PHP implementiert die symmetrische AES-Verschlüsselungstechnologie

Mit der kontinuierlichen Weiterentwicklung der Informationstechnologie wird die Verschlüsselungstechnologie in verschiedenen Bereichen immer häufiger eingesetzt. Unter diesen ist die symmetrische AES-Verschlüsselungstechnologie derzeit einer der am häufigsten verwendeten Verschlüsselungsalgorithmen. Sie kann die Sicherheit von Daten gewährleisten und hat ein breites Anwendungsspektrum. In diesem Artikel wird erläutert, wie Sie mit PHP die symmetrische AES-Verschlüsselungstechnologie implementieren.

1. Was ist die symmetrische AES-Verschlüsselungstechnologie?

AES ist die Abkürzung für Advanced Encryption Standard und ist derzeit einer der am weitesten verbreiteten symmetrischen Verschlüsselungsalgorithmen. Symmetrische Verschlüsselung bedeutet, dass für die Verschlüsselung und Entschlüsselung derselbe Schlüssel verwendet wird. Das Prinzip besteht darin, komplexe XOR-Operationen, Verschiebungen und Ersetzungen am Klartext und am Schlüssel durchzuführen, um den Chiffretext zu erhalten. Ohne den Schlüssel ist eine Entschlüsselung nicht möglich.

2. Symmetrische AES-Verschlüsselung in PHP verwenden

1. OpenSL-Erweiterung laden und Schlüssel generieren

Um die symmetrische AES-Verschlüsselung in PHP zu verwenden, müssen Sie die OpenSL-Erweiterung verwenden. Diese Erweiterung kann in der php.ini-Datei aktiviert oder mit dem folgenden Code in den Code geladen werden:

extension=php_openssl.dll

Das Generieren der für die Ver- und Entschlüsselung erforderlichen Schlüssel erfordert die Funktion openssl_random_pseudo_bytes(), wie unten gezeigt:

$key = openssl_random_pseudo_bytes(16);

Die Funktion generiert eine 16-Byte-Zufallszahl zur Ver- und Entschlüsselung.

2. Verschlüsselung und Entschlüsselung

Als nächstes können wir die Funktionen „openssl_encrypt()“ und „openssl_decrypt()“ verwenden, um Daten zu verschlüsseln und zu entschlüsseln.

Das Folgende ist ein Codebeispiel für die Verwendung der Funktion openssl_encrypt() zur Verschlüsselung:

$data = 'hello world';
$cipher = 'AES-128-CBC';
$ivlen = openssl_cipher_iv_length($cipher);
$iv = openssl_random_pseudo_bytes($ivlen);
$encrypted_data = openssl_encrypt($data, $cipher, $key, OPENSSL_RAW_DATA, $iv);
$encrypted_data = base64_encode($encrypted_data . ':' . $iv);

Erklären Sie den Code:

• Der erste Parameter sind die Daten, die verschlüsselt werden müssen.
• Der zweite Parameter ist der Verschlüsselungsalgorithmus, Sie Sie können AES-128-CBC, AES-192-CBC oder AES-256-CBC wählen Parameter ist der Initialisierungsvektor (IV), der zur Erhöhung der Stärke des Verschlüsselungsalgorithmus verwendet wird.
• Hinweis: Zur Verwendung bei der Entschlüsselung muss IV vor dem verschlüsselten Chiffretext hinzugefügt werden.
• Das Folgende ist ein Codebeispiel für die Entschlüsselung mit der Funktion openssl_decrypt():

• $encrypted_data = base64_decode($encrypted_data);
  $parts = explode(':', $encrypted_data);
  $decrypted_data = openssl_decrypt($parts[0], $cipher, $key, OPENSSL_RAW_DATA, $parts[1]);

Erklären Sie den Code:

Der erste Parameter sind die Daten, die entschlüsselt werden müssen;

Der zweite Parameter ist der Verschlüsselungsalgorithmus, der Der Algorithmus muss derselbe sein.

Der dritte Parameter ist der Schlüssel, der mit dem für die Verschlüsselung verwendeten Schlüssel identisch sein muss.

• Der vierte Parameter ist die Verschlüsselungsmethode, die derselbe sein muss als für die Verschlüsselung verwendete Methode;
• Der fünfte Parameter ist IV und muss mit dem für die Verschlüsselung verwendeten IV identisch sein.
• 3. Codebeispiel
• Das Folgende ist der vollständige Beispielcode für die Verschlüsselung und Entschlüsselung:

• $key = openssl_random_pseudo_bytes(16);
  $data = 'hello world';
  $cipher = 'AES-128-CBC';
  $ivlen = openssl_cipher_iv_length($cipher);
  $iv = openssl_random_pseudo_bytes($ivlen);
  $encrypted_data = openssl_encrypt($data, $cipher, $key, OPENSSL_RAW_DATA, $iv);
  $encrypted_data = base64_encode($encrypted_data . ':' . $iv);
  $encrypted_data = base64_decode($encrypted_data);
  $parts = explode(':', $encrypted_data);
  $decrypted_data = openssl_decrypt($parts[0], $cipher, $key, OPENSSL_RAW_DATA, $parts[1]);
  echo $decrypted_data;

Nach dem Ausführen des Codes lautet die Ausgabe:

hello world

4. Zusammenfassung

In diesem Artikel wird die Methode zur Verwendung von PHP zur Implementierung vorgestellt AES-symmetrische Verschlüsselungstechnologie, einschließlich Schlüsselgenerierung, Verschlüsselung, Entschlüsselung und anderen Vorgängen. Der symmetrische Verschlüsselungsalgorithmus AES ist derzeit einer der am weitesten verbreiteten Verschlüsselungsalgorithmen. Er bietet eine hohe Sicherheit und ein breites Anwendungsspektrum. Ich hoffe, dieser Artikel kann Ihnen helfen, die symmetrische AES-Verschlüsselungstechnologie zu verstehen und anzuwenden.

Das obige ist der detaillierte Inhalt vonPHP implementiert die symmetrische AES-Verschlüsselungstechnologie. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!