Maison >développement back-end >tutoriel php >Comment crypter et décrypter des données en PHP ?

Comment crypter et décrypter des données en PHP ?

WBOY
WBOYoriginal
2023-05-12 08:07:352937parcourir

PHP est un langage de programmation open source côté serveur largement utilisé dans le domaine du développement Web. Les applications web impliquant souvent des informations sensibles des utilisateurs, comme des mots de passe, des numéros de carte bancaire, etc., il est particulièrement important de chiffrer et décrypter ces informations.

Cet article présentera comment crypter et déchiffrer des données en PHP, notamment les éléments suivants :

  1. Algorithmes de cryptage couramment utilisés et leurs caractéristiques
  2. Utiliser le cryptage MD5 en PHP
  3. Utiliser le cryptage sha1 en PHP
  4. En PHP Utiliser base64 encodage en PHP
  5. Utilisez la bibliothèque d'extension openssl en PHP pour le cryptage et le décryptage AES
  6. Étapes d'utilisation de la bibliothèque d'extension mcrypt pour le cryptage et le décryptage AES en PHP

1 Algorithmes de cryptage couramment utilisés et leurs caractéristiques

  1. Algorithme MD5 : A. algorithme de résumé de message couramment utilisé qui mappe une chaîne de n'importe quelle longueur en une valeur de sortie de 128 bits. Il est largement utilisé dans des domaines tels que le cryptage des données et les signatures électroniques.

Caractéristiques : L'algorithme MD5 est irréversible, c'est-à-dire que la valeur d'entrée ne peut pas être déduite de la valeur de sortie ; l'algorithme MD5 garantit que la valeur de sortie de la même entrée est la même. L'algorithme MD5 est facilement craqué par des attaques de collision ; .

  1. Algorithme SHA1 : un algorithme de hachage sécurisé, similaire à MD5, qui mappe une chaîne de n'importe quelle longueur en une valeur de sortie de 160 bits, avec de bonnes capacités de sécurité et anti-collision.

Caractéristiques : L'algorithme SHA1 est irréversible ; la longueur de la valeur de sortie de l'algorithme SHA1 est plus longue que celle de l'algorithme MD5, garantissant une meilleure sécurité. L'algorithme SHA1 ne peut pas empêcher complètement les attaques par collision.

  1. Encodage base64 : méthode d'encodage qui encode les données binaires en caractères ASCII hautement lisibles. Elle est largement utilisée dans le courrier électronique, les protocoles HTTP et d'autres domaines.

Caractéristiques : l'encodage base64 n'est pas un véritable algorithme de cryptage, juste une méthode d'encodage ; l'encodage base64 ne modifie pas le contenu des données, mais modifie uniquement la représentation des données ; l'encodage base64 peut augmenter la stabilité et la sécurité de la transmission des données ; .

  1. Algorithme AES : Advanced Encryption Standard, un algorithme de cryptage symétrique utilisé pour protéger la sécurité des données telles que les informations sensibles. L'algorithme AES est divisé en trois longueurs de clé : 128 bits, 192 bits et 256 bits.

Caractéristiques : L'algorithme AES est un cryptage symétrique, et la même clé est utilisée pour le cryptage et le déchiffrement ; l'algorithme AES a une meilleure sécurité et efficacité ; plus la longueur de clé utilisée par l'algorithme AES est longue, plus la sécurité est élevée ;

2. Utilisez le cryptage MD5 en PHP

Utilisez la fonction md5() en PHP pour crypter les chaînes avec MD5. L'exemple de code est le suivant :

$str = "hello world";
$encrypted_str = md5($str);
echo $encrypted_str;

Le résultat de sortie est :

5eb63bbbe01eeed093cb22bb8f5acdc3

3.

Utilisez la fonction sha1() en PHP pour effectuer le cryptage SHA1 sur les chaînes. L'exemple de code est le suivant :

$str = "hello world";
$encrypted_str = sha1($str);
echo $encrypted_str;

Le résultat de sortie est :

2ef7bde608ce5404e97d5f042f95f89f1c232871

4. Utilisez l'encodage base64 en PHP

Utilisez la fonction base64_encode(). en PHP pour encoder des caractères La chaîne est codée en base64 et la fonction base64_decode() peut être utilisée pour décoder la chaîne codée en base64. L'exemple de code est le suivant :

$str = "hello world";
$encoded_str = base64_encode($str);
echo $encoded_str . "
";  // 输出:aGVsbG8gd29ybGQ=
$decoded_str = base64_decode($encoded_str);
echo $decoded_str;    // 输出:hello world

