PHP データの暗号化および復号化操作

PHP は、一般的なサーバーサイド スクリプト言語として、機密データを処理するときにデータのセキュリティを確保するためにデータの暗号化と復号化を実行する必要があります。この記事では、PHP がデータの暗号化と復号化をどのように実行するかを紹介します。

1. 対称暗号化アルゴリズムを使用する
   対称暗号化アルゴリズムは、暗号化と復号化に同じキーを使用します。 PHP では、AES (Advanced Encryption Standard) アルゴリズムを使用して対称暗号化および復号化操作を実行できます。具体的な手順は次のとおりです。

(1) AES キーの生成:

$key = random_bytes(32);  // 生成一个32字节长的随机密钥

(2) データの暗号化:

$data = "敏感数据";
$encrypted = openssl_encrypt($data, 'AES-256-CBC', $key, OPENSSL_RAW_DATA, $iv);  // 加密数据
$iv = openssl_random_pseudo_bytes(openssl_cipher_iv_length('AES-256-CBC'));  // 生成一个随机的初始向量

(3) データの復号化:

$decrypted = openssl_decrypt($encrypted, 'AES-256-CBC', $key, OPENSSL_RAW_DATA, $iv);  // 解密数据

2. 非対称暗号化アルゴリズムを使用する
   非対称暗号化アルゴリズムは、暗号化に公開キーを使用し、復号化に秘密キーを使用します。 PHP では、非対称暗号化および復号化操作に RSA (Rivest-Shamir-Adleman) アルゴリズムを使用できます。具体的な手順は次のとおりです。

(1) RSA キー ペアの生成:

$config = array(
    "digest_alg" => "sha512",
    "private_key_bits" => 4096,
    "private_key_type" => OPENSSL_KEYTYPE_RSA,
);
$res = openssl_pkey_new($config);  // 生成RSA密钥对
openssl_pkey_export($res, $privateKey);  // 导出私钥
$publicKey = openssl_pkey_get_details($res)['key'];  // 获取公钥

(2) データの暗号化:

$data = "敏感数据";
openssl_public_encrypt($data, $encrypted, $publicKey);  // 使用公钥加密数据

(3) データの復号化:

openssl_private_decrypt($encrypted, $decrypted, $privateKey);  // 使用私钥解密数据

3. ハッシュ アルゴリズムの使用
   ハッシュ アルゴリズムは、元のデータを固定長の文字列に変換するために使用され、通常はパスワードの保存やデータの整合性の検証に使用されます。 PHP で一般的に使用されるハッシュ アルゴリズムには、MD5、SHA1、SHA256 などがあります。具体的な手順は次のとおりです。

(1) 元データのハッシュ計算:

$data = "原始数据";
$hash = md5($data);  // 计算MD5哈希值
$hash = sha1($data);  // 计算SHA1哈希值
$hash = hash('sha256', $data);  // 计算SHA256哈希值

(2) ハッシュ値の検証:

$hash = "存储的哈希值";
if (md5($data) === $hash) {
    echo "哈希值一致";
} else {
    echo "哈希值不一致";
}

まとめ:機密データを扱う場合、PHP は対称暗号化アルゴリズム、非対称暗号化アルゴリズム、ハッシュ アルゴリズムなど、さまざまな暗号化および復号化方法を提供します。開発者は、実際のニーズに基づいてデータのセキュリティを保護するために、適切な暗号化アルゴリズムを選択できます。

以上がPHP データの暗号化および復号化操作の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。