Heim  >  Artikel  >  Backend-Entwicklung  >  Ausführliche Erläuterung der AES256-Verschlüsselungstechnologie in PHP und ihrer Anwendung im Framework

Ausführliche Erläuterung der AES256-Verschlüsselungstechnologie in PHP und ihrer Anwendung im Framework

WBOY
WBOYOriginal
2023-06-09 12:25:273555Durchsuche

Mit der Entwicklung und Popularisierung des Internets hat die Datensicherheit immer mehr Aufmerksamkeit erhalten. Verschlüsselungstechnologie ist ein sehr wirksames Mittel bei der Datenübertragung und -speicherung. Durch Verschlüsselung kann die Vertraulichkeit und Integrität von Daten gewährleistet werden. In PHP ist die AES256-Verschlüsselungstechnologie eine sehr beliebte Verschlüsselungsmethode. In diesem Artikel wird die Anwendungsmethode im Framework ausführlich vorgestellt.

  1. Einführung in die AES256-Verschlüsselungstechnologie
    AES (Advanced Encryption Standard) ist einer der beliebtesten modernen symmetrischen Verschlüsselungsalgorithmen. AES256 bezeichnet den AES-Verschlüsselungsalgorithmus mit einer Schlüssellänge von 256 Bit. Der Algorithmus verwendet eine symmetrische Verschlüsselung, d. h. derselbe Schlüssel kann zum Ver- und Entschlüsseln von Daten verwendet werden.

Der AES256-Verschlüsselungsalgorithmus bietet folgende Vorteile:

  • Hohe Sicherheit: Der AES256-Verschlüsselungsalgorithmus verwendet eine längere Schlüssellänge und ist daher sicherer als Verschlüsselungsalgorithmen mit geringeren Schlüssellängen.
  • Hohe Effizienz: Der AES256-Verschlüsselungsalgorithmus verfügt über schnellere Ver- und Entschlüsselungsgeschwindigkeiten und eignet sich zum Verschlüsseln größerer Datenmengen.
  1. So wenden Sie AES256 in PHP an
    In PHP können Sie die OpenSSL-Funktionsbibliothek verwenden, um AES256-Verschlüsselungs- und Entschlüsselungsvorgänge durchzuführen. Die spezifische Verwendung ist wie folgt:

(1) Generieren eines Zufallsschlüssels
Bevor Sie den AES256-Verschlüsselungsalgorithmus für Verschlüsselungsvorgänge verwenden, müssen Sie zunächst einen Zufallsschlüssel generieren. Zufällige Schlüssel können über die Funktion „openssl_random_pseudo_bytes()“ in der Funktionsbibliothek „openssl“ generiert werden, wie unten gezeigt:

$key = openssl_random_pseudo_bytes(32);

(2) Verschlüsselte Daten
Nachdem Sie einen zufälligen Schlüssel generiert haben, können Sie den Schlüssel zur Datenverschlüsselung verwenden. Verschlüsselungsvorgänge können über die Funktion openssl_encrypt() ausgeführt werden. Der Beispielcode lautet wie folgt:

$plaintext = "Hello World";
$cipher = "aes-256-cbc";
$ivlen = openssl_cipher_iv_length($cipher);
$iv = openssl_random_pseudo_bytes($ivlen);
$ciphertext = openssl_encrypt($plaintext, $cipher, $key, OPENSSL_RAW_DATA, $iv);
$ciphertext = $iv . $ciphertext;

Darunter stellt $plaintext die zu verschlüsselnden Originaldaten dar, $cipher stellt den Verschlüsselungsalgorithmus dar, $key stellt den generierten Zufallsschlüssel dar. und $ivlen stellt den Verschlüsselungsalgorithmus dar. $iv stellt den im Verschlüsselungsprozess verwendeten Initialisierungsvektor dar. Schließlich werden $iv und $ciphertext durch Spleißen zu einem String zusammengefasst.

(3) Daten entschlüsseln
Beim Entschlüsseln von Daten können Sie den verschlüsselten Chiffretext über die Funktion openssl_decrypt() in die Originaldaten entschlüsseln. Der Beispielcode lautet wie folgt:

$cipher = "aes-256-cbc";
$ivlen = openssl_cipher_iv_length($cipher);
$iv = substr($ciphertext, 0, $ivlen);
$ciphertext = substr($ciphertext, $ivlen);
$plaintext = openssl_decrypt($ciphertext, $cipher, $key, OPENSSL_RAW_DATA, $iv);
echo $plaintext;

Unter diesen stimmen $cipher, $ivlen, $iv, $ciphertext und $key alle mit den entsprechenden Variablen im Verschlüsselungsprozess überein, und schließlich werden die entschlüsselten Daten über die Echo-Anweisung ausgegeben .

