PHP 数据加密与解密方法及实战教程
编辑:本站更新:2024-04-21 17:32:00人气:2854
在 PHP 开发过程中,数据的安全性至关重要。为了保护敏感信息不被非法获取或篡改,在网络传输和存储时通常需要对原始数据进行加密处理,并且能够在必要时刻正确地解密还原出原貌。本文将深入探讨 PHP 中的数据加密与解密技术及其实际应用。
### **一、PHP 内置的加密函数**
1. `password_hash()` 和 `password_verify()`
对于用户密码这类高度机密的信息,推荐使用 PHP 的内置强哈希函数如 bcrypt 算法通过`password_hash()` 进行安全散列化储存,验证阶段则用到 `password_verify()` 函数。此方式不仅保证了安全性还自动包含了盐值以防止彩虹表攻击。
2. MD5 / SHA1
虽然由于碰撞风险较高已不再适合用于直接加密密码等重要信息安全场景,但在某些场合下依然可以用来做简单的摘要生成或者完整性校验(比如文件指纹)。
3. OpenSSL 提供的一系列加/解密功能:
- MCrypt (已被弃用) 曾是 PHP 支持的一个强大的加密扩展库,但现在建议转为使用 OPENSSL 扩展。
- 使用 openssl_encrypt() 以及对应的openssl_decrypt() 可实现AES、DES等多种加密算法的操作:
$key = 'encryption_key'; // 密钥
$plaintext = "This is a secret message.";
// 加密过程
$ciphertext = openssl_encrypt($plaintext, 'aes-256-cbc', $key);
// 解密过程
$original_text = openssl_decrypt ($ciphertext, 'aes-256-cbc', $key);
### **二、自定义加密方案:基于 AES 等现代标准**
对于更复杂的应用需求,我们可以通过结合 PHP 的 OpenSSL 模块利用高级加密标准(AES),并配合随机初始化向量(IV)来创建更为健壮的加密系统。
function encryptData($data, $secretKey)
{
srand();
$ivlen = openssl_cipher_iv_length('aes-256-gcm');
$iv = random_bytes($ivlen);
$cipherText = openssl_encrypt($data, 'aes-256-gcm', hash("sha256", $secretKey), OPENSSL_RAW_DATA, $iv, $tag );
return base64_encode($iv . $tag . $cipherText);
}
function decryptData($encrypted_data, $secretKey)
{
$decoded = base64_decode($encrypted_data);
$ivlen = openssl_cipher_iv_length('aes-256-gcm');
if(strlen($decoded)<$ivlen + 16){
throw new Exception("Invalid ciphertext length");
}
$iv = substr($decoded,0,$ivlen);
$tag =substr($decoded ,$ivlen ,16);
$cipherText=substr($decoded,$ivlen+16,strlen($decoded));
return openssl_decrypt(
$cipherText,
'aes-256-gcm',
hash("sha256",$secretKey),
OPENSSL_RAW_DATA,
$iv,
$tag
);
}
上述示例中展示了如何运用 AES-GCM 方式执行数据加密与解密操作。注意这里使用的 key 经过了一次 sha256 哈希增强其强度,同时每次都会产生新的 IV 来确保即使同一明文多次加密也会得到不同的密文结果。
### **三、实战应用场景举例**
**数据库中的隐私字段加密保存**: 在诸如用户的银行卡号、手机号码或其他个人敏感资料存入数据库前先对其进行加密;当需读取这些数据展示给合法使用者时再实时解密。
**API接口通信安全保障**: 当前后端之间传递包含关键业务逻辑参数的时候,前端请求体内的部分敏感内容可以在发送之前由 JS 客户段编码后传至服务端,然后经过服务器上的私钥解密后再进一步解析处置。
综上所述,掌握好 PHP 数据加密与解密的方法并在实践中合理巧妙地加以应用能够有效提升系统的整体防护能力,更好地保障客户数据和个人隐私不受侵犯。但同时也需要注意选择合适高效的加密策略并对密钥管理做好严格控制,方能最大程度的确保信息安全无虞。
