最近,一个接口需求,给用户开发一个接口,其中所传递的参数有:appid,appsecret不能直接用明文传递,所以想到了对称加密,查阅相关资料之后,决定用aes加密;加密方法如下:

/**
     * 加密
     * @param $id
     * @param $key
     * @return string
     * key 和 iv的长度 必须满足16的整数倍
     */
    public static function encrypt($id, $key) {

        $data['iv']    = base64_encode(substr('fd11j78787878ajdji', 0, 16));
        $data['value'] = openssl_encrypt($id, 'AES-256-CBC', $key, 0, base64_decode($data['iv']));
        $encrypt       = base64_encode(json_encode($data));
        return $encrypt;
    }


    /**
     * 解密
     * @param $encrypt
     * @param $key
     * @return int|string
     */
    public static function decrypt($encrypt, $key) {
        $encrypt = json_decode(base64_decode($encrypt), true);
        if(!isset($encrypt['iv']) || !isset($encrypt['value'])){
            return 0 ;
        }
        $iv      = base64_decode($encrypt['iv']);
        $data      = openssl_decrypt($encrypt['value'], 'AES-256-CBC', $key, 0, $iv);
        if($data) {
            return $data;
        } else {
            return 0;
        }
    }

 

约定私钥之后就可以实现密文传递了;

开发之后觉得为了传递一个iv需要将加密的串构建成json,之后再巴士 64 加密,有些麻烦,所以可以将iv和私钥约定成一个值,这样就可以了,省略一部分逻辑;

posted on 2018-08-09 11:01  小良下山化了个缘  阅读(1288)  评论(0编辑  收藏  举报