PHP を使用して機密データを暗号化する方法-PHPチュートリアル-php.cn

PHP を使用して機密データを暗号化する方法

WBOY

リリース： 2023-06-24 13:48:01

オリジナル

828 人が閲覧しました

インターネット時代の到来により、プライバシーのセキュリティ問題はますます重要になっています。機密データの機密保持は、個人のプライバシーを保護する重要な側面です。 PHP は、さまざまなアルゴリズムを使用して機密データを暗号化できる、広く使用されているサーバー側スクリプト言語です。この記事では、PHP を使用して機密データを暗号化する方法について説明します。

1. 暗号化とは

暗号化とは、平文を一定のアルゴリズムを用いて文字化けのような理解できない暗号文に変換し、機密性を守ることを指します。復号キーを持っている人だけがそれを読み取り可能な平文に復元できるため、機密性とセキュリティが保証されます。

2. PHP の暗号化アルゴリズム

PHP には、ハッシュアルゴリズム、対称暗号化アルゴリズム、非対称暗号化アルゴリズムなど、さまざまな暗号化アルゴリズムがあります。ハッシュアルゴリズムは、平文をアルゴリズムに渡して、不可逆的な固定長の暗号文を生成します。対称暗号化と非対称暗号化はどちらも平文を暗号文に変換しますが、復号化には特別なキーが必要です。

一般的な暗号化アルゴリズムは次のとおりです。

MD5 アルゴリズム

MD5 アルゴリズムは、任意の長さのデータを 128 ビットのセグメントにマッピングするハッシュアルゴリズムです。暗号文の。このアルゴリズムは不可逆的であり、暗号化されたデータを復号化によって元の平文に復元することはできません。 PHP の md5() 関数を使用して文字列を暗号化できます。

対称暗号化アルゴリズムでは、暗号化と復号化に同じキーが使用されます。暗号化されたデータのセキュリティと機密性を確保するには、キーを安全に保管する必要があります。一般的な対称暗号化アルゴリズムには、DES、3DES、AES などが含まれます。 PHP の mcrypt() 関数を使用して、データの暗号化と復号化を行うことができます。

#非対称暗号化アルゴリズム

非対称暗号化アルゴリズムは、暗号化と復号化に 2 つのキーを使用します。公開キーはデータの暗号化に使用され、秘密キーは復号化に使用されます。データ。公開キーは公開できますが、秘密キーは秘密にしておく必要があります。一般的な非対称暗号化アルゴリズムには RSA などが含まれます。 PHP の openssl_public_encrypt() 関数と openssl_private_decrypt() 関数を使用して暗号化と復号化を行うことができます。

3. データ暗号化の実装

以下は、データ暗号化に対称暗号化アルゴリズムを使用する PHP コードの例です:

$data = '敏感数据'; // 待加密的数据
$secret_key = '123456'; // 密钥，需要保证安全性
$encrypt_method = 'AES-256-CBC'; // 加密算法
$iv = random_bytes(16); // 生成初始化向量，需要保存在安全的地方
$encrypted_data = openssl_encrypt($data, $encrypt_method, $secret_key, 0, $iv); // 进行加密

ログイン後にコピー

上記のコードは AES-256 を使用します。 -CBC アルゴリズムデータはキー 123456 で暗号化され、16 バイトの初期化ベクトルが生成され、最終的に暗号化データ encrypted_data が取得されます。

4. キーと初期化ベクトルを保護する

キーと初期化ベクトルは暗号化アルゴリズムの重要なパラメーターであり、安全に保存する必要があります。一般に、キーと初期化ベクトルは次の方法で保護できます。

ファイルを使用してキーと初期化ベクトルを保存し、ファイルアクセス許可のセキュリティを確保します。

キーと初期化ベクトルをデータベースに保存します。これは、データベースアクセス許可のセキュリティを確保するために暗号化して保存できます。
環境変数のアクセス許可のセキュリティを確保するには、キーと初期化ベクトルを環境変数に保存します。
5. 概要

データ暗号化は、機密データのセキュリティと機密性を保護する重要な手段です。 PHP にはさまざまな暗号化アルゴリズムが用意されており、開発者はニーズに応じて適切な暗号化アルゴリズムを選択できます。データ暗号化を実装する場合、キーと初期化ベクトルを保護してアクセス権のセキュリティを確保し、それによって暗号化されたデータのセキュリティと機密性を確保する必要があります。

以上がPHP を使用して機密データを暗号化する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。