Maison >développement back-end >tutoriel php >Comment crypter et décrypter des données en PHP ?
PHP est un langage de programmation open source côté serveur largement utilisé dans le domaine du développement Web. Les applications web impliquant souvent des informations sensibles des utilisateurs, comme des mots de passe, des numéros de carte bancaire, etc., il est particulièrement important de chiffrer et décrypter ces informations.
Cet article présentera comment crypter et déchiffrer des données en PHP, notamment les éléments suivants :
1 Algorithmes de cryptage couramment utilisés et leurs caractéristiques
Caractéristiques : L'algorithme MD5 est irréversible, c'est-à-dire que la valeur d'entrée ne peut pas être déduite de la valeur de sortie ; l'algorithme MD5 garantit que la valeur de sortie de la même entrée est la même. L'algorithme MD5 est facilement craqué par des attaques de collision ; .
Caractéristiques : L'algorithme SHA1 est irréversible ; la longueur de la valeur de sortie de l'algorithme SHA1 est plus longue que celle de l'algorithme MD5, garantissant une meilleure sécurité. L'algorithme SHA1 ne peut pas empêcher complètement les attaques par collision.
Caractéristiques : l'encodage base64 n'est pas un véritable algorithme de cryptage, juste une méthode d'encodage ; l'encodage base64 ne modifie pas le contenu des données, mais modifie uniquement la représentation des données ; l'encodage base64 peut augmenter la stabilité et la sécurité de la transmission des données ; .
Caractéristiques : L'algorithme AES est un cryptage symétrique, et la même clé est utilisée pour le cryptage et le déchiffrement ; l'algorithme AES a une meilleure sécurité et efficacité ; plus la longueur de clé utilisée par l'algorithme AES est longue, plus la sécurité est élevée ;
2. Utilisez le cryptage MD5 en PHP
Utilisez la fonction md5() en PHP pour crypter les chaînes avec MD5. L'exemple de code est le suivant :
$str = "hello world"; $encrypted_str = md5($str); echo $encrypted_str;
Le résultat de sortie est :
5eb63bbbe01eeed093cb22bb8f5acdc3
3.
Utilisez la fonction sha1() en PHP pour effectuer le cryptage SHA1 sur les chaînes. L'exemple de code est le suivant :
$str = "hello world"; $encrypted_str = sha1($str); echo $encrypted_str;
Le résultat de sortie est :
2ef7bde608ce5404e97d5f042f95f89f1c232871
4. Utilisez l'encodage base64 en PHP
Utilisez la fonction base64_encode(). en PHP pour encoder des caractères La chaîne est codée en base64 et la fonction base64_decode() peut être utilisée pour décoder la chaîne codée en base64. L'exemple de code est le suivant :
$str = "hello world"; $encoded_str = base64_encode($str); echo $encoded_str . " "; // 输出:aGVsbG8gd29ybGQ= $decoded_str = base64_decode($encoded_str); echo $decoded_str; // 输出:hello world
5. Utilisez la bibliothèque d'extension openssl en PHP pour le cryptage AES et. décryptage
Utilisez la bibliothèque d'extension openssl en PHP Effectuez le cryptage et le décryptage AES des données L'exemple de code est le suivant :
// AES加密 function encrypt($str, $key) { $iv_size = openssl_cipher_iv_length('AES-256-CBC'); $iv = openssl_random_pseudo_bytes($iv_size); // 生成随机IV $encrypted_str = openssl_encrypt($str, 'AES-256-CBC', $key, OPENSSL_RAW_DATA, $iv); $result = base64_encode($iv . $encrypted_str); return $result; } // AES解密 function decrypt($encrypted_str, $key) { $encrypted_str = base64_decode($encrypted_str); $iv_size = openssl_cipher_iv_length('AES-256-CBC'); $iv = substr($encrypted_str, 0, $iv_size); $encrypted_str = substr($encrypted_str, $iv_size); $result = openssl_decrypt($encrypted_str, 'AES-256-CBC', $key, OPENSSL_RAW_DATA, $iv); return $result; } // 测试代码 $key = "12345678901234567890123456789012"; // AES密钥,32位 $str = "hello world"; $encrypted_str = encrypt($str, $key); echo $encrypted_str . " "; $decrypted_str = decrypt($encrypted_str, $key); echo $decrypted_str . " ";
Le résultat de sortie est :
7KdkeT91N7zg8WZrZ1Oehg==xsYlbGhMF8dNQXH1LqTwVw== hello world
6. Étapes pour utiliser la bibliothèque d'extension mcrypt pour le cryptage et le décryptage AES. en PHP
Utilisez la bibliothèque d'extension mcrypt pour le cryptage et le décryptage AES. Les étapes sont les suivantes :
extension_loaded('mcrypt'); // 检查是否已经加载mcrypt扩展库
$iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC); $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);
$encrypted_str = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $key, $str, MCRYPT_MODE_CBC, $iv);
$decrypted_str = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $key, $encrypted_str, MCRYPT_MODE_CBC, $iv);
$encrypted_str = base64_encode($iv . $encrypted_str);
$iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC); $iv = substr($encrypted_str, 0, $iv_size); $encrypted_str = substr($encrypted_str, $iv_size);
L'exemple de code complet de cryptage et de décryptage AES est le suivant :
// AES加密 function encrypt($str, $key) { $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC); $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND); // 生成随机IV $encrypted_str = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $key, $str, MCRYPT_MODE_CBC, $iv); $result = base64_encode($iv . $encrypted_str); // 对IV和密文进行base64编码 return $result; } // AES解密 function decrypt($encrypted_str, $key) { $encrypted_str = base64_decode($encrypted_str); // 对base64编码的字符串进行解码 $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC); $iv = substr($encrypted_str, 0, $iv_size); // 截取IV值 $encrypted_str = substr($encrypted_str, $iv_size); // 截取密文部分 $result = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $key, $encrypted_str, MCRYPT_MODE_CBC, $iv); return $result; } // 测试代码 $key = "1234567890123456"; // AES密钥,16位 $str = "hello world"; $encrypted_str = encrypt($str, $key); echo $encrypted_str . " "; $decrypted_str = decrypt($encrypted_str, $key); echo $decrypted_str . " ";
Le résultat de sortie est :
Ym63V4DnBc/jk9bNNzlngQtdeecbBZ+E7IHvC6khMgg= hello world
Résumé :
Les méthodes ci-dessus sont différentes pour le cryptage et le décryptage des données en PHP. les algorithmes de chiffrement ont des caractéristiques différentes et des scénarios applicables. Les développeurs doivent choisir la méthode de chiffrement appropriée en fonction des besoins réels et des exigences de sécurité. Lorsque vous utilisez des méthodes de cryptage, vous devez également faire attention à la protection des clés et aux processus de cryptage pour éviter d'être attaqué par des pirates.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!