PHP与Java AES加密解密方法详解
数据加密是保障信息安全的重要环节,Java和PHP都提供了强大的加密库。本文将深入探讨如何在PHP中实现与Java类似的AES加解密操作,确保数据在不同平台间安全可靠地传输和存储。
Java通常使用javax.crypto包中的类进行AES加解密。而PHP则利用openssl扩展实现AES加密和解密。以下我们将提供一个PHP示例,实现与Java AES-128-CBC模式相同的加解密效果:
<?php
class AESUtil {
private static $key = "test"; // 默认密钥
/**
* AES加密
* @param string $content 待加密数据
* @param string|null $key 加密密钥,默认为静态密钥
* @return string 加密后的十六进制字符串
*/
public static function encrypt(string $content, string $key = null): string {
$key = $key ?? self::$key;
$iv_size = openssl_cipher_iv_length('aes-128-cbc');
$iv = openssl_random_pseudo_bytes($iv_size);
$encrypted = openssl_encrypt($content, 'aes-128-cbc', $key, OPENSSL_RAW_DATA, $iv);
return bin2hex($iv . $encrypted);
}
/**
* AES解密
* @param string $content 待解密数据(十六进制字符串)
* @param string|null $key 解密密钥,默认为静态密钥
* @return string 解密后的数据
*/
public static function decrypt(string $content, string $key = null): string {
$key = $key ?? self::$key;
$data = hex2bin($content);
$iv_size = openssl_cipher_iv_length('aes-128-cbc');
$iv = substr($data, 0, $iv_size);
$encrypted = substr($data, $iv_size);
return openssl_decrypt($encrypted, 'aes-128-cbc', $key, OPENSSL_RAW_DATA, $iv);
}
}
// 使用示例
$plaintext = "Hello, World!";
$encrypted = AESUtil::encrypt($plaintext);
$decrypted = AESUtil::decrypt($encrypted);
echo "原文: " . $plaintext . PHP_EOL;
echo "加密后: " . $encrypted . PHP_EOL;
echo "解密后: " . $decrypted . PHP_EOL;
?>
此PHP代码采用AES-128-CBC模式,并生成随机初始化向量(IV)。加密时,IV与密文一起进行十六进制编码;解密时,则先解码出IV和密文,再进行解密。 这确保了与Java实现的AES加解密结果一致,并提高了安全性。 请注意,实际应用中,应使用更安全的密钥管理机制,避免使用硬编码的密钥。
