Rumah > Artikel > pembangunan bahagian belakang > Apakah kaedah penyulitan dalam php?
kaedah penyulitan php termasuk: 1. Penyulitan MD5 (Algoritma Message Digest 5 2. Penyulitan SHA (Algoritma Hash Selamat 3. Penyulitan cincang kata laluan (Hashing dengan Garam 4. Penyulitan Symmetric 6); Penyulitan Asimetri.
Persekitaran pengendalian tutorial ini: sistem windows10, versi php8.1.3, komputer DELL G3.
PHP ialah bahasa pengaturcaraan sebelah pelayan yang popular digunakan secara meluas dalam pembangunan laman web dan pengurusan pangkalan data. Keselamatan adalah pertimbangan utama semasa penghantaran dan penyimpanan data. Untuk melindungi keselamatan maklumat sensitif, PHP menyediakan pelbagai algoritma dan kaedah penyulitan. Artikel ini akan memperkenalkan beberapa teknologi penyulitan PHP biasa.
1. Penyulitan MD5 (Algoritma Message Digest 5)
MD5 ialah algoritma penyulitan yang biasa digunakan yang boleh menukar data dari sebarang panjang kepada rentetan panjang tetap. Dalam PHP, penyulitan MD5 boleh dilaksanakan melalui fungsi md5().
Kod sampel:
$data="HelloWorld"; $encryptedData=md5($data); echo$encryptedData;
Rentetan disulitkan MD5 adalah serupa dengan nombor perenambelasan 32 aksara, dan ia tidak boleh diterbalikkan, iaitu, data asal tidak boleh dipulihkan daripada rentetan yang disulitkan.
2. Penyulitan SHA (Algoritma Hash Selamat)
SHA ialah fungsi cincang kriptografi yang digunakan secara meluas untuk integriti data dan pengesahan keselamatan. PHP menyediakan pelbagai algoritma SHA, seperti SHA-1, SHA-256, SHA-512, dll. Penyulitan SHA boleh dilaksanakan melalui fungsi hash().
Kod sampel:
$data="HelloWorld"; $encryptedData=hash("sha256",$data); echo$encryptedData;
Panjang rentetan yang disulitkan oleh SHA akan berbeza-beza mengikut algoritma yang berbeza. Sama seperti MD5, penyulitan SHA tidak boleh diterbalikkan.
3. Penyulitan pencincangan kata laluan (Pencincangan dengan Garam)
Penyulitan pencincangan ialah kaedah penyulitan sehala yang sering digunakan untuk menyimpan kata laluan atau maklumat sensitif lain. Tidak seperti MD5 dan SHA, penyulitan cincang biasanya menggunakan "garam" untuk meningkatkan keselamatan. Garam ialah rentetan yang dijana secara rawak yang dilampirkan pada data asal sebelum menyulitkannya. Dalam PHP, anda boleh menggunakan fungsi password_hash() untuk penyulitan cincang kata laluan.
Contoh kod:
$password="mypassword"; $options=array('cost'=>12); $encryptedPassword=password_hash($password,PASSWORD_BCRYPT,$options); echo$encryptedPassword;
Fungsi password_hash() akan menghasilkan rentetan yang mengandungi kata laluan dan garam, yang akan disimpan dalam pangkalan data untuk pengesahan kemudian.
4. Penyulitan Symmetric
Penyulitan simetri menggunakan kunci yang sama untuk menyulitkan dan menyahsulit data. Dalam PHP, anda boleh menggunakan fungsi openssl_encrypt() dan openssl_decrypt() untuk melaksanakan operasi penyulitan simetri.
Kod sampel:
$data="HelloWorld"; $key="mykey"; $encryptedData=openssl_encrypt($data,"AES-128-ECB",$key); echo$encryptedData;
Contoh di atas menggunakan algoritma AES-128 untuk penyulitan.
5. Penyulitan Asimetri
Penyulitan asimetri menggunakan sepasang kunci untuk penyulitan dan penyahsulitan, satu daripadanya digunakan untuk penyulitan dan satu lagi untuk penyahsulitan. Dalam PHP, anda boleh menggunakan fungsi openssl_private_encrypt() dan openssl_public_decrypt() untuk melaksanakan operasi penyulitan asimetri.
Contoh kod:
$data="HelloWorld"; $privateKey=openssl_pkey_get_private(file_get_contents("private.pem")); openssl_private_encrypt($data,$encryptedData,$privateKey); echo$encryptedData; $publicKey=openssl_pkey_get_public(file_get_contents("public.pem")); openssl_public_decrypt($encryptedData,$decryptedData,$publicKey); echo$decryptedData;
Dalam contoh di atas, fail kunci peribadi diperolehi melalui fungsi openssl_pkey_get_private(), dan kemudian data disulitkan melalui fungsi openssl_private_encrypt(). Gunakan fungsi openssl_pkey_get_public() untuk mendapatkan fail kunci awam, dan akhirnya menyahsulit data melalui fungsi openssl_public_decrypt().
Ringkasan:
PHP menyediakan pelbagai algoritma dan kaedah penyulitan untuk memastikan keselamatan data. Memilih kaedah penyulitan yang sesuai bergantung pada situasi dan keperluan. Kaedah penyulitan cincang seperti MD5 dan SHA sesuai untuk pengesahan integriti data, manakala penyulitan cincang kata laluan digunakan untuk menyimpan kata laluan atau maklumat sensitif lain. Penyulitan simetri dan penyulitan asimetri sesuai untuk operasi penyulitan semasa penghantaran dan penyimpanan data. Berdasarkan keperluan sebenar, kami boleh memilih teknologi penyulitan yang sesuai untuk meningkatkan keselamatan data. .
Atas ialah kandungan terperinci Apakah kaedah penyulitan dalam php?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!