  1. So wenden Sie AES256 im Framework an
    Neben der Verwendung des AES256-Verschlüsselungsalgorithmus in einem separaten PHP-Programm kann dieser Algorithmus auch in verschiedenen PHP-Frameworks angewendet werden, um eine sicherere Datenübertragung und -speicherung zu gewährleisten. Am Beispiel des Laravel-Frameworks können Sie die Ver- und Entschlüsselung von Anforderungs- und Antwortdaten über benutzerdefinierte Middleware implementieren. Der Beispielcode lautet wie folgt:

(1) Verschlüsselungs-Middleware definieren
Zuerst müssen Sie eine Middleware speziell für die Verschlüsselung von Daten definieren. Im Laravel-Framework können Sie den artisan-Befehl verwenden, um eine Middleware-Vorlage zu generieren lautet wie folgt:

php artisan make:middleware EncryptMiddleware

Ändern Sie dann den generierten EncryptMiddleware.php-Code in den folgenden Inhalt:

<?php

namespace AppHttpMiddleware;

use Closure;
use IlluminateContractsEncryptionEncrypter;
use IlluminateSupportFacadesApp;

class EncryptMiddleware
{
    /**
     * The encrypter instance.
     */
    protected $encrypter;

    /**
     * Create a new middleware instance.
     *
     * @param  Encrypter  $encrypter
     * @return void
     */
    public function __construct(Encrypter $encrypter)
    {
        $this->encrypter = $encrypter;
    }

    /**
     * Handle an incoming request.
     *
     * @param  IlluminateHttpRequest  $request
     * @param  Closure  $next
     * @return mixed
     */
    public function handle($request, Closure $next)
    {
        $response = $next($request);

        $content = $response->getContent();

        $encryptedContent = $this->encrypter->encrypt($content);

        $response->setContent($encryptedContent);

        return $response;
    }
}

Unter anderem ist $encrypter die Schnittstelle, die zum Verschlüsseln von Daten im Laravel-Framework verwendet wird. Die Implementierung dieser Schnittstelle kann in EncryptMiddleware eingefügt werden durch Verweis.

(2) Entschlüsselungs-Middleware definieren
Zusätzlich zur Verschlüsselungs-Middleware müssen Sie auch eine Middleware zum Entschlüsseln von Daten definieren. Der Beispielcode lautet wie folgt:

<?php

namespace AppHttpMiddleware;

use Closure;
use IlluminateContractsEncryptionDecryptException;
use IlluminateContractsEncryptionEncrypter;

class DecryptMiddleware
{
    /**
     * The encrypter instance.
     */
    protected $encrypter;

    /**
     * Create a new middleware instance.
     *
     * @param  Encrypter  $encrypter
     * @return void
     */
    public function __construct(Encrypter $encrypter)
    {
        $this->encrypter = $encrypter;
    }

    /**
     * Handle an incoming request.
     *
     * @param  IlluminateHttpRequest  $request
     * @param  Closure  $next
     * @return mixed
     */
    public function handle($request, Closure $next)
    {
        $encryptedContent = $request->getContent();

        try {
            $content = $this->encrypter->decrypt($encryptedContent);
        } catch (DecryptException $e) {
            return response('Invalid encryption', 400);
        }

        $response = $next($request->merge(['content' => $content]));

        return $response;
    }
}

Diese Middleware ruft die verschlüsselten Daten aus der Anfrage ab und verarbeitet sie. Entschlüsseln Sie den Vorgang und übergeben Sie die entschlüsselten Daten dann an die nächste Middleware.

(3) Middleware registrieren
Abschließend müssen Sie die oben genannte Middleware im Laravel-Framework registrieren. Middleware kann im Attribut $middlewareGroups in der Datei app/Http/Kernel.php hinzugefügt werden, wie unten gezeigt:

protected $middlewareGroups = [
    'web' => [
        // ...
    ],

    'api' => [
        // ...
        AppHttpMiddlewareEncryptMiddleware::class,
        AppHttpMiddlewareDecryptMiddleware::class,
    ],
];

Wobei „api“ die Anwendungsprogrammierschnittstelle zur Verwendung von Verschlüsselungs- und Entschlüsselungs-Middleware ist, dargestellt durch AppHttpMiddlewareEncryptMiddleware::class Verschlüsselungs-Middleware, AppHttpMiddlewareDecryptMiddleware::class repräsentiert Entschlüsselungs-Middleware.

  1. Zusammenfassung
    Die AES256-Verschlüsselungstechnologie ist derzeit einer der am weitesten verbreiteten Verschlüsselungsalgorithmen und wird auch häufig in PHP-Programmen verwendet. Durch die Verwendung des AES256-Verschlüsselungsalgorithmus im Framework kann die Sicherheit der Datenübertragung und -speicherung wirksam gewährleistet und die Zuverlässigkeit des Programms verbessert werden. Der obige Inhalt ist eine detaillierte Einführung in die Anwendung der AES256-Verschlüsselungstechnologie in PHP. Ich hoffe, er wird den Lesern hilfreich sein.

Das obige ist der detaillierte Inhalt vonAusführliche Erläuterung der AES256-Verschlüsselungstechnologie in PHP und ihrer Anwendung im Framework. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn