PHP で機密データを暗号化および復号化する方法
オンラインの世界では、ユーザーの機密データを保護することが非常に重要です。ユーザーのプライバシーとセキュリティを確保するために、開発者は多くの場合、暗号化アルゴリズムを使用して機密データの暗号化と復号化を行います。 PHP では、使用できる暗号化アルゴリズムが多数あります。この記事では、一般的に使用される暗号化アルゴリズムをいくつか紹介し、対応するコード例を示します。
1. 対称暗号化アルゴリズム
対称暗号化アルゴリズムは、データの暗号化と復号化に同じキーを使用するアルゴリズムです。このアルゴリズムの主な利点は高速な暗号化と復号化ですが、キーの送信と管理によりセキュリティ上の問題が発生します。
AES (Advanced Encryption Standard) は、データの暗号化と復号化に広く使用されている高度な暗号化標準です。以下は、AES アルゴリズムを使用したデータの暗号化と復号化のサンプル コードです。
$key = '1234567890123456'; // 密钥,必须是16位 $data = 'sensitive data'; // 敏感数据 // 加密数据 $encryptedData = openssl_encrypt($data, 'AES-128-ECB', $key, OPENSSL_RAW_DATA); $base64EncryptedData = base64_encode($encryptedData); // 解密数据 $encryptedData = base64_decode($base64EncryptedData); $decryptedData = openssl_decrypt($encryptedData, 'AES-128-ECB', $key, OPENSSL_RAW_DATA); echo $decryptedData; // 输出解密后的数据
DES (Data Encryption Standard) は、対称 暗号化アルゴリズムは AES に置き換えられましたが、DES アルゴリズムが使用されるシナリオがまだいくつかあります。以下は、DES アルゴリズムを使用したデータの暗号化と復号化のサンプル コードです:
$key = '12345678'; // 密钥,必须是8位 $data = 'sensitive data'; // 敏感数据 // 加密数据 $encryptedData = openssl_encrypt($data, 'DES-ECB', $key, OPENSSL_RAW_DATA); $base64EncryptedData = base64_encode($encryptedData); // 解密数据 $encryptedData = base64_decode($base64EncryptedData); $decryptedData = openssl_decrypt($encryptedData, 'DES-ECB', $key, OPENSSL_RAW_DATA); echo $decryptedData; // 输出解密后的数据
2. 非対称暗号化アルゴリズム
非対称暗号化アルゴリズムでは、キーのペア、つまり公開キーと秘密キー。データの暗号化と復号化に使用されます。このアルゴリズムの利点は、鍵の送信と管理が比較的容易であり、安全性が高いことです。
RSA (Rivest-Shamir-Adleman) は、広く使用されている非対称暗号化アルゴリズムです。データの暗号化と復号化に RSA アルゴリズムを使用するサンプル コードを次に示します:
// 生成密钥对 $config = [ 'private_key_bits' => 2048 // 私钥长度 ]; $res = openssl_pkey_new($config); openssl_pkey_export($res, $privateKey); // 导出私钥 $publicKey = openssl_pkey_get_details($res)['key']; // 获取公钥 $data = 'sensitive data'; // 敏感数据 // 加密数据 openssl_public_encrypt($data, $encryptedData, $publicKey); $base64EncryptedData = base64_encode($encryptedData); // 解密数据 $encryptedData = base64_decode($base64EncryptedData); openssl_private_decrypt($encryptedData, $decryptedData, $privateKey); echo $decryptedData; // 输出解密后的数据
3. ハッシュ アルゴリズム
ハッシュ アルゴリズムは、任意の長さのデータを固有の文字にマッピングする方法です。固定長の文字列アルゴリズム。通常、データの完全性と一貫性を検証するために使用されますが、これは元に戻すことはできません。
MD5 (メッセージ ダイジェスト アルゴリズム 5) は、広く使用されているハッシュ アルゴリズムです。以下は、MD5 アルゴリズムを使用してデータのハッシュ値を計算するサンプル コードです。
$data = 'sensitive data'; // 敏感数据 // 计算哈希值 $hashValue = md5($data); echo $hashValue; // 输出哈希值
SHA256 (セキュア ハッシュ アルゴリズム 256 ビット) は、より安全なハッシュ アルゴリズムです。以下は、SHA256 アルゴリズムを使用してデータのハッシュ値を計算するサンプル コードです。
$data = 'sensitive data'; // 敏感数据 // 计算哈希值 $hashValue = hash('sha256', $data); echo $hashValue; // 输出哈希值
この記事では、対称暗号化アルゴリズム、非対称暗号化アルゴリズム、およびハッシュアルゴリズム。開発者は、特定の状況に基づいてユーザーの機密データを保護するための適切なアルゴリズムを選択できます。ただし、暗号化アルゴリズムはデータを保護する手段にすぎず、データの包括的なセキュリティを確保するには他のセキュリティ手段を使用する必要があることに注意してください。
以上がPHP で機密データを暗号化および復号化する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。