Heim > Artikel > Backend-Entwicklung > Ausführliche Erläuterung der AES256-Verschlüsselungstechnologie in PHP und ihrer Anwendung im Framework
Mit der Entwicklung und Popularisierung des Internets hat die Datensicherheit immer mehr Aufmerksamkeit erhalten. Verschlüsselungstechnologie ist ein sehr wirksames Mittel bei der Datenübertragung und -speicherung. Durch Verschlüsselung kann die Vertraulichkeit und Integrität von Daten gewährleistet werden. In PHP ist die AES256-Verschlüsselungstechnologie eine sehr beliebte Verschlüsselungsmethode. In diesem Artikel wird die Anwendungsmethode im Framework ausführlich vorgestellt.
Der AES256-Verschlüsselungsalgorithmus bietet folgende Vorteile:
(1) Generieren eines Zufallsschlüssels
Bevor Sie den AES256-Verschlüsselungsalgorithmus für Verschlüsselungsvorgänge verwenden, müssen Sie zunächst einen Zufallsschlüssel generieren. Zufällige Schlüssel können über die Funktion „openssl_random_pseudo_bytes()“ in der Funktionsbibliothek „openssl“ generiert werden, wie unten gezeigt:
$key = openssl_random_pseudo_bytes(32);
(2) Verschlüsselte Daten
Nachdem Sie einen zufälligen Schlüssel generiert haben, können Sie den Schlüssel zur Datenverschlüsselung verwenden. Verschlüsselungsvorgänge können über die Funktion openssl_encrypt() ausgeführt werden. Der Beispielcode lautet wie folgt:
$plaintext = "Hello World"; $cipher = "aes-256-cbc"; $ivlen = openssl_cipher_iv_length($cipher); $iv = openssl_random_pseudo_bytes($ivlen); $ciphertext = openssl_encrypt($plaintext, $cipher, $key, OPENSSL_RAW_DATA, $iv); $ciphertext = $iv . $ciphertext;
Darunter stellt $plaintext die zu verschlüsselnden Originaldaten dar, $cipher stellt den Verschlüsselungsalgorithmus dar, $key stellt den generierten Zufallsschlüssel dar. und $ivlen stellt den Verschlüsselungsalgorithmus dar. $iv stellt den im Verschlüsselungsprozess verwendeten Initialisierungsvektor dar. Schließlich werden $iv und $ciphertext durch Spleißen zu einem String zusammengefasst.
(3) Daten entschlüsseln
Beim Entschlüsseln von Daten können Sie den verschlüsselten Chiffretext über die Funktion openssl_decrypt() in die Originaldaten entschlüsseln. Der Beispielcode lautet wie folgt:
$cipher = "aes-256-cbc"; $ivlen = openssl_cipher_iv_length($cipher); $iv = substr($ciphertext, 0, $ivlen); $ciphertext = substr($ciphertext, $ivlen); $plaintext = openssl_decrypt($ciphertext, $cipher, $key, OPENSSL_RAW_DATA, $iv); echo $plaintext;
Unter diesen stimmen $cipher, $ivlen, $iv, $ciphertext und $key alle mit den entsprechenden Variablen im Verschlüsselungsprozess überein, und schließlich werden die entschlüsselten Daten über die Echo-Anweisung ausgegeben .
(1) Verschlüsselungs-Middleware definieren
Zuerst müssen Sie eine Middleware speziell für die Verschlüsselung von Daten definieren. Im Laravel-Framework können Sie den artisan-Befehl verwenden, um eine Middleware-Vorlage zu generieren lautet wie folgt:
php artisan make:middleware EncryptMiddleware
Ändern Sie dann den generierten EncryptMiddleware.php-Code in den folgenden Inhalt:
<?php namespace AppHttpMiddleware; use Closure; use IlluminateContractsEncryptionEncrypter; use IlluminateSupportFacadesApp; class EncryptMiddleware { /** * The encrypter instance. */ protected $encrypter; /** * Create a new middleware instance. * * @param Encrypter $encrypter * @return void */ public function __construct(Encrypter $encrypter) { $this->encrypter = $encrypter; } /** * Handle an incoming request. * * @param IlluminateHttpRequest $request * @param Closure $next * @return mixed */ public function handle($request, Closure $next) { $response = $next($request); $content = $response->getContent(); $encryptedContent = $this->encrypter->encrypt($content); $response->setContent($encryptedContent); return $response; } }
Unter anderem ist $encrypter die Schnittstelle, die zum Verschlüsseln von Daten im Laravel-Framework verwendet wird. Die Implementierung dieser Schnittstelle kann in EncryptMiddleware eingefügt werden durch Verweis.
(2) Entschlüsselungs-Middleware definieren
Zusätzlich zur Verschlüsselungs-Middleware müssen Sie auch eine Middleware zum Entschlüsseln von Daten definieren. Der Beispielcode lautet wie folgt:
<?php namespace AppHttpMiddleware; use Closure; use IlluminateContractsEncryptionDecryptException; use IlluminateContractsEncryptionEncrypter; class DecryptMiddleware { /** * The encrypter instance. */ protected $encrypter; /** * Create a new middleware instance. * * @param Encrypter $encrypter * @return void */ public function __construct(Encrypter $encrypter) { $this->encrypter = $encrypter; } /** * Handle an incoming request. * * @param IlluminateHttpRequest $request * @param Closure $next * @return mixed */ public function handle($request, Closure $next) { $encryptedContent = $request->getContent(); try { $content = $this->encrypter->decrypt($encryptedContent); } catch (DecryptException $e) { return response('Invalid encryption', 400); } $response = $next($request->merge(['content' => $content])); return $response; } }
Diese Middleware ruft die verschlüsselten Daten aus der Anfrage ab und verarbeitet sie. Entschlüsseln Sie den Vorgang und übergeben Sie die entschlüsselten Daten dann an die nächste Middleware.
(3) Middleware registrieren
Abschließend müssen Sie die oben genannte Middleware im Laravel-Framework registrieren. Middleware kann im Attribut $middlewareGroups in der Datei app/Http/Kernel.php hinzugefügt werden, wie unten gezeigt:
protected $middlewareGroups = [ 'web' => [ // ... ], 'api' => [ // ... AppHttpMiddlewareEncryptMiddleware::class, AppHttpMiddlewareDecryptMiddleware::class, ], ];
Wobei „api“ die Anwendungsprogrammierschnittstelle zur Verwendung von Verschlüsselungs- und Entschlüsselungs-Middleware ist, dargestellt durch AppHttpMiddlewareEncryptMiddleware::class Verschlüsselungs-Middleware, AppHttpMiddlewareDecryptMiddleware::class repräsentiert Entschlüsselungs-Middleware.
Das obige ist der detaillierte Inhalt vonAusführliche Erläuterung der AES256-Verschlüsselungstechnologie in PHP und ihrer Anwendung im Framework. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!