企源知识库

openssl_encrypt 是 PHP 中的一个加密函数，用于加密数据以保护其在传输过程中的安全性。该函数使用 OpenSSL 库中的加密算法，并支持多种加密模式。以下是 openssl_encrypt 函数的基本用法和参数说明：

基本用法

$encrypted_data = openssl_encrypt($data, $method, $key, $options, $iv)；

参数说明

• $data：要加密的明文数据。

• $method：加密算法，如 DES-ECB, AES-256-CBC 等。

• $key：用于加密的密钥。

• $options：数据格式选项，如 OPENSSL_RAW_DATA 或 OPENSSL_ZERO_PADDING。

• $iv：初始化向量(IV)，对于某些算法如 AES-CBC 是必需的。

示例

$data = 'Hello, World!'；
$key = 'your-secret-key'；
$method = 'AES-256-CBC'；
$options = 0；
$iv = '1234567890123456'； // IV 必须为 16 个字符

$encrypted_data = openssl_encrypt($data, $method, $key, $options, $iv)；
echo $encrypted_data；

注意事项

• 使用 openssl_encrypt 时，请确保使用安全的加密算法和足够强度的密钥。

• 对于某些算法，如 AES-CBC，iv 是必需的，并且长度通常为 16 个字符。

• OPENSSL_ZERO_PADDING 选项会在数据末尾添加零字节以达到块大小的整数倍，而 OPENSSL_RAW_DATA 选项会返回二进制格式的加密数据。

安全提示

• 请注意，openssl_encrypt 函数在 PHP 5.3.0 及以上版本可用。

• 使用 openssl_encrypt 时，要确保你的 PHP 环境是更新的，以避免已知的安全漏洞。

• 对于公钥加密，应使用 openssl_public_encrypt 函数，并确保使用服务端提供的公钥进行加密。