PHP の暗号化と復号化の方法と一般的な問題の解決策

PHP は、Web アプリケーション開発で広く使用されている人気のあるサーバー側プログラミング言語です。実際のアプリケーションでは、PHP の暗号化と復号化は非常に一般的な操作です。この記事では、PHP での一般的な暗号化と復号化の方法、および一般的な問題の解決策を紹介します。

1. 暗号化方式

1. 対称暗号化

対称暗号化は、暗号化テクノロジで最も広く使用されている方式です。この方法では、同じキーを使用してデータの暗号化と復号化を行います。

PHP で一般的に使用される対称暗号化アルゴリズムには、DES (Data Encryption Standard)、3DES (Triple DES)、および AES (Advanced Encryption Standard) があります。その中でもAESは最も一般的に使用されている対称暗号アルゴリズムであり、暗号強度が高く、計算速度が速く、安全性が高いため、多くの情報セキュリティ分野で広く使用されています。

以下は、AES 対称暗号化アルゴリズムを使用した暗号化の例です:

<?php
 
$data = 'Hello, world!';  // 待加密的数据
 
$secret_key = '123456';   // 密钥
 
$iv = openssl_random_pseudo_bytes(16);  // 随机向量
 
$encrypted = openssl_encrypt($data, 'AES-256-CBC', $secret_key, 0, $iv); // 加密
 
$decrypted = openssl_decrypt($encrypted, 'AES-256-CBC', $secret_key, 0, $iv); // 解密
 
echo "加密后：" . $encrypted . "<br>解密后：" . $decrypted;
 
?>

2. 非対称暗号化 (非対称暗号化)

非対称暗号化とは、暗号化と復号化を指します。キー。通常、データ送信時の暗号化に使用されます。たとえば、HTTPS プロトコルは非対称暗号化を使用してデータの安全な送信を保証します。

PHP で一般的に使用される非対称暗号化アルゴリズムには、RSA (Rivest-Shamir-Adleman) および DSA (デジタル署名アルゴリズム) があります。その中でも、RSA は最もよく使用される非対称暗号化アルゴリズムの 1 つです。

次は、RSA 非対称暗号化アルゴリズムを使用した暗号化の例です:

<?php
 
$data = 'Hello, world!';  // 待加密的数据
 
$private_key = openssl_pkey_new();  // 生成密钥对
 
openssl_pkey_export($private_key, $private_key_pem);  // 提取密钥对中的私钥
 
$public_key = openssl_pkey_get_details($private_key)['key'];  // 提取密钥对中的公钥
 
openssl_public_encrypt($data, $encrypted, $public_key); // 加密
 
openssl_private_decrypt($encrypted, $decrypted, $private_key); // 解密
 
echo "加密后：" . base64_encode($encrypted) . "<br>解密后：" . $decrypted;
 
?>

2. 復号化方法

復号化とは、暗号化されたデータを復元し、元のデータの内容を復元することです。プロセス。

PHP では、上記の例のように、openssl_decrypt 関数を使用して、対称暗号化アルゴリズムを使用して暗号化されたデータを復号化できます (非対称暗号化アルゴリズムが使用されている場合は、openssl_private_decrypt 関数を使用します)。復号化操作では、データを復号化するために同じキーとランダム ベクトルが必要です。

3. 一般的な問題の解決策

1. 復号化に失敗する

復号化に失敗した場合は、次の点を確認する必要があります:

(1)キー正しいかどうか: 対称暗号化のキーとランダム ベクトルは一貫している必要があります。一貫していないと、復号エラーまたは復号失敗が発生します。

(2) データの改ざんの有無: 暗号化されたデータが送信中に改ざんされた場合、復号に失敗する可能性があります。デジタル署名またはメッセージ認証コードを使用して、データの整合性を検証できます。

(3) 暗号化アルゴリズムが正しいかどうか: 暗号化と復号化に使用されるアルゴリズムが一致しない場合、復号化も失敗します。

2. 暗号化強度

PHP で使用される暗号化方式がデータを暗号化する場合、適切な暗号化強度を選択する必要があります。暗号化の強度が弱すぎると、暗号化されたデータが攻撃に対して脆弱になる可能性があり、暗号化の強度が強すぎると、暗号化および復号化の操作が遅くなる可能性があります。したがって、暗号化強度を適切に選択する必要があります。

通常、より強力な暗号化強度を使用すると、データの機密性を確保する手段として使用できます。たとえば、AES-256-CBC アルゴリズムでは、より強力なキーが使用されます。

3. デジタル署名

デジタル署名は、暗号化とハッシュ技術を使用してメッセージのソースとコンテンツの完全性を証明する技術です。デジタル署名プロセス中、送信者は独自の秘密キーを使用してメッセージの内容を暗号化し、受信者は送信者の公開キーを使用してデータを復号し、その整合性を検証します。

PHP では、openssl_sign 関数と openssl_verify 関数を使用してデジタル署名関数を実装できます。

4. メッセージ認証コード (MAC)

メッセージ認証コード (MAC) は、キーを使用してメッセージをハッシュし、その結果をメッセージの後に追加することで、メッセージの整合性をチェックするために使用される手法です。メッセージ。受信者はメッセージを受信すると、ハッシュ値を再計算し、その結果とメッセージを比較して、メッセージの整合性を検証します。

PHP では、hash_hmac 関数を使用して MAC を計算できます。

上記では、PHP で一般的に使用される暗号化および復号化方法と、一般的な問題の解決策を紹介しました。実際の申請プロセスでは、暗号化方式、暗号化強度、デジタル署名、メッセージ認証コードなどの要素を包括的に考慮し、特定のニーズに応じて設定する必要があります。

以上がPHP の暗号化と復号化の方法と一般的な問題の解決策の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。