本篇文章帶給大家的內容是介紹PHP如何加密解密? PHP加密解密的方法。有一定的參考價值,有需要的朋友可以參考一下,希望對你們有幫助。
為了確保網路傳輸資料的安全性,涉及敏感資料的傳輸,最好對資料預先加密,然後再在網路上進行傳輸,同時,還要保證資料在另一端是可解密的,而且還必須透過鑰匙(公鑰或私鑰)才能解密,沒有鑰匙(公鑰或私鑰)的人即使是拿到了加密過的資料也無法解密。
本篇文章主要介紹對稱加密中的AES加密演算法;非對稱加密中的RSA加密演算法。 【相關影片教學推薦:PHP教學】
一、對稱加密
採用單鑰密碼系統的加密方法,同一個金鑰可以同時用作資訊的加密和解密,這種加密方法稱為對稱加密,也稱為單密鑰加密。
在對稱加密演算法中常用的演算法有:DES、3DES、TDEA、Blowfish、RC2、RC4、RC5、IDEA、SKIPJACK、AES等。
AES加密演算法
密碼學中的高階加密標準(Advanced Encryption Standard,AES),又稱Rijndael加密法,是美國聯邦政府採用的一種區塊加密標準。這個標準用來取代原先的DES,已經被多方分析且廣為全世界所使用。 2006年,高階加密標準已然成為對稱金鑰加密中最受歡迎的演算法之一。
PHP的OpenSSL擴展已經實現了AES加密演算法,我們可以透過OpenSSL擴展提供的方法實現對資料的加密和解密,PHP在7.2版本已經完全移除了MCrypt加密,PHP手冊在7.1遷移頁面給了替代方案,就是用OpenSSL取代MCrypt.
PHP AES實作(加密、解密)
PHP實作程式碼:
class AES { //设置AES秘钥 private static $aes_key = 'bUYJ3nTV6VBasdJF'; //此处填写前后端共同约定的秘钥 /** * 加密 * @param string $str 要加密的数据 * @return bool|string 加密后的数据 */ static public function encrypt($str) { $data = openssl_encrypt($str, 'AES-128-ECB', self::$aes_key, OPENSSL_RAW_DATA); $data = base64_encode($data); return $data; } /** * 解密 * @param string $str 要解密的数据 * @return string 解密后的数据 */ static public function decrypt($str) { $decrypted = openssl_decrypt(base64_decode($str), 'AES-128-ECB', self::$aes_key, OPENSSL_RAW_DATA); return $decrypted; } }
二、非對稱加密
對稱加密演算法在加密和解密時使用的是同一個秘鑰;而非對稱加密演算法需要兩個金鑰來進行加密和解密,這兩個秘鑰是公開金鑰(public key,簡稱公鑰)和私有金鑰(private key,簡稱私鑰)。
在非對稱加密中使用的主要演算法有:RSA、Elgamal、背包演算法、Rabin、D-H、ECC(橢圓曲線加密演算法)等。
RSA加密演算法
RSA是目前最有影響力的公鑰加密演算法,該演算法基於一個十分簡單的數論事實:將兩個大素數相乘十分容易,但那時想要對其乘積進行因式分解卻極其困難,因此可以將乘積公開作為加密密鑰,即公鑰,而兩個大素數組合成私鑰。公鑰是可發布的供任何人使用,私鑰則為自己所有,供解密之用。
解密者擁有私鑰,並將由私鑰計算產生的公鑰發佈給加密者。加密都使用公鑰進行加密,並將密文傳送到解密者,解密者用私鑰解密將密文解碼為明文。
以甲要把訊息發給乙為例,先確定角色:甲為加密者,乙為解密者。首先由乙隨機決定一個KEY,稱之為密匙,將這個KEY始終保存在機器B中而不發出來;然後,由這個 KEY計算出另一個KEY,稱之為公匙。這個公鑰的特性是幾乎不可能透過它自己計算出生成它的私鑰。接下來透過網路把這個公鑰傳給甲,甲收到公鑰後,利用公鑰對資訊加密,並把密文透過網路傳送到乙,最後乙利用已知的私鑰,就對密文進行解碼了。以上就是RSA演算法的工作流程。
演算法實作過程為:
隨意選擇兩個大的質數p和q,p不等於q,計算N=pq。
根據歐拉函數,不大於N且與N互質的整數個數為(p-1)(q-1)。
選擇整數e與(p-1)(q-1)互質,且e小於(p-1)(q-1)。
用以下這個公式計算d:d× e ≡ 1 (mod (p-1)(q-1))。
將p和q的記錄銷毀。
以上內容中,(N,e)是公鑰,(N,d)是私鑰。
產生私鑰和公鑰
#產生私鑰檔案:
openssl genrsa -out rsa_private_key.pem 1024
利用私鑰,產生公鑰:
openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
透過產生的公鑰和私鑰就可以對資料進行加解密:
PHP RSA 實作(加密、解密)
PHP實作程式碼(公鑰加密私鑰解密):
class RSA { /** * @param string $str 要加密的数据 * @param string $public_key 公钥 * @return string */ static public function encrypt($str, $public_key) { $encrypted = ''; $pu_key = openssl_pkey_get_public($public_key); openssl_public_encrypt($str, $encrypted, $pu_key);//公钥加密 $encrypted = base64_encode($encrypted); return $encrypted; } /** * 解密 * @param string $str 要解密的数据 * @param string $private_key 私钥 * @return string */ static public function decrypt($str, $private_key) { $decrypted = ''; $pi_key = openssl_pkey_get_private($private_key); openssl_private_decrypt(base64_decode($str), $decrypted, $pi_key);//私钥解密 return $decrypted; } }
PHP實作程式碼(私鑰加密公鑰解密):
class RSA { //私钥加密 static public function encrypt($str, private_key) { $encrypted = ''; $pi_key = openssl_pkey_get_private($private_key); openssl_private_encrypt($data, $encrypted, $pi_key); //私钥加密 $encrypted = base64_encode($encrypted); return $encrypted; } //公钥解密 static public function decrypt($str, $public_key) { $decrypted = ''; $pu_key = openssl_pkey_get_public($public_key); openssl_public_decrypt(base64_decode($str), $decrypted, $pu_key);//公钥解密 return $decrypted; } }
總結:以上就是這篇文章的全部內容,希望能對大家的學習有所幫助。
以上是PHP如何加密解密? PHP加密解密的方法的詳細內容。更多資訊請關注PHP中文網其他相關文章!