PHP加密实战：对称与非对称全解析

本文深入剖析PHP中数据加密的核心实践，明确指出MD5和Base64并非加密手段、完全不适用于安全防护，并系统讲解如何正确使用openssl_encrypt（对称）与openssl_public_encrypt（非对称）实现真正可靠的数据保护；文章直击开发者高频踩坑点——从密钥长度与IV生成的硬性要求、RSA加密长度限制及混合加密必要性，到PEM公钥格式校验、base64编解码缺失导致的静默失败，再到密钥/IV的安全存储与权限管控，每一步都给出可落地的规范与避坑指南，帮你彻底告别“看似加密、实则裸奔”的危险操作。

PHP里做数据加密，别再用 md5 或 base64_encode 当“加密”用了——它们不是加密，更不安全。真要保护敏感数据，得用 openssl_encrypt（对称）或 openssl_public_encrypt（非对称），而且必须配对使用正确的参数、IV 和密钥管理逻辑，否则解密必然失败。

openssl_encrypt 为什么总返回 false？

最常见原因是参数不匹配或输入非法：

• openssl_encrypt 要求密钥长度严格匹配算法：AES-128 需 16 字节，AES-256 需 32 字节；传入 20 字节字符串会静默失败，不报错也不抛异常
• IV 必须和算法块大小一致（如 CBC 模式固定 16 字节），且每次加密都得新生成，不能复用或硬编码
• 明文若含 null 字符（\0）或二进制内容，可能被截断；建议先 utf8_encode 或确保输入为纯 UTF-8 字符串
• 如果传了 OPENSSL_RAW_DATA 标志，返回的是原始二进制，直接 echo 会乱码甚至中断输出；存数据库或传输前务必 base64_encode

RSA 加密只能处理很小的数据？

是的，这是 RSA 的硬限制，不是 PHP Bug。2048 位 RSA 密钥最多加密约 245 字节（PKCS#1 v1.5 填充下），超长就直接返回 false。

真实场景中不要用它加密大文本或 JSON：

• 只适合加密短 token、AES 密钥、会话 ID 等小数据（≤200 字节）
• 想加密长内容？必须走混合模式：用随机 AES 密钥加密数据主体，再用对方 RSA 公钥加密这个 AES 密钥
• 公钥格式必须是 PEM（以 -----BEGIN PUBLIC KEY----- 开头），不能是 OpenSSH 格式（ssh-rsa AAAA...），否则 openssl_public_encrypt 会静默失败
• 私钥解密时，若私钥有密码保护，需先用 openssl_pkey_get_private($pem, $pass) 显式加载，否则解密失败

如何安全地存储和复用密钥与 IV？

密钥绝不能写死在代码里，IV 也不该“记住”或复用：

• 对称加密的密钥建议存在环境变量（$_ENV['APP_ENCRYPTION_KEY']）或独立配置文件（权限设为 600），PHP 进程启动时读取一次
• IV 每次加密都必须调用 openssl_random_pseudo_bytes(16) 新生成，然后和密文拼接存储（例如：$iv . $ciphertext），或拆成两个字段存 DB
• 非对称加密的私钥文件（private.key）必须禁止 Web 访问，路径放在 document_root 外，且 PHP 只有读权限
• 公钥可公开，但建议用 openssl_pkey_get_details($pubkey)['key'] 提取标准 PEM 格式后再分发，避免前端误用 DER 或其他格式

最容易被忽略的是：RSA 加密后的内容必须 base64_encode 再传输，而解密前必须 base64_decode；漏掉这一步，openssl_private_decrypt 会返回 false，且无任何提示。这不是 bug，是 OpenSSL 底层要求原始字节流——而 HTTP/JSON/表单默认只传文本。

以上就是《PHP加密实战：对称与非对称全解析》的详细内容，更多关于的资料请关注golang学习网公众号！