>백엔드 개발 >PHP 튜토리얼 >PHP에서 데이터를 암호화하고 해독하는 방법은 무엇입니까?

PHP에서 데이터를 암호화하고 해독하는 방법은 무엇입니까?

WBOY
WBOY원래의
2023-05-12 08:07:352941검색

PHP는 웹 개발 분야에서 널리 사용되는 오픈 소스 서버 측 프로그래밍 언어입니다. 웹 애플리케이션에는 비밀번호, 은행 카드 번호 등과 같은 사용자의 민감한 정보가 포함되는 경우가 많으므로 이 정보를 암호화하고 해독하는 것이 특히 중요합니다.

이 기사에서는 주로 다음을 포함하여 PHP에서 데이터를 암호화하고 해독하는 방법을 소개합니다.

  1. 일반적으로 사용되는 암호화 알고리즘 및 그 특성
  2. PHP에서 MD5 암호화 사용
  3. PHP에서 sha1 암호화 사용
  4. PHP에서 base64 사용 PHP에서 인코딩
  5. AES 암호화 및 암호 해독을 위해 PHP에서 openssl 확장 라이브러리 사용
  6. PHP에서 AES 암호화 및 암호 해독을 위해 mcrypt 확장 라이브러리를 사용하는 단계

1 일반적으로 사용되는 암호화 알고리즘 및 해당 특성

  1. MD5 알고리즘: A 임의의 길이의 문자열을 128비트 출력 값으로 매핑하는 일반적으로 사용되는 메시지 다이제스트 알고리즘은 데이터 암호화 및 전자 서명과 같은 분야에서 널리 사용됩니다.

특징: MD5 알고리즘은 되돌릴 수 없습니다. 즉, MD5 알고리즘은 동일한 입력의 출력 값이 충돌 공격에 의해 쉽게 깨지도록 보장합니다. .

  1. SHA1 알고리즘: MD5와 유사한 보안 해시 알고리즘으로, 우수한 보안 및 충돌 방지 기능을 통해 모든 길이의 문자열을 160비트 출력 값으로 매핑합니다.

특징: SHA1 알고리즘은 되돌릴 수 없습니다. SHA1 알고리즘의 출력 값 길이는 MD5 알고리즘보다 길기 때문에 SHA1 알고리즘은 충돌 공격을 완전히 방지할 수 없습니다.

  1. base64 인코딩: 바이너리 데이터를 읽기 쉬운 ASCII 문자로 인코딩하는 인코딩 방법으로 이메일, HTTP 프로토콜 및 기타 분야에서 널리 사용됩니다.

특징: base64 인코딩은 실제 암호화 알고리즘이 아니지만 인코딩 방법입니다. base64 인코딩은 데이터의 내용을 변경하지 않고 데이터 표현만 변경하면 데이터 전송의 안정성과 보안을 높일 수 있습니다. .

  1. AES 알고리즘: 고급 암호화 표준(Advanced Encryption Standard), 민감한 정보 등의 데이터 보안을 보호하는 데 사용되는 대칭 암호화 알고리즘입니다. AES 알고리즘은 128비트, 192비트, 256비트의 세 가지 키 길이로 나뉩니다.

특징: AES 알고리즘은 대칭 암호화이며 암호화 및 암호 해독에 동일한 키가 사용됩니다. AES 알고리즘에서 사용하는 키 길이가 길수록 보안이 높아집니다.

2. PHP에서 MD5 암호화 사용

MD5로 문자열을 암호화하려면 PHP에서 md5() 함수를 사용하세요. 샘플 코드는 다음과 같습니다.

$str = "hello world";
$encrypted_str = md5($str);
echo $encrypted_str;

출력 결과는 다음과 같습니다.

5eb63bbbe01eeed093cb22bb8f5acdc3

3.

PHP에서 sha1() 함수를 사용하여 문자열에 SHA1 암호화를 수행합니다. 샘플 코드는 다음과 같습니다.

$str = "hello world";
$encrypted_str = sha1($str);
echo $encrypted_str;

출력 결과는 다음과 같습니다.

2ef7bde608ce5404e97d5f042f95f89f1c232871

4 PHP에서 base64 인코딩을 사용합니다.

base64_encode() 함수를 사용합니다. 문자열은 base64로 인코딩되며, base64_decode() 함수를 사용하여 base64로 인코딩된 문자열을 디코딩할 수 있습니다. 샘플 코드는 다음과 같습니다.

