要使用AES-256-CBC安全加密和解密字符串，請按照以下步驟：1。使用OPENSSL_RANDOM_PSEUDO_BYTES生成32字節(jié)的加密密鑰和16字節(jié)IV。 2。將數(shù)據(jù)與OpenSL_ENCRYPT加密，將IV與加密結(jié)果串聯(lián)並與base64_encode進(jìn)行編碼。 3。通過解碼base64字符串，提取IV並使用相同鍵和IV使用OpenSSL_Decrypt來解密。確保每個加密的唯一IVS，將IV存儲使用加密數(shù)據(jù)，確保鍵安全，並考慮AES-GCM進(jìn)行身份驗證的加密。

當(dāng)您需要在PHP中牢固地存儲或傳輸數(shù)據(jù)時，加密和解密字符串將變得至關(guān)重要。 PHP提供了多種函數(shù)和擴(kuò)展的加密功能，但是最可靠和廣泛使用的是openssl_encrypt()和openssl_decrypt() 。這些功能是OpenSSL擴(kuò)展程序的一部分，在大多數(shù)PHP安裝中默認(rèn)情況下啟用了這些功能。

這是使用AES-256-CBC加密加密和解密PHP中的字符串的簡單安全方法。

設(shè)置安全的加密密鑰和IV

在開始加密之前，您需要兩個重要的值：

• 秘密鍵（AES-256必須為32個字節(jié)）
• 初始化向量（IV） （AES必須為16個字節(jié)）

您可以這樣生成這些：

 $ ENCRYPENTIONKEY = openssl_random_pseudo_bytes（32）; // 256位
$ iv = openssl_random_pseudo_bytes（16）; // 128位

??很重要：您需要將IV和加密數(shù)據(jù)一起存儲（不需要秘密），並保持加密密鑰安全（例如，在環(huán)境變量或安全的配置文件中）。

用openssl_encrypt加密字符串

擁有密鑰和IV後，請使用openssl_encrypt()加密數(shù)據(jù)：

 $ data =“這是一個秘密消息。”;
$ encrypted = openssl_encrypt（
    $數(shù)據(jù)，
    “ AES-256-CBC”，
    $ ENCRYPTICKKEY，
    0，
    $ iv
）；

echo base64_encode（$ iv。$加密）; //組合靜脈註冊數(shù)據(jù)以進(jìn)行安全運(yùn)輸

• "AES-256-CBC"指定了加密方法。
• 0用於選項（您可以將其保留為默認(rèn)值）。
• 我們將IV與加密字符串相連，以便以後將其用於解密。
• 使用base64_encode確保輸出可用於存儲或傳輸。

用openssl_decrypt解密字符串

要解密，請從編碼字符串的開頭提取IV，然後調(diào)用openssl_decrypt() ：

 $ encrypteddata = base64_decode（$ encodeddata）; //從早期步驟
$ iv = substr（$ EncryptedData，0，16）;
$ cutherEncrypted = substr（$ EncryptedData，16）;

$解密= openssl_decrypt（
    $ cutherCrypted，
    “ AES-256-CBC”，
    $ ENCRYPTICKKEY，
    0，
    $ iv
）；

Echo $解密； //應(yīng)匹配原始數(shù)據(jù)

確保用於解密的密鑰和IV與加密所用的完全匹配。

確保加密安全和實用

以下是要記住的幾件事：

• 始終為每個加密操作使用唯一的IV 。用相同密鑰重複使用IV會損害安全性。
• 將密鑰存儲安全 - 切勿將其用於公共代碼或?qū)⑵浔┞对谌照I中。
• 如果您將加密數(shù)據(jù)存儲在數(shù)據(jù)庫中，請將IV存儲在其中。
• 如果您還需要驗證數(shù)據(jù)完整性，請考慮使用身份驗證的加密（例如AES-GCM）。

基本上就是這樣。使用openssl_encrypt和openssl_decrypt ，您有一種可靠的現(xiàn)代方法來處理PHP中的加密。只需確保正確處理鍵和IV，其餘的很簡單。

以上是PHP功能加密並解密字符串的詳細(xì)內(nèi)容。更多資訊請關(guān)注PHP中文網(wǎng)其他相關(guān)文章！