要使用AES-256-CBC安全加密和解密字符串，請按照以下步驟：1。使用OPENSSL_RANDOM_PSEUDO_BYTES生成32字節(jié)的加密密鑰和16字節(jié)IV。 2。將數(shù)據(jù)與OpenSL_ENCRYPT加密，將IV與加密結果串聯(lián)并與base64_encode進行編碼。 3。通過解碼base64字符串，提取IV并使用相同鍵和IV使用OpenSSL_Decrypt來解密。確保每個加密的唯一IVS，將IV存儲使用加密數(shù)據(jù)，確保鍵安全，并考慮AES-GCM進行身份驗證的加密。

當您需要在PHP中牢固地存儲或傳輸數(shù)據(jù)時，加密和解密字符串將變得至關重要。 PHP提供了多種函數(shù)和擴展的加密功能，但是最可靠和廣泛使用的是openssl_encrypt()和openssl_decrypt() 。這些功能是OpenSSL擴展程序的一部分，在大多數(shù)PHP安裝中默認情況下啟用了這些功能。

這是使用AES-256-CBC加密加密和解密PHP中的字符串的簡單安全方法。

設置安全的加密密鑰和IV

在開始加密之前，您需要兩個重要的值：

• 秘密鍵（AES-256必須為32個字節(jié)）
• 初始化向量（IV） （AES必須為16個字節(jié)）

您可以這樣生成這些：

 $ ENCRYPENTIONKEY = openssl_random_pseudo_bytes（32）; // 256位
$ iv = openssl_random_pseudo_bytes（16）; // 128位

??很重要：您需要將IV和加密數(shù)據(jù)一起存儲（不需要秘密），并保持加密密鑰安全（例如，在環(huán)境變量或安全的配置文件中）。

用openssl_encrypt加密字符串

擁有密鑰和IV后，請使用openssl_encrypt()加密數(shù)據(jù)：

 $ data =“這是一個秘密消息?！?
$ encrypted = openssl_encrypt（
    $數(shù)據(jù)，
    “ AES-256-CBC”，
    $ ENCRYPTICKKEY，
    0，
    $ iv
）；

echo base64_encode（$ iv。$加密）; //組合靜脈注冊數(shù)據(jù)以進行安全運輸

• "AES-256-CBC"指定了加密方法。
• 0用于選項（您可以將其保留為默認值）。
• 我們將IV與加密字符串相連，以便以后將其用于解密。
• 使用base64_encode確保輸出可用于存儲或傳輸。

用openssl_decrypt解密字符串

要解密，請從編碼字符串的開頭提取IV，然后調(diào)用openssl_decrypt() ：

 $ encrypteddata = base64_decode（$ encodeddata）; //從早期步驟
$ iv = substr（$ EncryptedData，0，16）;
$ cutherEncrypted = substr（$ EncryptedData，16）;

$解密= openssl_decrypt（
    $ cutherCrypted，
    “ AES-256-CBC”，
    $ ENCRYPTICKKEY，
    0，
    $ iv
）；

Echo $解密； //應匹配原始數(shù)據(jù)

確保用于解密的密鑰和IV與加密所用的完全匹配。

確保加密安全和實用

以下是要記住的幾件事：

• 始終為每個加密操作使用唯一的IV 。用相同密鑰重復使用IV會損害安全性。
• 將密鑰存儲安全 - 切勿將其用于公共代碼或將其暴露在日志中。
• 如果您將加密數(shù)據(jù)存儲在數(shù)據(jù)庫中，請將IV存儲在其中。
• 如果您還需要驗證數(shù)據(jù)完整性，請考慮使用身份驗證的加密（例如AES-GCM）。

基本上就是這樣。使用openssl_encrypt和openssl_decrypt ，您有一種可靠的現(xiàn)代方法來處理PHP中的加密。只需確保正確處理鍵和IV，其余的很簡單。

以上是PHP功能加密并解密字符串的詳細內(nèi)容。更多信息請關注PHP中文網(wǎng)其他相關文章！