PHP 解密 OpenSSL AES-256-CBC PBKDF2 加密文件教程

心靈之曲

发布时间：2025-08-01 21:46:01

1030人浏览过

来源于php中文网

原创

php 解密 openssl aes-256-cbc pbkdf2 加密文件教程

本教程详细阐述了如何在 PHP 中解密由 OpenSSL 使用 AES-256-CBC 模式和 PBKDF2 密钥派生函数加密的文件。核心内容包括理解 OpenSSL 加密输出文件的结构（盐值嵌入），利用 openssl_pbkdf2 函数正确派生出加密密钥和初始化向量（IV），以及使用 openssl_decrypt 进行解密。教程提供了完整的 PHP 代码示例，并解释了关键参数的计算与安全考量。

引言

在跨语言或跨平台进行加密解密操作时，一个常见的挑战是确保不同工具之间的数据格式和算法实现兼容。当使用 OpenSSL 命令行工具进行文件加密，并尝试在 PHP 中解密时，尤其需要注意 OpenSSL 特有的文件格式和密钥派生机制。本文将聚焦于解密一个使用 openssl enc -aes-256-cbc -pbkdf2 命令加密的文件，并提供完整的 PHP 实现方案。

OpenSSL 加密输出文件的结构解析

理解 OpenSSL 命令行工具的加密输出格式是成功解密的第一步。OpenSSL 在使用密码加密时，其输出文件并非只包含密文，而是会在文件头部添加一些额外信息。对于使用 PBKDF2 派生密钥的情况，OpenSSL 遵循以下非标准格式：

文件头部标识符： 前 8 个字节固定为字符串 Salted__。这是一个标识，表明文件内容是加盐加密的。
盐值（Salt）： 紧随 Salted__ 之后的是 8 个字节的盐值。这个盐值是加密时随机生成的，并嵌入到密文文件中，用于密钥派生。

因此，要获取实际的密文，需要从文件内容中剥离掉这前 16 个字节（8 字节标识符 + 8 字节盐值）。

密钥（Key）和初始化向量（IV）的派生

OpenSSL 在使用 PBKDF2 派生密钥时，其密钥和 IV 并非独立生成，而是通过同一个派生过程从用户提供的密码和盐值中生成。openssl_pbkdf2 函数在 PHP 中用于执行 PBKDF2 密钥派生。然而，需要注意的是，openssl_pbkdf2 的返回值是一个包含密钥和 IV 的拼接字符串。

立即学习“PHP免费学习笔记（深入）”；

对于 aes-256-cbc 加密算法：

Mootion

Mootion是一个革命性的3D动画创作平台，利用AI技术来简化和加速3D动画的制作过程。

下载

密钥长度： AES-256 需要 32 字节（256 位）的密钥。
IV 长度： CBC 模式的 IV 长度通常等于块大小，对于 AES 来说是 16 字节（128 位）。可以通过 openssl_cipher_iv_length('aes-256-cbc') 获取。

因此，openssl_pbkdf2 的 key_length 参数应设置为密钥长度与 IV 长度之和，即 32 + 16 = 48 字节。派生出的 48 字节字符串中，前 32 字节是密钥，后 16 字节是 IV。

此外，PBKDF2 的 iterations（迭代次数）和 digest_algo（摘要算法）参数必须与加密时使用的参数保持一致。OpenSSL 命令行中 -iter 10000 对应 iterations: 10000，-md sha3-256 对应 digest_algo: 'sha3-256'。这些参数对于确保密钥派生的安全性至关重要，NIST 建议迭代次数至少为 10,000 次。

PHP 解密实现步骤

基于上述理解，解密过程可以分解为以下几个步骤：

读取加密文件内容： 将整个加密文件的二进制内容读取到内存中。
提取盐值： 从文件内容的第 9 个字节开始，提取 8 个字节作为盐值。
派生密钥和 IV： 使用 openssl_pbkdf2 函数，传入原始密码、提取到的盐值、正确的 key_length (48字节)、迭代次数和摘要算法，得到拼接的密钥和 IV。
分离密钥和 IV： 将派生出的 48 字节字符串，前 32 字节作为密钥，后 16 字节作为 IV。
提取密文： 从文件内容的第 17 个字节开始，获取剩余的所有字节作为实际的密文。
执行解密： 使用 openssl_decrypt 函数，传入密文、加密算法 (aes-256-cbc)、分离出的密钥和 IV，进行解密。

示例代码

以下是完整的 PHP 解密代码示例：

注意事项与总结

编码问题： 在处理二进制文件内容时，务必使用 mb_substr 函数并指定 encoding: '8bit'，以确保字符串操作是基于字节而不是字符的，避免因多字节字符集导致的问题。
参数一致性： 加密和解密过程中使用的密码、算法（aes-256-cbc）、迭代次数（iterations）和摘要算法（digest_algo）必须完全一致，否则无法成功解密。
错误处理： 实际应用中，应加入更健壮的错误处理机制，例如检查 file_get_contents、openssl_pbkdf2 和 openssl_decrypt 的返回值，以应对文件不存在、权限不足或解密失败等情况。
安全性： 本教程侧重于解密过程，但加密时盐值的生成、密码的强度以及迭代次数的选择都直接影响安全性。始终遵循最新的安全实践，例如使用足够长的随机盐值和推荐的 PBKDF2 迭代次数。
OPENSSL_RAW_DATA 标志： 在 openssl_decrypt 中使用 OPENSSL_RAW_DATA 标志非常重要，它指示函数返回原始二进制数据，而不是进行 base64 解码或其他处理，这与 OpenSSL 命令行工具的输出行为一致。

通过遵循上述步骤和注意事项，您可以在 PHP 中可靠地解密由 OpenSSL 命令行工具加密的文件，实现跨平台的数据交互。

如何判断工作时间段是否跨越到次日（Laravel + PHP 实战方案）

如何在 Laravel 中判断工作时段是否跨至次日

php后端开发是做什么的_php后端开发工作内容全解析

php后端是做什么的_PHP后端开发者的职责与工作内容

学会php能做什么工作 | 学会php能做什么工作岗位

PHP速学教程(入门到精通)

PHP怎么学习？PHP怎么入门？PHP在哪学？PHP怎么学才快？不用担心，这里为大家提供了PHP速学教程(入门到精通)，有需要的小伙伴保存下载就能学习啦！

下载

相关专题

php文件怎么打开

打开php文件步骤：1、选择文本编辑器；2、在选择的文本编辑器中，创建一个新的文件，并将其保存为.php文件；3、在创建的PHP文件中，编写PHP代码；4、要在本地计算机上运行PHP文件，需要设置一个服务器环境；5、安装服务器环境后，需要将PHP文件放入服务器目录中；6、一旦将PHP文件放入服务器目录中，就可以通过浏览器来运行它。

2831

2023.09.01