我正在使用 openssl(openssl_encrypt 和 openssl_decrypt)加密我的 Web 应用程序文件下载系统,我想为此生成随机密码和 IV。加密方法将是 AES-256-CBC。我是密码学的新手,发现关于这个问题的信息很少。
function encryptString($str) {
$encryptionMethod = "AES-256-CBC";
$secretHash = "gererated random secret openssl key here";
$encryptedStr = openssl_encrypt($str, $encryptionMethod, $secretHash, false, "generated random IV here");
return $encryptedStr;
}
我试过 openssl_pkey_new(); 但它让我返回布尔值错误。这是正确的方法吗?
我从这里得到了提示:PHP 中的双向加密
作为运行 WAMP localhost 的测试环境。