前言
Laravel 的加密機制使用 OpenSSL 提供 AES-256 和 AES-128 的加密,本文將詳細介紹關于Laravel中encrypt和decrypt的實現(xiàn),分享出來供大家參考學習,下面話不多說了,來一起看看詳細的介紹吧。
1. 使用方法
首先是生成秘鑰。要需要在.env目錄里提供APP_KEY,這個如果沒有的話,可以通過命令php artisan key:generate生成,也可以自己設置。生成后例子應該是這樣的
APP_KEY=base64:5BM1BXGOBrGeeqJMAWJZSzyzh5yPcCGOcOGPtUij65g=
在文件配置加密key和加密算法,在config/app.php的目錄里有配置
$ 'key' => env('APP_KEY'),
'cipher' => 'AES-256-CBC',
使用方法,在laravel里已經(jīng)有使用方法了,這里就不在過多的說了。主要使用的兩個方法,一個是encrypt的加密,一個是decrypt的解密
2. 查找加密解密的文件
實現(xiàn)方法的位置是在vendor/illuminate/encryption/的目錄下發(fā)現(xiàn)兩個文件,一個是EncryptionServiceProvider另外一個是Encrypter
3. 分析EncryptionServiceProvider文件
public function register()
{
$this->app->singleton('encrypter', function ($app) {
$config = $app->make('config')->get('app'); //從config/app.php里拿到配置文件
if (Str::startsWith($key = $config['key'], 'base64:')) { //分析配置文件里的key里面有沒有帶'base64'
$key = base64_decode(substr($key, 7)); //如果有的話,把key前面的base64:給取消,并且解析出原來的字符串
}
return new Encrypter($key, $config['cipher']); //實例化Encrypte類,注入到框架里
});
}
這個文件沒太多東西,但是通過這個我們可以看出,其實在配置文件的,我們能直接寫key,并且前面不帶base64也是可以解析。相當于省幾步操作
另外,在實例化類的時候,需要傳入key以及加密方式
4. 分析Encrypter文件
1. 分析__construct,在實例化之前執(zhí)行
public function __construct($key, $cipher = 'AES-128-CBC')
{
$key = (string) $key; //把key轉(zhuǎn)換為字符串
if (static::supported($key, $cipher)) { //調(diào)用一個自定義的方法,用來判斷加密方式和要求的key長度是否一樣
$this->key = $key;
$this->cipher = $cipher;
} else {
throw new RuntimeException('The only supported ciphers are AES-128-CBC and AES-256-CBC with the correct key lengths.');
}
}
上面的方法,主要是用來判斷加密方式和傳的key的長度是否相同,因為不同的加密方式,要求的相應的key的長度也是有要求的,具體每種加密方式要求key的長度可以查找對應的文檔
public static function supported($key, $cipher)
{
$length = mb_strlen($key, '8bit'); //判斷key的字符的長度,按照8bit位的方式計算字符長度
return ($cipher === 'AES-128-CBC' && $length === 16) ||
($cipher === 'AES-256-CBC' && $length === 32); //編碼格式為AES128的要求字符長度為16。編碼格式為AES256的要求字符長度為32位
}
上面這個方法展現(xiàn)了一個嚴謹?shù)牡胤剑昧薽b_strlen方法,并且要求計算長度是按照8bit位來計算的。這樣的好處是,不管是在哪種操作系統(tǒng),計算的長度都是一樣的。
通過這個考慮到不同操作系統(tǒng)的情況,不會出現(xiàn)加密出現(xiàn)問題的情況。
2. 分析encrypt方法
public function encrypt($value, $serialize = true)
{
$iv = random_bytes(16); //生成一個16位的隨機字符串
// 使用openssl_encrypt把數(shù)據(jù)生成一個加密的數(shù)據(jù)
// 1、判斷需要不需要生成一個可存儲表示的值,這樣做是為了不管你的數(shù)據(jù)是數(shù)組還是字符串都能給你轉(zhuǎn)成一個字符串,不至于在判斷你傳過來的數(shù)據(jù)是數(shù)組還是字符串了。
// 2、使用openssl_encrypt。第一個參數(shù)是傳入數(shù)據(jù),第二個參數(shù)是傳入加密方式,目前使用AES-256-CBC的加密方式,第三個參數(shù)是,返回加密后的原始數(shù)據(jù),還是把加密的數(shù)據(jù)在經(jīng)過一次base64的編碼,0的話表示base64位數(shù)據(jù)。第四個參數(shù)是項量,這個參數(shù)傳入隨機數(shù),是為了在加密數(shù)據(jù)的時候每次的加密數(shù)據(jù)都不一樣。
$value = \openssl_encrypt(
$serialize ? serialize($value) : $value,
$this->cipher, $this->key, 0, $iv
); //使用AES256加密內(nèi)容
if ($value === false) {
throw new EncryptException('Could not encrypt the data.');
}
$mac = $this->hash($iv = base64_encode($iv), $value); //生成一個簽名,用來保證內(nèi)容參數(shù)沒有被更改
$json = json_encode(compact('iv', 'value', 'mac')); //把隨機碼,加密內(nèi)容,已經(jīng)簽名,組成數(shù)組,并轉(zhuǎn)成json格式
if (! is_string($json)) {
throw new EncryptException('Could not encrypt the data.');
}
return base64_encode($json); //把json格式轉(zhuǎn)換為base64位,用于傳輸
}