AES
程序员文章站
2024-03-14 14:33:40
...
<?php
namespace AES;
use think\Cache;
class mongoAES {
/**
* var string $method 加解密方法,可通过openssl_get_cipher_methods()获得
*/
protected static $method;
/**
* var string $secret_key 加解密的**
*/
protected static $secret_key;
/**
* var string $iv 加解密的向量,有些方法需要设置比如CBC
*/
protected static $iv;
/**
* var string $options
*/
protected static $options;
/**
* 构造函数
* @param string $key **
* @param string $method 加密方式
* @param string $iv iv向量
* @param mixed $options
* 'AES-128-ECB' //iv可以是0位
* 'AES-128-CBC' //iv必须是16位
*/
public function __construct() {
$method = 'AES-128-CBC';
$ivlen = openssl_cipher_iv_length($method); //获取本加密方法中需要的向量字节数
$iv = openssl_random_pseudo_bytes($ivlen); //生成一个伪随机字节串
//获取AES KEY
$key = model('conf')->where(['sysmark'=>'SYS_AES_KEY'])->value('sysvalue');
//unlink(EDIT_AES_KEY.'2019_03_11.txt');
if (!Cache::get('EDIT_AES_KEY_CACHE') || Cache::get('EDIT_AES_KEY_CACHE') != $key) {
$msg = '管理员在' . date('Y-m-d H:i:s') . '将原来的AesKey('.Cache::get('EDIT_AES_KEY_CACHE') . ')更改为'.$key.'请注意相应时间段的信息加密key';
if (!file_exists(EDIT_AES_KEY)) mkdir (EDIT_AES_KEY,0777,true);
$tag = '----------------------------------------------------------------------';
file_put_contents(EDIT_AES_KEY . date('Y_m_d') . '.txt',"$msg\r\n$tag\r\n",FILE_APPEND);
model('historyAeskey')->insert(['hy_key'=>Cache::get('EDIT_AES_KEY_CACHE'),'addtime'=>time()]); //存历史key记录表
Cache::rm('EDIT_AES_KEY_CACHE'); //删除更改前的缓存
Cache::set('EDIT_AES_KEY_CACHE',$key); //写入新缓存
}
$this::$secret_key = $key;
$this::$method = $method;
$this::$iv = $iv;
$this::$options = OPENSSL_RAW_DATA;
}
/**
* 加密方法,对数据进行加密,返回加密后的数据
* @param string $data 要加密的数据
* @return string
*/
public function encrypt($data) {
$ciphertext_raw = openssl_encrypt($data, $this::$method, $this::$secret_key, $this::$options, $this::$iv);
//as_binary 为true返回二进制格式 false 为16进制
$hmac = hash_hmac('sha256', $ciphertext_raw, $this::$secret_key,$as_binary = true);
return base64_encode($this::$iv . $hmac . $ciphertext_raw);
}
/**
* 解密方法,对数据进行解密,返回解密后的数据
* @param string $data 要解密的数据
* @return string
*/
public function decrypt($data) {
$c = base64_decode($data);
$ivlen = openssl_cipher_iv_length($this::$method);
$iv = substr($c, 0, $ivlen);
$hmac = substr($c, $ivlen, $sha2len = 32);
$ciphertext_raw = substr($c, $ivlen + $sha2len);
$calcmac = hash_hmac('sha256',$ciphertext_raw,$this::$secret_key,$as_binary = true);
//PHP 5.6+ 定时攻击安全性比较
if (hash_equals($hmac, $calcmac)) {
$original_plaintext = openssl_decrypt($ciphertext_raw,$this::$method,$this::$secret_key,$this::$options,$iv);
return $original_plaintext;
}
return '解密失败';
}
}
上一篇: AES