最近,一個接口需求,給用戶開發一個接口,其中所傳遞的參數有:appid,appsecret不能直接用明文傳遞,所以想到了對稱加密,查閱相關資料之后,決定用aes加密;加密方法如下:
/** * 加密 * @param $id * @param $key * @return string * key 和 iv的長度 必須滿足16的整數倍 */ public static function encrypt($id, $key) { $data['iv'] = base64_encode(substr('fd11j78787878ajdji', 0, 16)); $data['value'] = openssl_encrypt($id, 'AES-256-CBC', $key, 0, base64_decode($data['iv'])); $encrypt = base64_encode(json_encode($data)); return $encrypt; } /** * 解密 * @param $encrypt * @param $key * @return int|string */ public static function decrypt($encrypt, $key) { $encrypt = json_decode(base64_decode($encrypt), true); if(!isset($encrypt['iv']) || !isset($encrypt['value'])){ return 0 ; } $iv = base64_decode($encrypt['iv']); $data = openssl_decrypt($encrypt['value'], 'AES-256-CBC', $key, 0, $iv); if($data) { return $data; } else { return 0; } }
約定私鑰之后就可以實現密文傳遞了;
開發之后覺得為了傳遞一個iv需要將加密的串構建成json,之后再巴士 64 加密,有些麻煩,所以可以將iv和私鑰約定成一個值,這樣就可以了,省略一部分邏輯;