$str = "hello world";
$encoded_str = base64_encode($str);
echo $encoded_str . "
";  // 输出:aGVsbG8gd29ybGQ=
$decoded_str = base64_decode($encoded_str);
echo $decoded_str;    // 输出:hello world

5. AES 암호화를 위해 PHP에서 openssl 확장 라이브러리를 사용하고 decryption

PHP에서 openssl 확장 라이브러리를 사용하여 데이터의 AES 암호화 및 암호 해독을 수행합니다. 샘플 코드는 다음과 같습니다.

// AES加密
function encrypt($str, $key) {
    $iv_size = openssl_cipher_iv_length('AES-256-CBC');
    $iv = openssl_random_pseudo_bytes($iv_size);   // 生成随机IV
    $encrypted_str = openssl_encrypt($str, 'AES-256-CBC', $key, OPENSSL_RAW_DATA, $iv);
    $result = base64_encode($iv . $encrypted_str);
    return $result;
}

// AES解密
function decrypt($encrypted_str, $key) {
    $encrypted_str = base64_decode($encrypted_str);
    $iv_size = openssl_cipher_iv_length('AES-256-CBC');
    $iv = substr($encrypted_str, 0, $iv_size);
    $encrypted_str = substr($encrypted_str, $iv_size);
    $result = openssl_decrypt($encrypted_str, 'AES-256-CBC', $key, OPENSSL_RAW_DATA, $iv);
    return $result;
}

// 测试代码
$key = "12345678901234567890123456789012";   // AES密钥,32位
$str = "hello world";
$encrypted_str = encrypt($str, $key);
echo $encrypted_str . "
";
$decrypted_str = decrypt($encrypted_str, $key);
echo $decrypted_str . "
";

출력 결과는 다음과 같습니다.

7KdkeT91N7zg8WZrZ1Oehg==xsYlbGhMF8dNQXH1LqTwVw==
hello world

6. AES 암호화 및 암호 해독을 위해 mcrypt 확장 라이브러리를 사용하는 단계 PHP에서

AES 암호화 및 암호 해독을 위해 mcrypt 확장 라이브러리 사용 단계는 다음과 같습니다.

  1. mcrypt 확장 라이브러리 로드
extension_loaded('mcrypt');  // 检查是否已经加载mcrypt扩展库
  1. 임의 IV 생성
$iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
$iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);
  1. AES용 mcrypt_encrypt() 함수 사용 암호화
$encrypted_str = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $key, $str, MCRYPT_MODE_CBC, $iv);
  1. AES 복호화에는 mcrypt_decrypt() 함수를 사용하세요
$decrypted_str = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $key, $encrypted_str, MCRYPT_MODE_CBC, $iv);
  1. 사용 base64_encode() 함수는 암호화된 데이터에 대해 base64 인코딩을 수행합니다
$encrypted_str = base64_encode($iv . $encrypted_str);
  1. substr() 함수를 사용하여 IV 및 암호문을 가로챕니다
$iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
$iv = substr($encrypted_str, 0, $iv_size);
$encrypted_str = substr($encrypted_str, $iv_size);

전체 AES 암호화 및 복호화 샘플 코드는 다음과 같습니다.

// AES加密
function encrypt($str, $key) {
    $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
    $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);    // 生成随机IV
    $encrypted_str = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $key, $str, MCRYPT_MODE_CBC, $iv);
    $result = base64_encode($iv . $encrypted_str);    // 对IV和密文进行base64编码
    return $result;
}

// AES解密
function decrypt($encrypted_str, $key) {
    $encrypted_str = base64_decode($encrypted_str);  // 对base64编码的字符串进行解码
    $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
    $iv = substr($encrypted_str, 0, $iv_size);       // 截取IV值
    $encrypted_str = substr($encrypted_str, $iv_size);    // 截取密文部分
    $result = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $key, $encrypted_str, MCRYPT_MODE_CBC, $iv);
    return $result;
}

// 测试代码
$key = "1234567890123456";       // AES密钥,16位
$str = "hello world";
$encrypted_str = encrypt($str, $key);
echo $encrypted_str . "
";
$decrypted_str = decrypt($encrypted_str, $key);
echo $decrypted_str . "
";

출력 결과는 다음과 같습니다.

Ym63V4DnBc/jk9bNNzlngQtdeecbBZ+E7IHvC6khMgg=
hello world

요약:

위는 PHP의 데이터 암호화 및 복호화 방법입니다. 암호화 알고리즘에는 다양한 특성과 적용 가능한 시나리오가 있습니다. 개발자는 실제 요구 사항과 보안 요구 사항에 따라 적절한 암호화 방법을 선택해야 합니다. 암호화 방법을 사용하는 동안 해커의 공격을 피하기 위해 키 및 암호화 프로세스의 보안 보호에도 주의를 기울여야 합니다.

위 내용은 PHP에서 데이터를 암호화하고 해독하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.