PHP實現(xiàn)AES解密的技術實踐

當阿里云國際站向商戶系統(tǒng)推送充值通知時，數(shù)據(jù)采用AES加密。以下是PHP解密示例：

/**
 * 解密阿里云充值回調數(shù)據(jù)
 * @param string $encryptedData Base64編碼的密文
 * @param string $key 加密密鑰（32字節(jié)AES-256）
 * @param string $iv 初始化向量（16字節(jié)）
 * @return array 解密后的JSON數(shù)據(jù)
 */
function decryptAliyunData($encryptedData, $key, $iv) {
    // Base64解碼
    $ciphertext = base64_decode($encryptedData);
    
    // 驗證IV長度
    if (strlen($iv) !== 16) {
        throw new Exception("Invalid IV length");
    }
    
    // AES-256-CBC解密
    $decrypted = openssl_decrypt(
        $ciphertext,
        'aes-256-cbc',
        $key,
        OPENSSL_RAW_DATA,
        $iv
    );
    
    // 處理解密結果
    if ($decrypted === false) {
        throw new Exception("Decryption failed: ".openssl_error_string());
    }
    
    return json_decode($decrypted, true);
}

// 實際調用示例
$encryptedData = "K7GqV8e3..."; // 來自阿里云的加密數(shù)據(jù)
$secretKey = "your_32byte_encryption_key"; 
$iv = "dynamic_iv_vector"; 

$decryptedData = decryptAliyunData($encryptedData, $secretKey, $iv);
echo "訂單ID: ".$decryptedData['order_id']." 金額: ".$decryptedData['amount'];