openssl_decrypt

    (PHP 5 >= 5.3.0, PHP 7, PHP 8)

    openssl_decrypt解密数据

    描述

    openssl_decrypt(
        string $data,
        string $cipher_algo,
        #[\SensitiveParameter] string $passphrase,
        int $options = 0,
        string $iv = "",
        ?string $tag = null,
        string $aad = ""
    ): string|false

    使用给定的方法和密钥解密原始或 base64 编码的字符串。

    参数

    data

    要解密的加密消息。

    cipher_algo

    密码方法。要获取可用密码方法的列表,请使用 openssl_get_cipher_methods().

    passphrase

    密钥。

    options

    options 可以是 OPENSSL_RAW_DATAOPENSSL_ZERO_PADDINGOPENSSL_DONT_ZERO_PAD_KEY

    iv

    非空初始化向量。

    tag

    AEAD 密码模式中的身份验证标记。如果它不正确,身份验证将失败,函数将返回 false

    警告

    函数不会检查 tag 的长度。调用者有责任确保标记的长度与 openssl_encrypt() 调用时获取的标记的长度匹配。否则,如果给定的标记仅与正确标记的开头匹配,则解密可能会成功。

    aad

    附加身份验证数据。

    返回值

    成功时为解密的字符串,失败时为 false

    错误/异常

    如果通过 cipher_algo 参数传递了未知的密码算法,则会发出 E_WARNING 级别的错误。

    如果通过 iv 参数传递了空值,则会发出 E_WARNING 级别的错误。

    变更日志

    版本 描述
    8.1.0 tag 现在可以为空。
    7.1.0 添加了 tagaad 参数。

    参见

    改进此页面

    了解如何改进此页面提交拉取请求报告错误
    添加注释

    用户贡献的注释 4 个注释

    26
    Hernanibus
    8 年前
    参数对有些人来说可能很明显,但对其他人来说就不一定了,所以

    - $data 可以是如描述所述的原始数据或 base64。如果没有设置 $option(也就是说,如果此参数传递的值为 0),则数据将被假定为 base64 编码。如果设置了 OPENSSL_RAW_DATA 参数,则它将被理解为原始数据。

    - $password(密钥)是一个 [伪] 字节字符串,如 openssl_random_pseudo_bytes() 函数生成的字节字符串。

    - $options 截至(2016 年)有两个可能的值 OPENSSL_RAW_DATA 和 OPENSSL_ZERO_PADDING。可以通过 OPENSSL_RAW_DATA|OPENSSL_ZERO_PADDING 来同时设置两者。如果未指定 OPENSSL_ZERO_PADDING,则将使用 PKCS#7 默认填充,正如 [openssl at mailismagic dot com] 在 openssl_encrypt() 中的评论中所观察到的。

    - $iv 与 $password 的情况类似,是一个字节字符串。它的长度取决于所使用的算法。生成 $iv 的最佳方法可能是

    <?php
    $iv     = openssl_random_pseudo_bytes(openssl_cipher_iv_length('your algorithm'));// 例如你的算法 = 'AES-256-CTR'
    ?>
    3
    lucianonapoli at yahoo dot it
    7 年前
    参数字符串 $password 必须以二进制形式给出,并且是从十六进制密钥值派生的。

    示例

    在命令行控制台中使用 openssl 进行加密
    openssl AES-256-CBC -K 5ae1b8a17bad4da4fdac796f64c16ecd -iv 34857d973953e44afb49ea9d61104d8c -in doc.txt -out doc.enc.txt

    在 PHP 中进行解密
    $key = hex2bin('5ae1b8a17bad4da4fdac796f64c16ecd');
    $iv = hex2bin('34857d973953e44afb49ea9d61104d8c');

