Comment chiffrer l'interface PHP

Lorsque nous réalisons des projets, nous utilisons inévitablement des interfaces pour demander des données, ou fournir des données à d'autres applications via des interfaces, mais dans les requêtes réseau, nos données peuvent être capturées par d'autres logiciels. afin que nos données ne soient pas divulguées ou falsifiées. Comment devrions-nous les gérer dans notre projet actuel ?

Parlons brièvement de plusieurs algorithmes de cryptage :

1. L'algorithme de cryptage symétrique DES, le nom complet est Data Encryption Standard, est un algorithme de bloc de méthode de cryptage par clé. La longueur de la chaîne chiffrée est de 64 bits (bit) et la chaîne chiffrée dépassant le nombre de bits est ignorée. Le cryptage dit symétrique signifie que les clés de cryptage et de déchiffrement sont identiques. Le cryptage symétrique divise généralement la chaîne à crypter en blocs selon une longueur fixe, qui est inférieure à un bloc entier ou il y a un caractère de remplissage spécial au niveau du bloc. fin. (16 tours de chiffrement itératif de type Feistel, longueur de bloc 64 bits, longueur de 64 bits cryptée avec une clé de 56 bits)

2. AES Advanced Encryption Standard (anglais : Advanced Encryption Standard, abréviation : AES), également connu sous le nom de cryptographie cryptage Rijndael. La méthode est une version améliorée de DES. La longueur de bloc d'AES est de 128 bits, et les trois longueurs de clé facultatives sont de 128 bits, 192 bits et 256 bits, et le nombre de tours est respectivement de 10, 12 et 14.

3. L'algorithme de cryptage RSA est un algorithme de cryptage asymétrique. Les données cryptées à l'aide de la clé publique sont déchiffrées à l'aide de la clé privée. Le résultat après le cryptage ou la signature est un binaire illisible, qui est ensuite souvent converti en code BASE64. transmis.

4. SHA1 et MD5 sont des algorithmes de hachage qui mappent des données de n'importe quelle taille à une valeur unique plus petite et de longueur fixe. Un hachage cryptographiquement fort doit être irréversible, ce qui signifie qu’aucune partie des informations originales ne peut être déduite du résultat du hachage.

Recommandations associées : "Tutoriel d'introduction à PHP"

Le premier type de cryptage d'interface :

Accord expéditeur et destinataire An la valeur de sel cryptée est utilisée pour générer une signature. Les deux parties trient les données, puis fusionnent la valeur de sel cryptée pour le cryptage MD5 afin de générer une signature. Ensuite, l'expéditeur et le destinataire reçoivent les données et signent selon les étapes de cryptage convenues. La vérification garantit que les données sont exactes et ne seront pas falsifiées, mais les données transmises peuvent être visibles par les autres.

Par exemple : md5(url?age=12&name=xiaomign&key=1234567890)

Le deuxième type de cryptage d'interface :

L'expéditeur et le destinataire sont d'accord Une valeur de sel de chiffrement, une méthode de chiffrement, un vecteur de chiffrement, chiffrent symétriquement les données, puis les déchiffrent lorsqu'elles sont utilisées.

Par exemple :

$method = "AES-128-CBC";
$key  = "2911827315869D7F";
$iv   = "1234567812345678";
$passcrypt = openssl_encrypt(json_encode(['name'=>'xiaoming', 'age' => 19]), $method, $key, OPENSSL_RAW_DATA, $iv);
echo base64_encode($passcrypt);
$data = base64_decode($request_data);
$data = openssl_decrypt($data, $method, $key, OPENSSL_RAW_DATA, $iv);
$data = json_decode($data, true);

Le protocole htts que nous utilisons utilise l'algorithme RSA et l'algorithme de cryptage symétrique pour crypter les données transmises.

1. Le client initie une demande de connexion SSL au serveur ;

2. Le serveur envoie la clé publique au client, et le serveur enregistre la clé privée unique ; 🎜 >3. Le client utilise la clé publique pour chiffrer la clé secrète symétrique communiquée par les deux parties et l'envoie au serveur

4 Le serveur utilise sa propre clé privée unique pour décrypter la clé secrète symétrique ; envoyé par le client. , pendant ce processus, l'intermédiaire ne peut pas le déchiffrer (même le client ne peut pas le déchiffrer, car seul le côté serveur possède la clé privée unique. Cela garantit la sécurité de la clé secrète symétrique pendant le processus d'envoi et de réception). À l'heure actuelle, le côté serveur et le client ont exactement le même ensemble de clés symétriques.

5. Pour la transmission des données, le serveur et le client utilisent la même clé publique symétrique pour crypter et déchiffrer les données, ce qui peut garantir la sécurité pendant le processus d'envoi et de réception des données même si un tiers obtient la. paquet de données, il ne peut pas être crypté, déchiffré et falsifié.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!