前言
Laravel 的加密機制使用 OpenSSL 提供 AES-256 和 AES-128 的加密,本文將詳細介紹關于Laravel中encrypt和decrypt的實現,分享出來供大家參考學習,下面話不多說了,來一起看看詳細的介紹吧。
1. 使用方法
首先是生成秘鑰。要需要在.env目錄里提供APP_KEY,這個如果沒有的話,可以通過命令php artisan key:generate生成,也可以自己設置。生成后例子應該是這樣的
APP_KEY=base64:5BM1BXGOBrGeeqJMAWJZSzyzh5yPcCGOcOGPtUij65g=
在文件配置加密key和加密算法,在config/app.php的目錄里有配置
$ 'key' => env('APP_KEY'),
'cipher' => 'AES-256-CBC',
使用方法,在laravel里已經有使用方法了,這里就不在過多的說了。主要使用的兩個方法,一個是encrypt的加密,一個是decrypt的解密
2. 查找加密解密的文件
實現方法的位置是在vendor/illuminate/encryption/的目錄下發現兩個文件,一個是EncryptionServiceProvider另外一個是Encrypter
3. 分析EncryptionServiceProvider文件
public function register()
{
$this->app->singleton('encrypter', function ($app) {
$config = $app->make('config')->get('app'); //從config/app.php里拿到配置文件
if (Str::startsWith($key = $config['key'], 'base64:')) { //分析配置文件里的key里面有沒有帶'base64'
$key = base64_decode(substr($key, 7)); //如果有的話,把key前面的base64:給取消,并且解析出原來的字符串
}
return new Encrypter($key, $config['cipher']); //實例化Encrypte類,注入到框架里
});
}
這個文件沒太多東西,但是通過這個我們可以看出,其實在配置文件的,我們能直接寫key,并且前面不帶base64也是可以解析。相當于省幾步操作
另外,在實例化類的時候,需要傳入key以及加密方式
4. 分析Encrypter文件
1. 分析__construct,在實例化之前執行
public function __construct($key, $cipher = 'AES-128-CBC')
{
$key = (string) $key; //把key轉換為字符串
if (static::supported($key, $cipher)) { //調用一個自定義的方法,用來判斷加密方式和要求的key長度是否一樣
$this->key = $key;
$this->cipher = $cipher;
} else {
throw new RuntimeException('The only supported ciphers are AES-128-CBC and AES-256-CBC with the correct key lengths.');
}
}
上面的方法,主要是用來判斷加密方式和傳的key的長度是否相同,因為不同的加密方式,要求的相應的key的長度也是有要求的,具體每種加密方式要求key的長度可以查找對應的文檔
public static function supported($key, $cipher)
{
$length = mb_strlen($key, '8bit'); //判斷key的字符的長度,按照8bit位的方式計算字符長度
return ($cipher === 'AES-128-CBC' && $length === 16) ||
($cipher === 'AES-256-CBC' && $length === 32); //編碼格式為AES128的要求字符長度為16。編碼格式為AES256的要求字符長度為32位
}
上面這個方法展現了一個嚴謹的地方,用了mb_strlen方法,并且要求計算長度是按照8bit位來計算的。這樣的好處是,不管是在哪種操作系統,計算的長度都是一樣的。
通過這個考慮到不同操作系統的情況,不會出現加密出現問題的情況。
2. 分析encrypt方法
public function encrypt($value, $serialize = true)
{
$iv = random_bytes(16); //生成一個16位的隨機字符串
// 使用openssl_encrypt把數據生成一個加密的數據
// 1、判斷需要不需要生成一個可存儲表示的值,這樣做是為了不管你的數據是數組還是字符串都能給你轉成一個字符串,不至于在判斷你傳過來的數據是數組還是字符串了。
// 2、使用openssl_encrypt。第一個參數是傳入數據,第二個參數是傳入加密方式,目前使用AES-256-CBC的加密方式,第三個參數是,返回加密后的原始數據,還是把加密的數據在經過一次base64的編碼,0的話表示base64位數據。第四個參數是項量,這個參數傳入隨機數,是為了在加密數據的時候每次的加密數據都不一樣。
$value = \openssl_encrypt(
$serialize ? serialize($value) : $value,
$this->cipher, $this->key, 0, $iv
); //使用AES256加密內容
if ($value === false) {
throw new EncryptException('Could not encrypt the data.');
}
$mac = $this->hash($iv = base64_encode($iv), $value); //生成一個簽名,用來保證內容參數沒有被更改
$json = json_encode(compact('iv', 'value', 'mac')); //把隨機碼,加密內容,已經簽名,組成數組,并轉成json格式
if (! is_string($json)) {
throw new EncryptException('Could not encrypt the data.');
}
return base64_encode($json); //把json格式轉換為base64位,用于傳輸
}