Operasi penyulitan dan penyahsulitan data PHP

PHP, sebagai bahasa skrip sebelah pelayan yang popular, memerlukan penyulitan dan penyahsulitan data untuk memastikan keselamatan data semasa mengendalikan data sensitif. Artikel ini akan memperkenalkan cara PHP melaksanakan penyulitan dan penyahsulitan data.

1. Menggunakan algoritma penyulitan simetri
   Algoritma penyulitan simetri menggunakan kunci yang sama untuk penyulitan dan penyahsulitan. Dalam PHP, operasi penyulitan simetri dan penyahsulitan boleh dilakukan menggunakan algoritma AES (Advanced Encryption Standard). Langkah-langkah khusus adalah seperti berikut:

(1) Jana kunci AES:

$key = random_bytes(32);  // 生成一个32字节长的随机密钥

(2) Sulitkan data:

$data = "敏感数据";
$encrypted = openssl_encrypt($data, 'AES-256-CBC', $key, OPENSSL_RAW_DATA, $iv);  // 加密数据
$iv = openssl_random_pseudo_bytes(openssl_cipher_iv_length('AES-256-CBC'));  // 生成一个随机的初始向量

(3) Nyahsulit data:

$decrypted = openssl_decrypt($encrypted, 'AES-256-CBC', $key, OPENSSL_RAW_DATA, $iv);  // 解密数据

2. Gunakan penyulitan asimetrik algoritma penyulitan simetri
   kunci digunakan untuk penyulitan dan kunci persendirian digunakan untuk penyahsulitan. Dalam PHP, anda boleh menggunakan algoritma RSA (Rivest-Shamir-Adleman) untuk operasi penyulitan dan penyahsulitan asimetri. Langkah-langkah khusus adalah seperti berikut:

(1) Jana pasangan kunci RSA:

$config = array(
    "digest_alg" => "sha512",
    "private_key_bits" => 4096,
    "private_key_type" => OPENSSL_KEYTYPE_RSA,
);
$res = openssl_pkey_new($config);  // 生成RSA密钥对
openssl_pkey_export($res, $privateKey);  // 导出私钥
$publicKey = openssl_pkey_get_details($res)['key'];  // 获取公钥

(2) Sulitkan data:

$data = "敏感数据";
openssl_public_encrypt($data, $encrypted, $publicKey);  // 使用公钥加密数据

(3) Nyahsulit data:

openssl_private_decrypt($encrypted, $decrypted, $privateKey);  // 使用私钥解密数据

3. Gunakan algoritma hash
   data mentah ditukar kepada rentetan panjang tetap, biasanya digunakan untuk menyimpan kata laluan atau mengesahkan integriti data. Algoritma pencincangan yang biasa digunakan dalam PHP termasuk MD5, SHA1 dan SHA256. Langkah-langkah khusus adalah seperti berikut:

(1) Pengiraan cincang bagi data asal:

$data = "原始数据";
$hash = md5($data);  // 计算MD5哈希值
$hash = sha1($data);  // 计算SHA1哈希值
$hash = hash('sha256', $data);  // 计算SHA256哈希值

(2) Sahkan nilai cincang:

$hash = "存储的哈希值";
if (md5($data) === $hash) {
    echo "哈希值一致";
} else {
    echo "哈希值不一致";
}

Ringkasan: PHP menyediakan pelbagai penyulitan dan penyahsulitan apabila berurusan dengan kaedah data sensitif , termasuk algoritma penyulitan simetri, algoritma penyulitan asimetri dan algoritma cincang. Pembangun boleh memilih algoritma penyulitan yang sesuai untuk melindungi keselamatan data berdasarkan keperluan sebenar.

Atas ialah kandungan terperinci Operasi penyulitan dan penyahsulitan data PHP. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!