PHP加密文件必须用可逆加密如openssl_encrypt(),禁用md5/sha1等哈希;选AES-256-CBC需配随机IV并前置存储,密钥须用hash_pbkdf2派生;读写须二进制模式,避免IV错位或密钥长度错误。
PHP 创建加密文件前先选对算法
直接用 md5() 或 sha1() 存文件内容?不行,这些是哈希,不可逆,没法还原原始数据。真正要“加密存储”,得用可逆加密,比如 openssl_encrypt() —— PHP 7.1+ 默认启用,支持 AES-256-CBC、AES-128-GCM 等主流方案。
别碰 mcrypt_*(已废弃),也别手写 XOR 加密——没认证、易被篡改、无 IV 管理,实际等于没加。
- AES-256-CBC 最常用,但必须配随机
$iv,且需和密文一起保存(通常前置 16 字节) - 如果需要完整性校验,优先选
AES-128-GCM,它自带认证标签,不用额外 HMAC - 密钥别硬编码,更别用短口令直当 key;用
hash_pbkdf2('sha256', $password, $salt, 65536, 32, true)衍生 32 字节密钥
写加密文件的最小可靠流程
核心就三步:生成安全 IV → 加密内容 → 拼接并写入文件。跳过任意一步都可能解不开或被绕过。
$content = '用户敏感数据:身份证号+银行卡号';
$key = hash_pbkdf2('sha256', 'MyPass123!', 'salt_abc', 65536, 32, true);
$ivlen = openssl_cipher_iv_length($cipher = 'AES-256-CBC');
$iv = openssl_random_pseudo_bytes($ivlen); // 必须每次不同
$encrypted = openssl_encrypt($content, $cipher, $key, OPENSSL_RAW_DATA, $iv);
file_put_contents('/path/to/secure.dat', $iv . $encrypted); // IV 在前,不解密无法读
- 必须用
OPENSSL_RAW_DATA,否则默认 Base64 编码会增大体积且增加解码负担 -
$iv长度由算法决定(如 CBC 是 16 字节),不能固定写死 16 - 文件后缀用
.dat或无扩展名,别用.txt或.log,避免被误扫或明文编辑
读取时解密失败的常见原因
90% 的“解密为空”或“false”返回,不是密钥错,而是 IV 或格式没对齐。
立即学习“PHP免费学习笔记(深入)”;
- 读文件时忘了截出前 N 字节当 IV:
$data = file_get_contents($file); $iv = substr($data, 0, $ivlen); $ciphertext = substr($data, $ivlen); - 密钥长度不对:AES-256 要 32 字节二进制 key,
md5('xxx')是 32 字符 hex,需用hex2bin()转 - PHP 版本差异:7.4+ 对空 IV 或弱密码会抛
OpenSSLException,别用@抑制,要捕获异常看具体提示 - 文件被文本编辑器意外换行或 BOM 头污染 —— 加密后内容是二进制,必须用二进制模式读写(
file_get_contents默认就是,但若用fopen就得加b标志)
不推荐但有人试的“快捷方式”风险点
比如用 base64_encode(file_get_contents()) + 自定义替换表,或简单异或一个固定字节 —— 这些不是加密,是混淆,工具几秒就能还原。
- 哪怕加了时间戳或简单 checksum,也不防重放或篡改
- 用
gzcompress()包一层再加密?可以,但压缩本身不提升安全性,反而可能泄露内容长度特征 - 把密钥存在同目录下
.key文件?等于把钥匙挂门把手上,权限设为600也挡不住 Web 路径泄露或本地提权
真要简化流程,不如封装成两个函数:encrypt_file($path, $content, $password) 和 decrypt_file($path, $password),把 IV 处理、密钥派生、错误检查全包进去——重复逻辑藏好,比抄片段更安全。
