应使用OpenSSL或Sodium扩展直接加密字节数组:一、OpenSSL用AES-256-CBC配合random_bytes生成密钥和IV,openssl_encrypt传入原始二进制;二、Sodium用XChaCha20-Poly1305 AEAD加密,自动处理nonce与认证标签;三、仅兼容性受限时才base64编码后再加密;四、禁用md5/sha1等单向哈希函数。
如果您需要对 PHP 中的字节数组进行加密操作,直接对二进制数据调用常规字符串加密函数可能导致乱码、截断或填充异常。以下是针对原始字节数组(如 pack() 生成的 binary string 或 fread() 读取的二进制内容)进行安全加密的多种方法:
一、使用 OpenSSL 扩展进行 AES 加密
OpenSSL 支持对任意二进制数据进行标准对称加密,无需额外编码转换,可原生处理字节数组。需确保已启用 openssl 扩展,并使用 PKCS#7 填充与显式 IV 管理。
1、生成 32 字节随机密钥和 16 字节随机 IV,使用 random_bytes() 函数保证密码学安全性。
2、调用 openssl_encrypt(),参数中明确指定 'AES-256-CBC' 算法、OPENSSL_RAW_DATA 标志,并传入原始字节数组作为输入数据。
立即学习“PHP免费学习笔记(深入)”;
3、将 IV 与密文拼接(例如 IV 在前、密文在后),二者均保持原始二进制格式,不作 base64 编码。
二、使用 Sodium 扩展进行 AEAD 加密
Sodium 提供现代、易用且默认安全的加密接口,sodium_crypto_aead_xchacha20poly1305_ietf_encrypt() 可直接接受字节数组作为消息和附加数据,自动处理 nonce 与认证标签,无需手动填充或 IV 管理。
1、调用 sodium_crypto_aead_xchacha20poly1305_ietf_keygen() 生成 32 字节密钥。
2、使用 random_bytes(24) 生成 24 字节 nonce(XChaCha20-Poly1305 IETF 版本要求)。
3、将原始字节数组作为 $message 参数传入加密函数,$ad 参数可设为空字符串,返回值为包含 nonce 和密文及认证标签的完整二进制字符串。
还木有评论哦,快来抢沙发吧~