    $output = openssl_decrypt($encstr, 'AES-256-CBC', $key, OPENSSL_RAW_DATA, $iv);
    3
    ittasks at gmail dot com
    11 年前
    如果主机不提供 openssl_encrypt 和 decrypt 函数,可以通过命令提示符执行来模拟它们
    这些函数将检查 openssl 是否已安装,并尝试默认使用它

    function sslPrm()
    {
    return array("your_password","IV (optional)","aes-128-cbc");
    }
    function sslEnc($msg)
    {
    list ($pass, $iv, $method)=sslPrm();
    if(function_exists('openssl_encrypt'))
    return urlencode(openssl_encrypt(urlencode($msg), $method, $pass, false, $iv));
    else
    return urlencode(exec("echo \"".urlencode($msg)."\" | openssl enc -".urlencode($method)." -base64 -nosalt -K ".bin2hex($pass)." -iv ".bin2hex($iv)));
    }
    function sslDec($msg)
    {
    list ($pass, $iv, $method)=sslPrm();
    if(function_exists('openssl_decrypt'))
    return trim(urldecode(openssl_decrypt(urldecode($msg), $method, $pass, false, $iv)));
    else
    return trim(urldecode(exec("echo \"".urldecode($msg)."\" | openssl enc -".$method." -d -base64 -nosalt -K ".bin2hex($pass)." -iv ".bin2hex($iv))));
    }

    // 使用示例
    $r= sslEnc("This is encryption/decryption test!");
    echo "<br>\n".$r.":".sslDec($r);
    1
    markagius dot co dot uk
    7 年前
    openssl_decrypt(..) 适用于大多数方法类型,但不适用于所有类型。
    此列表可能会因使用的消息和密码而异。

    查看以下代码并编辑 $text 和 $password 的值。
    代码检查在加密然后解密后文本是否相同。

    注意
    你仍然可以使用 openssl_encrypt(..) 来执行以下操作:
    用户输入“登录密码”。
    (使用 openssl_encrypt 进行加密并存储)
    下次。
    用户使用“登录密码”登录。
    (检查加密的“登录密码”是否等于存储的数据)

    <CODE>
    // 请编辑 $password=... 和 $text=...

    $password = "This is a journey into sound";

    $text = "";
    for($charNo=0; $charNo<=255; $charNo=$charNo+1){
    // if($charNo==127) {$charNo=$charNo+1;}
    if(!$charNo<127){
    // $text = $text."&#x".strtoupper(dechex($charNo)).";";
    $text = $text.chr($charNo);
    } else {
    $text = $text.chr($charNo);
    }
    }

    $text = "This is a test message.";

    print "<TABLE BORDER=\"1\">\n";
    print "<TR><TD><B>Encryption type:</B></TD><TD><B>String after converting back:</B></TD></TR>\n";
    $ciphers = openssl_get_cipher_methods();
    for($pointer=0; $pointer<count($ciphers); $pointer=$pointer+1){
    $edit = EncryptDecrypt($text, true, $password, $ciphers[$pointer]);
    $check = EncryptDecrypt($edit, false, $password, $ciphers[$pointer]);
    if($text!=$check){
    $info = $check;
    print "<TR><TD>".$ciphers[$pointer]."</TD><TD>".$info."</TD></TR>\n";
    }
    }
    print "</TABLE>\n";

    function EncryptDecrypt($oldText, $encryptIt=true, $password="PASSWORD", $encryptType=""){
    $ciphers = openssl_get_cipher_methods();
    $foundEncType = false;
    for($pointer=0; $pointer<count($ciphers); $pointer=$pointer+1){
    if($ciphers[$pointer]==$encryptType){$foundEncType=true;}
    }
    if(!$foundEncType){
    $encryptType = "RC2-64-CBC"; // 如果未设置或列出,则使用默认值。
    }
    if($encryptIt){
    $newText = openssl_encrypt($oldText,$encryptType,$password);
    } else {
    $newText = openssl_decrypt($oldText,$encryptType,$password);
    }
    return $newText;
    }
    </CODE>
    以下(有时)不起作用
    DES-EDE3-CFB1(有时)
    aes-128-gcm
    aes-192-gcm
    aes-256-gcm
    des-ede3-cfb1(有时)
    id-aes128-GCM
    id-aes192-GCM
    id-aes256-GCM
    添加注释
    To Top