【PHP AES加解密示例——详细介绍】

PHP AES加解密示例

在PHP中进行AES加密和解密可以使用内置的openssl_encrypt和openssl_decrypt函数，以下是一个简单的AES加解密的示例：

首先，定义一些变量：$plaintext是我们想要加密的明文，$key是加密密钥，$iv是初始化向量，AES加密中通常需要提供这三项。

$plaintext = "Hello World!";
$key = '秘钥字符串，应该是16或32字节';
$method = 'aes-256-cbc'; // 选择加密算法和模式
$iv = '此处输入初始向量';

// 加密
$ciphertext = openssl_encrypt($plaintext, $method, $key, OPENSSL_RAW_DATA, $iv);

// 输出结果，这里为了能够表示，进行了base64编码
echo 'Encrypted: ' . base64_encode($ciphertext) . "\n";

然后，我们可以使用密文、密钥和相同的初始化向量来解密：

// 解密 - 必须使用相同的密钥和IV
$decrypted = openssl_decrypt($ciphertext, $method, $key, OPENSSL_RAW_DATA, $iv);

echo 'Decrypted: ' . $decrypted . "\n";

这是一个完整的加密和解密操作示例，请注意，由于AES加密工作在块上面，所以你的初始化向量（IV）应该与选择的AES模式的块大小相匹配，对于AES来说，这通常是16字节。

在实际应用中，你应该使用cryptographically secure pseudo-random number generator(CSPRNG) 生成IV和密钥。应该注意永远不要使用硬编码的IV，每次加密最好都有一个唯一的IV。

这里还有一些补充的点：

• 密钥($key)需要安全生成，通常通过密码学安全的随机数生成器来构建。
• IV对于同一密钥应该是唯一的，且不应当重复使用。
• 在存储或传输密文时，IV需要和密文一起传输，但并不需要保密。
• openssl_encrypt 和 openssl_decrypt 函数提供了第五个参数，可以用来设置选项和填充模式。

最后，请记得在发布的系统中不要使用简单示例中的硬编码密钥和IV，总是通过安全的方法来生成它们，在PHP7.1以上版本推荐使用随机函数random_bytes()生成IV。