5. Utilisez la bibliothèque d'extension openssl en PHP pour le cryptage AES et. décryptage

Utilisez la bibliothèque d'extension openssl en PHP Effectuez le cryptage et le décryptage AES des données L'exemple de code est le suivant :

// AES加密
function encrypt($str, $key) {
    $iv_size = openssl_cipher_iv_length('AES-256-CBC');
    $iv = openssl_random_pseudo_bytes($iv_size);   // 生成随机IV
    $encrypted_str = openssl_encrypt($str, 'AES-256-CBC', $key, OPENSSL_RAW_DATA, $iv);
    $result = base64_encode($iv . $encrypted_str);
    return $result;
}

// AES解密
function decrypt($encrypted_str, $key) {
    $encrypted_str = base64_decode($encrypted_str);
    $iv_size = openssl_cipher_iv_length('AES-256-CBC');
    $iv = substr($encrypted_str, 0, $iv_size);
    $encrypted_str = substr($encrypted_str, $iv_size);
    $result = openssl_decrypt($encrypted_str, 'AES-256-CBC', $key, OPENSSL_RAW_DATA, $iv);
    return $result;
}

// 测试代码
$key = "12345678901234567890123456789012";   // AES密钥,32位
$str = "hello world";
$encrypted_str = encrypt($str, $key);
echo $encrypted_str . "
";
$decrypted_str = decrypt($encrypted_str, $key);
echo $decrypted_str . "
";

Le résultat de sortie est :

7KdkeT91N7zg8WZrZ1Oehg==xsYlbGhMF8dNQXH1LqTwVw==
hello world

6. Étapes pour utiliser la bibliothèque d'extension mcrypt pour le cryptage et le décryptage AES. en PHP

Utilisez la bibliothèque d'extension mcrypt pour le cryptage et le décryptage AES. Les étapes sont les suivantes :

  1. Chargez la bibliothèque d'extension mcrypt
extension_loaded('mcrypt');  // 检查是否已经加载mcrypt扩展库
  1. Générez un IV aléatoire
$iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
$iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);
  1. Utilisez la fonction mcrypt_encrypt() pour AES chiffrement
$encrypted_str = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $key, $str, MCRYPT_MODE_CBC, $iv);
  1. Utilisez la fonction mcrypt_decrypt() pour le décryptage AES
$decrypted_str = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $key, $encrypted_str, MCRYPT_MODE_CBC, $iv);
  1. Utilisez la fonction base64_encode() effectue un codage base64 sur les données cryptées
$encrypted_str = base64_encode($iv . $encrypted_str);
  1. Utilisez la fonction substr() pour intercepter le IV et le texte chiffré parties dans les données cryptées
$iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
$iv = substr($encrypted_str, 0, $iv_size);
$encrypted_str = substr($encrypted_str, $iv_size);

L'exemple de code complet de cryptage et de décryptage AES est le suivant :

// AES加密
function encrypt($str, $key) {
    $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
    $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);    // 生成随机IV
    $encrypted_str = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $key, $str, MCRYPT_MODE_CBC, $iv);
    $result = base64_encode($iv . $encrypted_str);    // 对IV和密文进行base64编码
    return $result;
}

// AES解密
function decrypt($encrypted_str, $key) {
    $encrypted_str = base64_decode($encrypted_str);  // 对base64编码的字符串进行解码
    $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
    $iv = substr($encrypted_str, 0, $iv_size);       // 截取IV值
    $encrypted_str = substr($encrypted_str, $iv_size);    // 截取密文部分
    $result = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $key, $encrypted_str, MCRYPT_MODE_CBC, $iv);
    return $result;
}

// 测试代码
$key = "1234567890123456";       // AES密钥,16位
$str = "hello world";
$encrypted_str = encrypt($str, $key);
echo $encrypted_str . "
";
$decrypted_str = decrypt($encrypted_str, $key);
echo $decrypted_str . "
";

Le résultat de sortie est :

Ym63V4DnBc/jk9bNNzlngQtdeecbBZ+E7IHvC6khMgg=
hello world

Résumé :

Les méthodes ci-dessus sont différentes pour le cryptage et le décryptage des données en PHP. les algorithmes de chiffrement ont des caractéristiques différentes et des scénarios applicables. Les développeurs doivent choisir la méthode de chiffrement appropriée en fonction des besoins réels et des exigences de sécurité. Lorsque vous utilisez des méthodes de cryptage, vous devez également faire attention à la protection des clés et aux processus de cryptage pour éviter d'être attaqué par des pirates.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn