Maison >développement back-end >tutoriel php >PHP implémente la technologie de cryptage symétrique AES

PHP implémente la technologie de cryptage symétrique AES

WBOY
WBOYoriginal
2023-06-18 08:46:134520parcourir

Avec le développement continu des technologies de l'information, la technologie de cryptage est de plus en plus largement utilisée dans divers domaines. Parmi eux, la technologie de cryptage symétrique AES est l’un des algorithmes de cryptage les plus couramment utilisés à l’heure actuelle. Elle peut garantir la sécurité des données et a un large éventail d’applications. Cet article explique comment utiliser PHP pour implémenter la technologie de chiffrement symétrique AES.

1. Qu'est-ce que la technologie de cryptage symétrique AES ?

AES est l'abréviation de Advanced Encryption Standard (Advanced Encryption Standard) et est l'un des algorithmes de chiffrement symétrique les plus largement utilisés actuellement. Le chiffrement symétrique signifie que la même clé est utilisée pour le chiffrement et le déchiffrement. Le principe est d'effectuer des opérations XOR complexes, des décalages et des substitutions sur le texte en clair et la clé pour obtenir le texte chiffré. Sans la clé, le décryptage n'est pas possible.

2. Utilisez le cryptage symétrique AES en PHP

1. Chargez l'extension openssl et générez la clé

Utilisez le cryptage symétrique AES en PHP, obligatoire Utilisez openssl extension. Cette extension peut être activée dans le fichier php.ini, ou vous pouvez la charger en utilisant le code suivant dans votre code :

extension=php_openssl.dll

La génération des clés nécessaires au chiffrement et au déchiffrement nécessite la fonction openssl_random_pseudo_bytes(), comme suit Affichage :

$key = openssl_random_pseudo_bytes(16);

Cette fonction génère un nombre aléatoire de 16 octets pour le cryptage et le déchiffrement.

2. Cryptage et décryptage

Ensuite, nous pouvons utiliser les fonctions openssl_encrypt() et openssl_decrypt() pour crypter et déchiffrer les données.

Ce qui suit est un exemple de code pour le chiffrement à l'aide de la fonction openssl_encrypt() :

$data = 'hello world';
$cipher = 'AES-128-CBC';
$ivlen = openssl_cipher_iv_length($cipher);
$iv = openssl_random_pseudo_bytes($ivlen);
$encrypted_data = openssl_encrypt($data, $cipher, $key, OPENSSL_RAW_DATA, $iv);
$encrypted_data = base64_encode($encrypted_data . ':' . $iv);

Expliquez le code :

  • Le premier paramètre sont les données qui doivent être cryptées
  • Le deuxième paramètre est l'algorithme de cryptage, vous pouvez choisir AES-128-CBC, AES-192-CBC ou AES-256-CBC ;
  • Le troisième paramètre est la clé ;
  • Le quatrième paramètre est la méthode de cryptage, vous pouvez choisir OPENSSL_RAW_DATA ou OPENSSL_ZERO_PADDING
  • Le cinquième paramètre est le vecteur d'initialisation ( IV), utiliser Pour augmenter la force de l'algorithme de cryptage.
Remarque : IV doit être ajouté avant le texte chiffré pour être utilisé dans le décryptage.

Ce qui suit est un exemple de code pour le décryptage à l'aide de la fonction openssl_decrypt() :

$encrypted_data = base64_decode($encrypted_data);
$parts = explode(':', $encrypted_data);
$decrypted_data = openssl_decrypt($parts[0], $cipher, $key, OPENSSL_RAW_DATA, $parts[1]);

Expliquez le code :

    Le premier paramètre sont les données qui doivent être décryptées ;
  • Le deuxième paramètre est l'algorithme de cryptage, qui doit être le même que l'algorithme utilisé pour le cryptage
  • Le troisième paramètre est ; la clé, qui doit être la même que l'algorithme de cryptage La clé utilisée est la même
  • Le quatrième paramètre est la méthode de cryptage, qui doit être la même que la méthode utilisée pour le cryptage # ; 🎜🎜#
  • Le cinquième paramètre est le IV, qui doit être le même que la méthode de cryptage. Le IV utilisé est le même.
  • 3. Exemple de code

Ce qui suit est l'exemple de code complet de cryptage et de décryptage :

$key = openssl_random_pseudo_bytes(16);
$data = 'hello world';
$cipher = 'AES-128-CBC';
$ivlen = openssl_cipher_iv_length($cipher);
$iv = openssl_random_pseudo_bytes($ivlen);
$encrypted_data = openssl_encrypt($data, $cipher, $key, OPENSSL_RAW_DATA, $iv);
$encrypted_data = base64_encode($encrypted_data . ':' . $iv);
$encrypted_data = base64_decode($encrypted_data);
$parts = explode(':', $encrypted_data);
$decrypted_data = openssl_decrypt($parts[0], $cipher, $key, OPENSSL_RAW_DATA, $parts[1]);
echo $decrypted_data;

Après avoir exécuté le code, le le résultat est :

hello world

4. Résumé

Cet article présente la méthode d'utilisation de PHP pour implémenter la technologie de cryptage symétrique AES, y compris la génération de clés, le cryptage, le déchiffrement et d'autres opérations. L'algorithme de chiffrement symétrique AES est l'un des algorithmes de chiffrement les plus utilisés actuellement. Il offre une sécurité élevée et une large gamme d'applications. J'espère que cet article pourra vous aider à comprendre et à appliquer la technologie de cryptage symétrique AES.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn