PHP でデータを暗号化および復号化するにはどうすればよいですか?

PHP は、Web 開発の分野で広く使用されているオープンソースのサーバー側プログラミング言語です。 Web アプリケーションにはパスワードや銀行カード番号などのユーザーの機密情報が含まれることが多いため、この情報の暗号化と復号化が特に重要です。

この記事では、PHP でデータを暗号化および復号する方法を主に次の内容で紹介します。

1. よく使われる暗号化アルゴリズムとその特徴
2. PHP で使用される暗号化アルゴリズムMD5 暗号化
3. PHP で sha1 暗号化を使用する
4. PHP で Base64 エンコードを使用する
5. PHP で openssl 拡張ライブラリを使用して AES 暗号化と復号化を行う
6. 使用手順PHP の AES 暗号化および復号化用の mcrypt 拡張ライブラリ

1. 一般的に使用される暗号化アルゴリズムとその特性

1. MD5 アルゴリズム: 一般的に使用されるメッセージ ダイジェスト任意の長さの文字列を 128 ビットの出力値に変換でき、データ暗号化や電子署名などの分野で広く使用されています。

特徴: MD5 アルゴリズムは不可逆的です。つまり、入力値を出力値から推測することはできません。MD5 アルゴリズムは、同じ入力の出力値が同じであることを保証します。MD5 アルゴリズムは、衝突攻撃によって簡単にクラックされます。

2. SHA1 アルゴリズム: MD5 に似た安全なハッシュ アルゴリズム。任意の長さの文字列を 160 ビットの出力値にマッピングし、優れたセキュリティと衝突防止機能を備えています。

特徴: SHA1 アルゴリズムは不可逆的です。SHA1 アルゴリズムの出力値の長さは MD5 アルゴリズムよりも長いため、より優れたセキュリティが保証されます。SHA1 アルゴリズムは衝突攻撃を完全に防ぐことはできません。

3. base64 エンコード: バイナリ データを可読性の高い ASCII 文字にエンコードするエンコード方式で、電子メール、HTTP プロトコルなどの分野で広く使用されています。

特徴: Base64 エンコーディングは実際の暗号化アルゴリズムではなく、エンコーディング方法です。Base64 エンコーディングはデータの内容を変更せず、データの表現のみを変更します。Base64 エンコーディングは、データ伝送の安定性とセキュリティ。

4. AES アルゴリズム: Advanced Encryption Standard は、機密情報などのデータのセキュリティを保護するために使用される対称暗号化アルゴリズムです。 AES アルゴリズムは、128 ビット、192 ビット、256 ビットの 3 つのキー長に分かれています。

特徴: AES アルゴリズムは対称暗号化であり、暗号化と復号化に同じキーが使用されます。AES アルゴリズムはセキュリティと効率が向上します。AES アルゴリズムで使用されるキーの長さが長いほど、より高いセキュリティ。

2. PHP で MD5 暗号化を使用する

PHP で md5() 関数を使用して、MD5 で文字列を暗号化します。サンプル コードは次のとおりです:

$str = "hello world";
$encrypted_str = md5($str);
echo $encrypted_str;

出力結果は:

5eb63bbbe01eeed093cb22bb8f5acdc3

3. PHP で sha1 暗号化を使用する

PHP で sha1() 関数を使用して文字列を SHA1 暗号化します。サンプル コードは次のとおりです:

$str = "hello world";
$encrypted_str = sha1($str);
echo $encrypted_str;

The出力結果は ：

2ef7bde608ce5404e97d5f042f95f89f1c232871

4. PHP で Base64 エンコードを使用する

PHP で Base64_encode() 関数を使用して文字列を Base64 エンコードし、base64_decode() 関数を使用して Base64 エンコードします

$str = "hello world";
$encoded_str = base64_encode($str);
echo $encoded_str . "
";  // 输出：aGVsbG8gd29ybGQ=
$decoded_str = base64_decode($encoded_str);
echo $decoded_str;    // 输出：hello world

5. PHP で openssl 拡張ライブラリを使用して AES 暗号化と復号化を行う

PHP で openssl 拡張ライブラリを使用して AES 暗号化を実行するデータの復号化とサンプル コードは次のとおりです:

