组件当前仅实现了 AES 加密(OpenSSL 所提供的 AES-256 和 AES-128 加密)
所有组件加密之后的结果都会使用消息认证码(MAC)签名,使其底层值不能在加密后再次修改。
composer require hyperf-ext/encryptionphp bin/hyperf.php vendor:publish hyperf-ext/encryption配置文件位于
config/autoload/encryption.php。
在使用之前,你必须先设置配置文件中的 key 选项。你应当使用 php bin/hyperf.php gen:key 命令来生成密钥,这条命令会使用 PHP 的安全随机字节生成器来构建密钥。如果这个 key 值没有被正确设置,则无法进行加密。
你可以使用 \HyperfExt\Encryption\Crypt 类来加密一个值。所有加密过的值都会使用消息认证码 (MAC) 来签名,以检测加密字符串是否被篡改过:
<?php
declare(strict_types=1);
namespace App\Http\Controller;
use Hyperf\HttpServer\Request;
use HyperfExt\Encryption\Crypt;
class UpdatePasswordController
{
public function update(Request $request)
{
// ……
$user->fill([
'secret' => Crypt::encrypt($request->input('secret'))
])->save();
}
}加密的时候,对象和数组加密过的值都需要通过 serialize 序列化后传递。因此,非 PHP 客户端接收加密值,需要对数据进行 unserialize 反序列化。如果想要在不序列化的情况下加密或解密值,你可以将 Crypt::encrypt 方法的第二个参数设置为 false:
use HyperfExt\Encryption\Crypt;
$encrypted = Crypt::encrypt('Hello world.', false);
$decrypted = Crypt::decrypt($encrypted);你可以使用 Crypt::decrypt 方法来进行解密。如果该值不能被正确解密,例如 MAC 无效时,会抛出异常 HyperfExt\Encryption\Exception\DecryptException:
use HyperfExt\Encryption\Crypt;
use HyperfExt\Encryption\Exception\DecryptException;
try {
$decrypted = Crypt::decrypt($encryptedValue);
} catch (DecryptException $e) {
//
}use HyperfExt\Encryption\Crypt;
$hasher = Crypt::getDriver('rsa'); // RSA 尚未实现
$hasher->encrypt('Hello world.', false);实现 \HyperfExt\Hashing\Encryption\SymmetricDriverInterface 或 \HyperfExt\Hashing\Encryption\AsymmetricDriverInterface 接口,并参照配置文件中的其他算法进行配置。