学方式。openssl_get_cipher_methods() 可获取有效密码方式列表。
passphrase: 口令（passphrase）。若 passphrase 比预期长度短，将静默用 NUL 填充；若比预期长度更长，将静默截断。
options: options 是以下标记的按位或： OPENSSL_RAW_DATA 、 OPENSSL_ZERO_PADDING。
iv: 非 NULL 的初始化向量。
tag: 使用 AEAD 密码模式（GCM 或 CCM）时传引用的验证标签。
aad: 附加的验证数据。
tag_length: 验证 tag 的长度。GCM 模式时，它的范围是 4 到 16。

返回值 ¶

成功时返回加密后的字符串，或者在失败时返回 false。

错误／异常 ¶

cipher_algo 传入未知算法时，产生 E_WARNING 级别的错误。

iv 传入空字符串时产生 E_WARNING 级别的错误。

更新日志 ¶

版本	说明
7.1.0	增加了 `tag`、`aad`、`tag_length` 参数

示例 ¶

示例 #1 PHP 7.1 之前的 GCM 模式的 AES 认证加密示例

<?php
//$key should have been previously generated in a cryptographically safe way, like openssl_random_pseudo_bytes
$plaintext = "message to be encrypted";
$cipher = "aes-128-gcm";
if (in_array($cipher, openssl_get_cipher_methods()))
{
    $ivlen = openssl_cipher_iv_length($cipher);
    $iv = openssl_random_pseudo_bytes($ivlen);
    $ciphertext = openssl_encrypt($plaintext, $cipher, $key, $options=0, $iv, $tag);
    //store $cipher, $iv, and $tag for decryption later
    $original_plaintext = openssl_decrypt($ciphertext, $cipher, $key, $options=0, $iv, $tag);
    echo $original_plaintext."\n";
}
?>

示例 #2 PHP 5.6+ 的 AES 认证加密例子

<?php
//$key previously generated safely, ie: openssl_random_pseudo_bytes
$plaintext = "message to be encrypted";
$ivlen = openssl_cipher_iv_length($cipher="AES-128-CBC");
$iv = openssl_random_pseudo_bytes($ivlen);
$ciphertext_raw = openssl_encrypt($plaintext, $cipher, $key, $options=OPENSSL_RAW_DATA, $iv);
$hmac = hash_hmac('sha256', $ciphertext_raw, $key, $as_binary=true);
$ciphertext = base64_encode( $iv.$hmac.$ciphertext_raw );

//decrypt later....
$c = base64_decode($ciphertext);
$ivlen = openssl_cipher_iv_length($cipher="AES-128-CBC");
$iv = substr($c, 0, $ivlen);
$hmac = substr($c, $ivlen, $sha2len=32);
$ciphertext_raw = substr($c, $ivlen+$sha2len);
$original_plaintext = openssl_decrypt($ciphertext_raw, $cipher, $key, $options=OPENSSL_RAW_DATA, $iv);
$calcmac = hash_hmac('sha256', $ciphertext_raw, $key, $as_binary=true);
if (hash_equals($hmac, $calcmac))// timing attack safe comparison
{
    echo $original_plaintext."\n";
}
?>

参见 ¶

openssl_decrypt() - 解密数据

w3cschool 编程狮，随时随地学编程

PHP8 openssl_encrypt

说明

参数 ¶

返回值 ¶

错误／异常 ¶

更新日志 ¶

示例 ¶

参见 ¶

PHP8 入门指引

PHP8 简介

PHP8 简明教程

PHP8 安装与配置

PHP8 Unix 系统下的安装

PHP8 macOS 系统下的安装

PHP8 Windows 系统下的安装

PHP8 云计算平台上的安装

PHP8 FastCGI 进程管理器（FPM）

PHP8 PECL 扩展库安装

PHP8 还有问题？

PHP8 运行时配置

PHP8 语言参考

PHP8 基本语法

PHP8 类型

PHP8 变量

PHP8 常量

PHP8 运算符

PHP8 流程控制

PHP8 函数

PHP8 类与对象

PHP8 命名空间

PHP8 枚举

PHP8 错误

PHP8 异常

PHP8 生成器

PHP8 注解

PHP8 引用的解释

PHP8 预定义变量

PHP8 预定义异常

PHP8 预定义接口和类

PHP8 预定义注解

PHP8 上下文（Context）选项和参数

PHP8 支持的协议和封装协议

PHP8 安全

PHP8 以 CGI 模式安装时

PHP8 文件系统安全

PHP8 数据库安全

PHP8 特点

PHP8 文件上传处理

PHP8 PHP 的命令行模式

PHP8 垃圾回收

PHP8 DTrace 动态跟踪

PHP8 函数参考

PHP8 影响 PHP 行为的扩展

PHP8 APC 用户缓存

PHP8 安装/配置

PHP8 APCu 函数

PHP8 APCUIterator 类

PHP8 Componere

PHP8 安装/配置

PHP8 The Componere\Abstract\Definition class

PHP8 The Componere\Definition class

PHP8 The Componere\Patch class

PHP8 The Componere\Method class

PHP8 The Componere\Value class

PHP8 Componere 函数

PHP8 错误处理和日志记录

PHP8 安装/配置

PHP8 错误处理 函数

PHP8 外部函数接口

PHP8 安装/配置

PHP8 示例

PHP8 C 代码和数据的主接口

PHP8 C Type Handles

PHP8 OPcache

PHP8 安装/配置

PHP8 OPcache 函数

PHP8 输出缓冲控制

PHP8 安装/配置

PHP8 示例

PHP8 错误处理函数

PHP8 输出控制函数

PHP8 选项/信息函数