ネットワーク技術の急速な発展に伴い、データ セキュリティはネットワーク アプリケーション開発における最も重要な問題の 1 つになりました。データ暗号化は、暗号化アルゴリズムを通じてデータを一見無意味な文字列に変換し、権限のない人が情報を読み取ることができないようにすることで、機密情報を保護する方法です。 PHP は、さまざまな暗号化アルゴリズムを実装するための豊富な暗号化および復号化機能を提供する、広く使用されているサーバー側スクリプト言語です。
この記事では、PHP を使用してデータの暗号化と復号化を行う方法を紹介し、いくつかの役立つ PHP 暗号化のヒントとベスト プラクティスを提供します。
1. 基本的な暗号化および復号化関数
PHP は、対称暗号化、非対称暗号化、ハッシュ暗号化など、さまざまな暗号化および復号化関数を提供します。以下に、いくつかの基本的な暗号化および復号化関数を示します。
md5 は、128 ビットのハッシュ値を生成するための PHP の組み込み関数であり、逆に解読することはできません。利点。その使用法は次のとおりです。
$data = 'hello world'; $hash = md5($data);
上記のコードは、$data をハッシュ暗号化し、128 ビットのハッシュ値を返します。
sha1 は 160 ビットのハッシュ値を生成する PHP の組み込み関数であり、md5 よりも安全性が高くなります。
$data = 'hello world'; $hash = sha1($data);
mcrypt_encrypt および mcrypt_decrypt は、PHP の組み込み対称暗号化関数です。 des、aes、rc4 などの暗号化アルゴリズム。 mcrypt_encrypt を使用してデータを暗号化する例は次のとおりです。
$data = 'hello world'; $key = 'my_key'; $iv = '12345678'; $encrypted = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $key, $data, MCRYPT_MODE_CBC, $iv);
上記のコードは、rijndael-128 アルゴリズムを使用して $data を暗号化し、暗号化に cbc モードと $iv オフセットを使用します。 mcrypt_decrypt 関数は mcrypt_encrypt 関数に対応し、データを復号化するために使用されます。
$decrypted = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $key, $encrypted, MCRYPT_MODE_CBC, $iv);
openssl_public_encrypt および openssl_private_decrypt は、次を使用する PHP の組み込みの非対称暗号化関数です。公開キー データを暗号化し、秘密キーを使用してデータを復号化します。たとえば、データを暗号化するサンプル コードは次のとおりです。
$data = 'hello world'; $public_key = file_get_contents('public.pem'); $res = openssl_get_publickey($public_key); openssl_public_encrypt($data, $encrypted, $res);
上記のコードは、公開キーを使用して $data データを暗号化し、暗号化結果を $encrypted 変数に格納します。秘密キーを使用してデータを復号化するサンプル コードは次のとおりです。
$private_key = file_get_contents('private.pem'); $res = openssl_get_privatekey($private_key); openssl_private_decrypt($encrypted, $decrypted, $res);
上記のコードは、秘密キーを使用して $encrypted 変数に格納されているデータを復号化し、復号化された結果を $decrypted 変数に格納します。
2. 暗号化技術とベスト プラクティス
基本的な暗号化機能の使用に加えて、データ セキュリティを向上できる暗号化技術とベスト プラクティスもいくつかあります:
function generate_salt($length) { $chars = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789'; $salt = ''; for ($i = 0; $i < $length; $i++) { $salt .= $chars[rand(0, strlen($chars) - 1)]; } return $salt; } function hash_password($password, $salt) { return hash('sha256', $password . $salt); }
以上がPHP を使用してデータを暗号化および復号化するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。