Rumah >pembangunan bahagian belakang >tutorial php >Bagaimana untuk menyulitkan dan menyahsulit data menggunakan PHP?

Bagaimana untuk menyulitkan dan menyahsulit data menggunakan PHP?

WBOY
WBOYasal
2023-05-21 09:33:142526semak imbas

Dengan perkembangan pesat teknologi rangkaian, keselamatan data telah menjadi salah satu isu terpenting dalam pembangunan aplikasi rangkaian. Penyulitan data ialah cara untuk melindungi maklumat sensitif dengan menukar data kepada rentetan aksara yang kelihatan tidak bermakna melalui algoritma penyulitan, menjadikannya mustahil untuk orang yang tidak dibenarkan membaca maklumat tersebut. PHP ialah bahasa skrip bahagian pelayan yang digunakan secara meluas yang menyediakan fungsi penyulitan dan penyahsulitan yang kaya untuk melaksanakan pelbagai algoritma penyulitan.

Artikel ini akan memperkenalkan cara menggunakan PHP untuk penyulitan dan penyahsulitan data, serta menyediakan beberapa petua penyulitan PHP dan amalan terbaik yang berguna.

1. Fungsi penyulitan dan penyahsulitan asas

PHP menyediakan pelbagai fungsi penyulitan dan penyahsulitan, termasuk penyulitan simetri, penyulitan asimetrik dan penyulitan cincang. Berikut ialah beberapa fungsi penyulitan dan penyahsulitan asas:

  1. md5

md5 ialah fungsi terbina dalam PHP untuk menjana nilai cincangan 128-bit, yang tidak boleh dipecahkan secara terbalik. . Penggunaannya adalah seperti berikut:

$data = 'hello world';
$hash = md5($data);

Kod di atas akan mencincang penyulitan $data dan mengembalikan nilai cincang 128-bit.

  1. sha1

sha1 ialah fungsi terbina dalam PHP yang menjana nilai cincang 160-bit, yang mempunyai keselamatan yang lebih tinggi daripada md5. Penggunaannya selaras dengan md5, seperti berikut:

$data = 'hello world';
$hash = sha1($data);
  1. mcrypt_encrypt and mcrypt_decrypt

mcrypt_encrypt and mcrypt_decrypt ialah fungsi penyulitan simetri terbina dalam PHP, yang boleh melaksanakan pelbagai algoritma penyulitan, seperti des, aes, rc4, dsb. Contoh penggunaan mcrypt_encrypt untuk menyulitkan data adalah seperti berikut:

$data = 'hello world';
$key = 'my_key';
$iv = '12345678';
$encrypted = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $key, $data, MCRYPT_MODE_CBC, $iv);

Kod di atas menyulitkan $data menggunakan algoritma rijndael-128 dan menggunakan mod cbc dan $iv offset. Fungsi mcrypt_decrypt sepadan dengan fungsi mcrypt_encrypt dan digunakan untuk menyahsulit data:

$decrypted = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $key, $encrypted, MCRYPT_MODE_CBC, $iv);
  1. openssl_public_encrypt and openssl_private_decrypt

openssl_public_encryption and openssl_public_encryption and openssl_private_deencrypt kunci awam Sulitkan data dan gunakan kunci persendirian untuk menyahsulit data. Contohnya, kod sampel untuk menyulitkan data adalah seperti berikut:

$data = 'hello world';
$public_key = file_get_contents('public.pem');
$res = openssl_get_publickey($public_key);
openssl_public_encrypt($data, $encrypted, $res);

Kod di atas menggunakan kunci awam untuk menyulitkan data $data dan menyimpan hasil penyulitan dalam pembolehubah $enkripsi. Kod sampel untuk menggunakan kunci persendirian untuk menyahsulit data adalah seperti berikut:

$private_key = file_get_contents('private.pem');
$res = openssl_get_privatekey($private_key);
openssl_private_decrypt($encrypted, $decrypted, $res);

Kod di atas menggunakan kunci persendirian untuk menyahsulit data yang disimpan dalam pembolehubah $enkripsi dan menyimpan hasil yang dinyahsulit dalam pembolehubah $dekripsi.

2. Petua penyulitan dan amalan terbaik

Selain menggunakan fungsi penyulitan asas, terdapat juga beberapa petua penyulitan dan amalan terbaik yang boleh meningkatkan keselamatan data:

  1. Tingkatkan kerumitan kata laluan

Semakin tinggi kerumitan kata laluan, semakin sukar untuk memecahkan kata laluan. Oleh itu, apabila melaksanakan penyulitan kata laluan, strategi berikut boleh digunakan untuk meningkatkan kerumitan kata laluan:

  • Panjang kata laluan: gunakan kata laluan yang panjang sebanyak mungkin, biasanya sekurang-kurangnya 12 aksara disyorkan; 🎜> saiz Tulis huruf dan nombor: Gunakan gabungan huruf besar dan huruf kecil dan nombor untuk meningkatkan kesukaran memecahkan kata laluan; ^, dsb., anda juga boleh meningkatkan kerumitan Kata Laluan.
  • Gunakan strategi pengasinan
    Pengasinan bermaksud menambah rentetan yang dijana secara rawak pada kata laluan untuk penyulitan semasa menyulitkan kata laluan. Ini boleh mengelakkan penggunaan serangan seperti jadual pelangi, yang boleh meningkatkan kesukaran untuk memecahkan kata laluan. Berikut ialah beberapa contoh fungsi untuk pengasinan:
  1. function generate_salt($length) {
      $chars = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789';
      $salt = '';
      for ($i = 0; $i < $length; $i++) {
        $salt .= $chars[rand(0, strlen($chars) - 1)];
      }
      return $salt;
    }
    
    function hash_password($password, $salt) {
      return hash('sha256', $password . $salt);
    }
Gunakan algoritma penyulitan yang berbeza

    kerana penyulitan dengan algoritma penyulitan yang sama menjadikan data lebih terdedah , oleh itu, ia adalah disyorkan untuk menggunakan berbilang algoritma penyulitan yang berbeza untuk meningkatkan keselamatan data.
Tukar kunci penyulitan dan nilai garam dengan kerap

    Untuk meningkatkan kesukaran memecah serangan, disyorkan untuk menukar kunci penyulitan dan rentetan masin secara kerap. Terutamanya sekiranya berlaku kebocoran atau serangan data, kunci penyulitan dan nilai garam perlu ditukar serta-merta.
  1. 5. Kesimpulan

PHP menyediakan pelbagai fungsi penyulitan dan penyahsulitan, yang boleh menggunakan algoritma penyulitan yang berbeza untuk melindungi data sensitif. Dalam pembangunan aplikasi sebenar, teknik seperti menambah garam dan meningkatkan kerumitan kata laluan juga boleh digunakan untuk meningkatkan keselamatan data. Kemahiran dalam fungsi penyulitan dan penyahsulitan PHP serta penggunaan teknik penyulitan yang betul boleh menjadikan aplikasi yang dibangunkan lebih selamat dan boleh dipercayai.

Atas ialah kandungan terperinci Bagaimana untuk menyulitkan dan menyahsulit data menggunakan PHP?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn