接口傳遞參數加密

 最近，一個接口需求，給用戶開發一個接口，其中所傳遞的參數有：appid，appsecret不能直接用明文傳遞，因此想到了對稱加密，查閱相關資料以後，決定用aes加密；加密方法以下：

/**
     * 加密
     * @param $id
     * @param $key
     * @return string
     * key 和 iv的長度 必須知足16的整數倍
     */
    public static function encrypt($id, $key) {

        $data['iv']    = base64_encode(substr('fd11j78787878ajdji', 0, 16));
        $data['value'] = openssl_encrypt($id, 'AES-256-CBC', $key, 0, base64_decode($data['iv']));
        $encrypt       = base64_encode(json_encode($data));
        return $encrypt;
    }


    /**
     * 解密
     * @param $encrypt
     * @param $key
     * @return int|string
     */
    public static function decrypt($encrypt, $key) {
        $encrypt = json_decode(base64_decode($encrypt), true);
        if(!isset($encrypt['iv']) || !isset($encrypt['value'])){
            return 0 ;
        }
        $iv      = base64_decode($encrypt['iv']);
        $data      = openssl_decrypt($encrypt['value'], 'AES-256-CBC', $key, 0, $iv);
        if($data) {
            return $data;
        } else {
            return 0;
        }
    }

 

約定私鑰以後就能夠實現密文傳遞了；

開發以後以爲爲了傳遞一個iv須要將加密的串構建成json，以後再巴士 64 加密，有些麻煩，因此能夠將iv和私鑰約定成一個值，這樣就能夠了，省略一部分邏輯；