```html

PHP 加密密钥管理与安全存储

在 PHP 应用中，正确管理加密密钥是保障数据安全的核心环节。密钥一旦泄露或硬编码，再强的加密算法也形同虚设。

❌ 常见错误实践

• 将密钥写死在源码中（如 $key = 'my-secret-123';）
• 通过环境变量明文传递密钥（未加密且易被进程列表泄露）
• 使用弱随机源（如 rand()）生成密钥

✅ 推荐安全实践

1. 使用 random_bytes() 生成高强度密钥

PHP 7+ 提供密码学安全的随机数生成器：

// ✅ 安全：生成 32 字节 AES-256 密钥
$key = random_bytes(32);
$iv = random_bytes(16); // AES-GCM 或 CBC 模式所需 IV

// 存储时建议 Base64 编码便于传输（但需解码后使用）
$encodedKey = base64_encode($key);

2. 密钥绝不硬编码 —— 使用配置隔离

将密钥存于应用外的受控位置：

• 生产环境：操作系统级密钥管理服务（如 HashiCorp Vault、AWS KMS）
• 开发/测试：独立的 .env.local（勿提交 Git），配合 vlucas/phpdotenv

3. 示例：安全加载密钥（使用 Dotenv）

// .env.local（权限设为 600）
APP_ENCRYPTION_KEY=base64:KdXz...aBc9

// config/encryption.php
use Dotenv\Dotenv;

$dotenv = Dotenv::createImmutable(__DIR__.'/..');
$dotenv->load();

$keyBase64 = $_ENV['APP_ENCRYPTION_KEY'] ?? '';
if (str_starts_with($keyBase64, 'base64:')) {
    $key = base64_decode(substr($keyBase64, 7));
    if (strlen($key) !== 32) {
        throw new RuntimeException('Invalid encryption key length');
    }
} else {
    throw new RuntimeException('Encryption key not found or malformed');
}

4. 运行时密钥保护

避免密钥出现在日志、堆栈或调试输出中：

// ✅ 安全使用：显式清除敏感变量
function encryptData(string $plaintext, string $key, string $iv): string {
    $ciphertext = openssl_encrypt(
        $plaintext,
        'aes-256-gcm',
        $key,
        OPENSSL_RAW_DATA,
        $iv,
        $tag
    );
    
    // 立即销毁敏感中间值（PHP 8.1+ 支持更精细内存控制）
    unset($key, $plaintext);
    
    return base64_encode($iv . $tag . $ciphertext);
}

总结：密钥安全 = 强生成 + 隔离存储 + 运行时防护。把密钥当作最高机密来对待，而非配置项——这是构建可信 PHP 应用的第一道防线。

```