PHP の機密データの暗号化および復号化テクノロジの概要

PHP による機密データの暗号化および復号化テクノロジの紹介

インターネットの急速な発展に伴い、情報セキュリティの問題がますます顕著になってきています。 Web アプリケーションを開発する場合、ユーザーの機密データを保護することが重要です。データのセキュリティを確保するために、多くの場合、機密データは暗号化および復号化する必要があります。この記事では、PHP で一般的に使用される機密データの暗号化および復号化手法を紹介し、対応するコード例を示します。

1. 暗号化テクノロジー

1. 対称暗号化

対称暗号化アルゴリズムでは、暗号化と復号化に同じキーが使用されます。 PHP では、mcrypt 拡張機能または openssl 拡張機能を使用して対称暗号化を実装できます。

サンプル コード:

<?php
$key = "abc123";  // 密钥

function encrypt($data, $key) {
    $encrypted_text = openssl_encrypt($data, 'AES-128-CBC', $key, OPENSSL_RAW_DATA, '1234567890abcdef');
    return base64_encode($encrypted_text);
}

function decrypt($encrypted_data, $key) {
    $encrypted_text = base64_decode($encrypted_data);
    return openssl_decrypt($encrypted_text, 'AES-128-CBC', $key, OPENSSL_RAW_DATA, '1234567890abcdef');
}

$original_data = "Hello world!";
$encrypted_data = encrypt($original_data, $key);
$decrypted_data = decrypt($encrypted_data, $key);

echo "原始数据：".$original_data."<br>";
echo "加密后的数据：".$encrypted_data."<br>";
echo "解密后的数据：".$decrypted_data."<br>";
?>

2. 非対称暗号化

非対称暗号化アルゴリズムでは、暗号化と復号化に 1 組のキー、つまり公開キーと秘密キーを使用します。鍵。 PHP では、openssl 拡張機能を使用して非対称暗号化を実装できます。

サンプルコード:

<?php
// 生成公钥和私钥
$config = array(
    "private_key_bits" => 2048,
    "private_key_type" => OPENSSL_KEYTYPE_RSA,
);

$res = openssl_pkey_new($config);
openssl_pkey_export($res, $private_key);
$public_key = openssl_pkey_get_details($res)["key"];

function encrypt($data, $public_key) {
    openssl_public_encrypt($data, $encrypted, $public_key);
    return base64_encode($encrypted);
}

function decrypt($encrypted_data, $private_key) {
    openssl_private_decrypt(base64_decode($encrypted_data), $decrypted, $private_key);
    return $decrypted;
}

$original_data = "Hello world!";
$encrypted_data = encrypt($original_data, $public_key);
$decrypted_data = decrypt($encrypted_data, $private_key);

echo "原始数据：".$original_data."<br>";
echo "加密后的数据：".$encrypted_data."<br>";
echo "解密后的数据：".$decrypted_data."<br>";
?>

2. 復号技術

対称暗号でも非対称暗号でも復号は必須です。 PHP では、対応する復号化関数を使用して、暗号化されたデータを復号化できます。

1. 対称復号化

対称復号化では、復号化に同じキーを使用します。上記の対称暗号化の例では、暗号化されたデータは同じキーを使用して復号化できます。

2. 非対称復号化

非対称復号化では、暗号化されたデータを復号化するために秘密キーを使用する必要があります。上記の非対称暗号化の例では、暗号化されたデータは秘密キーを使用して復号化できます。

3. 注意事項

1. キーのセキュリティ

キーのセキュリティは、暗号化と復号化の基礎です。不正アクセスを避けるため、キーは安全に保管してください。

2. データの整合性

暗号化および復号化のプロセス中、データの整合性を確保する必要があります。データの整合性は、メッセージ認証コード (MAC) を実装することで検証できます。

3. 暗号化アルゴリズムの選択

暗号化アルゴリズムを選択する場合は、実際のニーズとセキュリティに基づいて選択する必要があります。一般的に使用される暗号化アルゴリズムには、AES、DES、RSA などが含まれます。

概要:

この記事では、対称暗号化と非対称暗号化を含む、PHP の機密データの暗号化および復号化テクノロジを紹介します。機密データのセキュリティは、暗号化テクノロジーを適切に使用することで確保できます。 Web アプリケーションを開発する場合、ユーザーの機密データを保護することは非常に重要であり、この記事で紹介したテクノロジーは読者のデータ セキュリティの向上に役立つと信じています。

以上がPHP の機密データの暗号化および復号化テクノロジの概要の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。