PHP对称与非对称加密实战详解

本文深入剖析了PHP中对称与非对称加密的实战要点，直击开发者高频踩坑场景：明确指出md5和base64并非加密手段，强调必须使用openssl_encrypt（AES对称）和openssl_public_encrypt（RSA非对称）等真正安全的函数；详解密钥长度、IV动态生成、UTF-8预处理、公钥PEM格式校验等关键细节，并揭示RSA加密长度限制的本质及混合加密（AES+RSA）的正确实现路径；同时给出密钥与IV的安全存储规范、私钥权限控制及base64编解码这一极易忽略却致命的传输环节——每一条都是生产环境稳定解密的生命线。

PHP里做数据加密，别再用 md5 或 base64_encode 当“加密”用了——它们不是加密，更不安全。真要保护敏感数据，得用 openssl_encrypt（对称）或 openssl_public_encrypt（非对称），而且必须配对使用正确的参数、IV 和密钥管理逻辑，否则解密必然失败。

openssl_encrypt 为什么总返回 false？

最常见原因是参数不匹配或输入非法：

• openssl_encrypt 要求密钥长度严格匹配算法：AES-128 需 16 字节，AES-256 需 32 字节；传入 20 字节字符串会静默失败，不报错也不抛异常
• IV 必须和算法块大小一致（如 CBC 模式固定 16 字节），且每次加密都得新生成，不能复用或硬编码
• 明文若含 null 字符（\0）或二进制内容，可能被截断；建议先 utf8_encode 或确保输入为纯 UTF-8 字符串
• 如果传了 OPENSSL_RAW_DATA 标志，返回的是原始二进制，直接 echo 会乱码甚至中断输出；存数据库或传输前务必 base64_encode

RSA 加密只能处理很小的数据？

是的，这是 RSA 的硬限制，不是 PHP Bug。2048 位 RSA 密钥最多加密约 245 字节（PKCS#1 v1.5 填充下），超长就直接返回 false。

真实场景中不要用它加密大文本或 JSON：

• 只适合加密短 token、AES 密钥、会话 ID 等小数据（≤200 字节）
• 想加密长内容？必须走混合模式：用随机 AES 密钥加密数据主体，再用对方 RSA 公钥加密这个 AES 密钥
• 公钥格式必须是 PEM（以 -----BEGIN PUBLIC KEY----- 开头），不能是 OpenSSH 格式（ssh-rsa AAAA...），否则 openssl_public_encrypt 会静默失败
• 私钥解密时，若私钥有密码保护，需先用 openssl_pkey_get_private($pem, $pass) 显式加载，否则解密失败

如何安全地存储和复用密钥与 IV？

密钥绝不能写死在代码里，IV 也不该“记住”或复用：

• 对称加密的密钥建议存在环境变量（$_ENV['APP_ENCRYPTION_KEY']）或独立配置文件（权限设为 600），PHP 进程启动时读取一次
• IV 每次加密都必须调用 openssl_random_pseudo_bytes(16) 新生成，然后和密文拼接存储（例如：$iv . $ciphertext），或拆成两个字段存 DB
• 非对称加密的私钥文件（private.key）必须禁止 Web 访问，路径放在 document_root 外，且 PHP 只有读权限
• 公钥可公开，但建议用 openssl_pkey_get_details($pubkey)['key'] 提取标准 PEM 格式后再分发，避免前端误用 DER 或其他格式

最容易被忽略的是：RSA 加密后的内容必须 base64_encode 再传输，而解密前必须 base64_decode；漏掉这一步，openssl_private_decrypt 会返回 false，且无任何提示。这不是 bug，是 OpenSSL 底层要求原始字节流——而 HTTP/JSON/表单默认只传文本。

今天带大家了解了的相关知识，希望对你有所帮助；关于文章的技术知识我们会一点点深入介绍，欢迎大家关注golang学习网公众号，一起学习编程~