### **一、PHP 内置的加密函数**
1. `password_hash()` 和 `password_verify()`
对于用户密码这类高度机密的信息,推荐使用 PHP 的内置强哈希函数如 bcrypt 算法通过`password_hash()` 进行安全散列化储存,验证阶段则用到 `password_verify()` 函数。此方式不仅保证了安全性还自动包含了盐值以防止彩虹表攻击。
2. MD5 / SHA1
虽然由于碰撞风险较高已不再适合用于直接加密密码等重要信息安全场景,但在某些场合下依然可以用来做简单的摘要生成或者完整性校验(比如文件指纹)。
3. OpenSSL 提供的一系列加/解密功能:
- MCrypt (已被弃用) 曾是 PHP 支持的一个强大的加密扩展库,但现在建议转为使用 OPENSSL 扩展。
- 使用 openssl_encrypt() 以及对应的openssl_decrypt() 可实现AES、DES等多种加密算法的操作:
php
$key = 'encryption_key'; // 密钥
$plaintext = "This is a secret message.";
// 加密过程
$ciphertext = openssl_encrypt($plaintext, 'aes-256-cbc', $key);
// 解密过程
$original_text = openssl_decrypt ($ciphertext, 'aes-256-cbc', $key);
### **二、自定义加密方案:基于 AES 等现代标准**
对于更复杂的应用需求,我们可以通过结合 PHP 的 OpenSSL 模块利用高级加密标准(AES),并配合随机初始化向量(IV)来创建更为健壮的加密系统。
php
function encryptData($data, $secretKey)
{
srand();
$ivlen = openssl_cipher_iv_length('aes-256-gcm');
$iv = random_bytes($ivlen);
$cipherText = openssl_encrypt($data, 'aes-256-gcm', hash("sha256", $secretKey), OPENSSL_RAW_DATA, $iv, $tag );
return base64_encode($iv . $tag . $cipherText);
}
function decryptData($encrypted_data, $secretKey)
{
$decoded = base64_decode($encrypted_data);
$ivlen = openssl_cipher_iv_length('aes-256-gcm');
if(strlen($decoded)<$ivlen + 16){
throw new Exception("Invalid ciphertext length");
}
$iv = substr($decoded,0,$ivlen);
$tag =substr($decoded ,$ivlen ,16);
$cipherText=substr($decoded,$ivlen+16,strlen($decoded));
return openssl_decrypt(
$cipherText,
'aes-256-gcm',
hash("sha256",$secretKey),
OPENSSL_RAW_DATA,
$iv,
$tag
);
}
上述示例中展示了如何运用 AES-GCM 方式执行数据加密与解密操作。注意这里使用的 key 经过了一次 sha256 哈希增强其强度,同时每次都会产生新的 IV 来确保即使同一明文多次加密也会得到不同的密文结果。
### **三、实战应用场景举例**
**数据库中的隐私字段加密保存**: 在诸如用户的银行卡号、手机号码或其他个人敏感资料存入数据库前先对其进行加密;当需读取这些数据展示给合法使用者时再实时解密。
**API接口通信安全保障**: 当前后端之间传递包含关键业务逻辑参数的时候,前端请求体内的部分敏感内容可以在发送之前由 JS 客户段编码后传至服务端,然后经过服务器上的私钥解密后再进一步解析处置。
综上所述,掌握好 PHP 数据加密与解密的方法并在实践中合理巧妙地加以应用能够有效提升系统的整体防护能力,更好地保障客户数据和个人隐私不受侵犯。但同时也需要注意选择合适高效的加密策略并对密钥管理做好严格控制,方能最大程度的确保信息安全无虞。
www.php580.com PHP工作室 - 全面的PHP教程、实例、框架与实战资源
PHP学习网是专注于PHP技术学习的一站式在线平台,提供丰富全面的PHP教程、深入浅出的实例解析、主流PHP框架详解及实战应用,并涵盖PHP面试指南、最新资讯和活跃的PHP开发者社区。无论您是初学者还是进阶者,这里都有助于提升您的PHP编程技能。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。