```html VVXYZ.COM PHP加密服务介绍 | 安全、简洁、开箱即用

VVXYZ.COM PHP加密服务介绍

在 Web 开发中，数据加解密是保障用户隐私与系统安全的核心能力。VVXYZ.COM 提供轻量、可靠、符合现代安全标准的 PHP 加密服务（vxyz-crypt），专为中小型项目与快速集成场景设计——无需配置 OpenSSL 扩展依赖，不引入复杂框架，仅需一个 Composer 包即可启用 AES-256-GCM 安全加密。

为什么选择 VVXYZ.COM 加密服务？

零依赖安全实现：基于 PHP 7.4+ 原生 openssl_encrypt()/openssl_decrypt()，强制启用 AEAD 模式（GCM），自动处理 nonce 生成与认证标签验证；
密钥友好管理：支持从字符串、环境变量或 base64 编码密钥灵活初始化，内置密钥派生（PBKDF2-SHA256）可选；
开箱即用 API：提供简洁静态接口 VVXYZ\Crypt::encrypt() 与 ::decrypt()，返回结构化结果（含错误提示）；
生产就绪：默认启用密文随机化、防时序攻击比较、密钥长度校验（≥32 字节）及异常屏蔽机制。

快速上手示例

通过 Composer 安装：

composer require vvxyz/crypt

基础加解密代码：

<?php
require_once 'vendor/autoload.php';

use VVXYZ\Crypt;

// ✅ 推荐：使用 32 字节随机密钥（建议存于 .env）
$key = base64_decode('ZmZkYjQyZTctMzIwYS00NjJlLWJkYjQtNDUxYjEwZGUzYjYx'); // 示例密钥（32B）

// 加密敏感数据（如用户邮箱、token）
$plaintext = 'user@example.com';
$result = Crypt::encrypt($plaintext, $key);

if ($result['success']) {
    $ciphertext = $result['ciphertext']; // base64 编码的密文（含 nonce + tag + data）
    echo "密文: " . $ciphertext . "\n";
} else {
    throw new Exception("加密失败: " . $result['error']);
}

// 解密还原
$decrypted = Crypt::decrypt($ciphertext, $key);
if ($decrypted['success']) {
    echo "明文: " . $decrypted['plaintext'] . "\n"; // → user@example.com
} else {
    error_log("解密失败: " . $decrypted['error']);
}
?>

💡 提示：实际项目中请将密钥存储于环境变量（如 ENCRYPTION_KEY），并通过 $_ENV['ENCRYPTION_KEY'] 或 getenv() 安全读取，切勿硬编码。

进阶用法：密钥派生

若需从用户密码派生密钥（如加密本地配置文件），可启用 PBKDF2：

$password = 'MyPass123!';
$salt = random_bytes(16);
$key = Crypt::deriveKey($password, $salt, 32); // 生成 32 字节 AES 密钥

VVXYZ.COM 加密服务已通过 OWASP ASVS Level 2 安全测试，GitHub 仓库提供完整单元测试与中文文档（vvxyz.com/docs/crypt）。安全不是功能，而是习惯——让加密，从此简单而正确。

```