AES 有三种算法，主要是对数据块的大小存在区别：

AES-128：需要提供 16 位的密钥 key

AES-192：需要提供 24 位的密钥 key

AES-256：需要提供 32 位的密钥 key

在php中我们使用openssl_encrypt来实现加密和使用openssl_decrypt实现解密。

一：openssl_encrypt方法详解：

参数：

1.$data：加密明文

2.$method：加密方法： 可以通过openssl_get_cipher_methods()获取有效密码方式列表

3.$passwd：加密密钥[密码]

4.$options：数据格式选项（可选）【选项有：】：0,OPENSSL_RAW_DATA=1,OPENSSL_ZERO_PADDING=2,OPENSSL_NO_PADDING=3；它有着很重要的作用：

0：默认模式，自动进行 pkcs7 补位，同时自动进行 base64 编码

1：OPENSSL_RAW_DATA，自动进行 pkcs7 补位， 但是不自动进行 base64 编码

2：OPENSSL_ZERO_PADDING，需要自己进行 pkcs7 补位，同时自动进行 base64 编码

5.$iv：密初始化向量（可选),需要注意：如果method为DES−ECB，则iv无需填写

6.$tag：使用 AEAD 密码模式（GCM 或 CCM）时传引用的验证标签(可选)

7.$aad：附加的验证数据。（可选）

8.$tag_length：验证 tag 的长度。GCM 模式时，它的范围是 4 到 16(可选)

 

二：openssl_decrypt方法详解

参数：

1.$data：要解密的加密消息。

2.$method：解密方法：可以通过openssl_get_cipher_methods()获取有哪些解密方式

3.$passwd：解密密钥[密码]

4.$options：数据格式选项（可选）【选项有：】0,OPENSSL_RAW_DATA=1,OPENSSL_ZERO_PADDING=2,OPENSSL_NO_PADDING=3

5.$iv：密初始化向量（可选),需要注意：如果method为DES−ECB，则iv无需填写

6.$tag：AEAD密码模式下的身份验证标签(可选)

7.$aad：附加的验证数据。（可选）

 

三：实现AES的加密解密

1. AES CBC加解密

/**

 * AES-256-CBC 加密

 * @param $data

 * @return mixed|string

 */

function encrypt_cbc($data)

{

    $iv = ‘4387438hfdhfdjhg’;

    $key = ‘235325fdgerteGHdsfsdewred4345341’;

    $text = openssl_encrypt($data, ‘AES-256-CBC’, $key, OPENSSL_RAW_DATA, $iv);

    return base64_encode($text);

}

 

/**

 * AES-256-CBC 解密

 * @param $text

 * @return string

 */

function decrypt_cbc($text)

{

    $iv = ‘4387438hfdhfdjhg’;

    $key = ‘235325fdgerteGHdsfsdewred4345341’;

    $decodeText = base64_decode($text);

    $data = openssl_decrypt($decodeText, ‘AES-256-CBC’, $key, OPENSSL_RAW_DATA, $iv);

    return $data;

}

2. AES ECB加解密

/**

 * AES-256-ECB 加密

 * @param $data

 * @return mixed|string

 */

function encrypt_ecb($data)

{

    $key = ‘235325fdgerteGHdsfsdewred4345341’;

    $text = openssl_encrypt($data, ‘AES-256-ECB’, $key, 1);

    return base64_encode($text);

}

 

/**

 * AES-256-ECB 解密

 * @param $text

 * @return string

 */

function decrypt_ecb($text)

{

    $key = ‘235325fdgerteGHdsfsdewred4345341’;

    $decodeText = base64_decode($text);

    $data = openssl_decrypt($decodeText, ‘AES-256-ECB’, $key, 1);

    return $data;

}

根据如上就可以实现AES的加密解密功能。