// AES加密
function encrypt($str, $key) {
    $iv_size = openssl_cipher_iv_length('AES-256-CBC');
    $iv = openssl_random_pseudo_bytes($iv_size);   // 生成随机IV
    $encrypted_str = openssl_encrypt($str, 'AES-256-CBC', $key, OPENSSL_RAW_DATA, $iv);
    $result = base64_encode($iv . $encrypted_str);
    return $result;
}

// AES解密
function decrypt($encrypted_str, $key) {
    $encrypted_str = base64_decode($encrypted_str);
    $iv_size = openssl_cipher_iv_length('AES-256-CBC');
    $iv = substr($encrypted_str, 0, $iv_size);
    $encrypted_str = substr($encrypted_str, $iv_size);
    $result = openssl_decrypt($encrypted_str, 'AES-256-CBC', $key, OPENSSL_RAW_DATA, $iv);
    return $result;
}

// 测试代码
$key = "12345678901234567890123456789012";   // AES密钥，32位
$str = "hello world";
$encrypted_str = encrypt($str, $key);
echo $encrypted_str . "
";
$decrypted_str = decrypt($encrypted_str, $key);
echo $decrypted_str . "
";

出力結果は次のとおりです:

7KdkeT91N7zg8WZrZ1Oehg==xsYlbGhMF8dNQXH1LqTwVw==
hello world

6. PHP で AES 暗号化と復号化に mcrypt 拡張ライブラリを使用する手順

AES 暗号化と復号化には mcrypt 拡張ライブラリを使用します。 復号化の手順は次のとおりです。

1. mcrypt 拡張ライブラリをロードします

extension_loaded('mcrypt');  // 检查是否已经加载mcrypt扩展库

2. ランダムな IV を生成します

$iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
$iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);

3. AES 暗号化には mcrypt_encrypt() 関数を使用します

$encrypted_str = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $key, $str, MCRYPT_MODE_CBC, $iv);

4. AES 復号化には mcrypt_decrypt() 関数を使用します

$decrypted_str = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $key, $encrypted_str, MCRYPT_MODE_CBC, $iv);

5. base64_encode() 関数を使用して、暗号化データを Base64 エンコードします。

$encrypted_str = base64_encode($iv . $encrypted_str);

6. substr() 関数を使用して、暗号化データの IV および暗号文部分をインターセプトします

$iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
$iv = substr($encrypted_str, 0, $iv_size);
$encrypted_str = substr($encrypted_str, $iv_size);

完全な AES 暗号化および復号化のサンプル コードは次のとおりです:

// AES加密
function encrypt($str, $key) {
    $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
    $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);    // 生成随机IV
    $encrypted_str = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $key, $str, MCRYPT_MODE_CBC, $iv);
    $result = base64_encode($iv . $encrypted_str);    // 对IV和密文进行base64编码
    return $result;
}

// AES解密
function decrypt($encrypted_str, $key) {
    $encrypted_str = base64_decode($encrypted_str);  // 对base64编码的字符串进行解码
    $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
    $iv = substr($encrypted_str, 0, $iv_size);       // 截取IV值
    $encrypted_str = substr($encrypted_str, $iv_size);    // 截取密文部分
    $result = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $key, $encrypted_str, MCRYPT_MODE_CBC, $iv);
    return $result;
}

// 测试代码
$key = "1234567890123456";       // AES密钥，16位
$str = "hello world";
$encrypted_str = encrypt($str, $key);
echo $encrypted_str . "
";
$decrypted_str = decrypt($encrypted_str, $key);
echo $decrypted_str . "
";

出力結果は次のとおりです:

Ym63V4DnBc/jk9bNNzlngQtdeecbBZ+E7IHvC6khMgg=
hello world

要約:

上記は次のとおりです。 PHP におけるデータの暗号化と復号化の方法。暗号化アルゴリズムが異なれば、特性も適用可能なシナリオも異なります。開発担当者は、実際のニーズとセキュリティ要件に基づいて、適切な暗号化方法を選択する必要があります。暗号化方式を使用するときは、ハッカーによる攻撃を避けるために、キーと暗号化プロセスのセキュリティ保護にも注意を払う必要があります。

以上がPHP でデータを暗号化および復号化するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。