지역 사회
배우다
도구 라이브러리
AI 도구
여가
찾다
한국어
백엔드 개발 PHP 튜토리얼 PHP에서 API를 구현할 때 데이터 암호화 및 복호화를 처리하는 방법

PHP에서 API를 구현할 때 데이터 암호화 및 복호화를 처리하는 방법

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
Jun 17, 2023 pm 03:40 PM
암호 해독 암호화 API 처리

인터넷의 지속적인 발전과 함께 API(Application Programing Interface)의 응용 범위가 점점 더 광범위해지고 있으며, 다양한 시스템 간의 데이터 상호 작용이 점점 더 빈번해지고 있습니다. 민감한 데이터를 전송하려면 데이터 암호화 및 암호 해독이 필수 단계입니다. 본 글에서는 PHP 기반의 API 구현 시 데이터 암호화 및 복호화 처리 방법을 소개합니다.

1. 데이터 암호화가 필요한 이유

데이터 암호화란 원본 일반 텍스트를 특정 알고리즘에 따라 암호문으로 변환하여 해당 키를 얻지 못한 사람이 이를 해석할 수 없도록 함으로써 데이터 기밀성을 달성하는 것을 말합니다. API 개발에서 데이터 암호화의 주요 이유는 다음 두 가지입니다.

  1. 데이터 보안

API가 제3자에게 공개되면 인터페이스 데이터의 전송이 비공개 통신 환경에서 보장될 수 없습니다. 따라서 암호화를 통해 데이터의 보안과 신뢰성을 보장하여 전송 중에 데이터가 도난당하거나 변조되는 것을 방지할 수 있습니다.

  1. 합법성 확인

데이터 암호화는 신원 확인, 서명 등을 통해 데이터 전송의 적법성을 보장할 수 있습니다. API 요청 전송 프로세스 중에 요청 매개변수는 되돌릴 수 없는 알고리즘으로 암호화되어 요청의 적법성을 보장하고 요청 데이터의 불법 변조 또는 위조를 방지합니다.

2. PHP는 데이터 암호화를 구현합니다

  1. 대칭 암호화 알고리즘

대칭 암호화 알고리즘은 암호화 및 복호화에 사용되는 키가 동일하다는 것을 의미합니다. 암호화 및 복호화 작업을 완료하려면 해당 키를 매개변수로 전달하기만 하면 됩니다. . API 개발에 일반적으로 사용되는 대칭 암호화 알고리즘에는 DES, 3DES, AES 등이 있습니다.

AES 암호화 알고리즘을 예로 들면, PHP는 대칭 암호화 작업을 구현하기 위해 openssl_encrypt() 및 openssl_decrypt()와 같은 함수를 제공합니다. 사용법은 다음과 같습니다. 

//AES加密
function aesEncrypt($data, $key) {
    $iv_len = openssl_cipher_iv_length('AES-128-CBC');
    $iv = openssl_random_pseudo_bytes($iv_len);
    $encrypted = openssl_encrypt($data, 'AES-128-CBC', $key, OPENSSL_RAW_DATA, $iv);
    $result = base64_encode($iv . $encrypted);
    return $result;
}
//AES解密
function aesDecrypt($data, $key) {
    $data = base64_decode($data);
    $iv_len = openssl_cipher_iv_length('AES-128-CBC');
    $iv = substr($data, 0, $iv_len);
    $encrypted = substr($data, $iv_len);
    $decrypted = openssl_decrypt($encrypted, 'AES-128-CBC', $key, OPENSSL_RAW_DATA, $iv);
    return $decrypted;
}
로그인 후 복사

여기서 $data는 암호화할 데이터이고 $key는 키입니다. 암호화 과정에서 openssl_cipher_iv_length()를 호출하여 암호화 알고리즘에 필요한 IV 벡터의 길이를 얻고, openssl_random_pseudo_bytes()를 호출하여 임의의 IV 벡터를 생성한 다음 openssl_encrypt() 함수를 호출하여 암호화 작업을 수행합니다. 복호화 과정에서는 먼저 base64_decode() 함수를 통해 암호문을 바이너리 데이터로 복원한 후, IV 벡터와 암호화된 데이터를 각각 추출하고, openssl_decrypt() 함수를 호출하여 복호화 작업을 수행합니다.

  1. 비대칭 암호화 알고리즘

비대칭 암호화 알고리즘은 암호화와 복호화에 사용되는 키가 다르다는 것을 의미합니다. 일반적으로 공개 키를 공개하여 데이터를 암호화하는 데 사용하며, 데이터는 서버의 개인 키로 복호화됩니다. 옆. API 개발에서 일반적인 비대칭 암호화 알고리즘에는 RSA, DSA 등이 포함됩니다.

RSA 암호화 알고리즘을 예로 들면, PHP는 비대칭 암호화 작업을 구현하기 위해 openssl_public_encrypt 및 openssl_private_decrypt와 같은 기능을 제공합니다. 사용법은 다음과 같습니다. 

//RSA加密
function rsaEncrypt($data,$public_key) {
    $encrypted = '';
    openssl_public_encrypt($data,$encrypted,$public_key,OPENSSL_PKCS1_PADDING);
    $encrypted = base64_encode($encrypted);
    return $encrypted;
}
//RSA解密
function rsaDecrypt($data,$private_key) {
    $decrypted = '';
    openssl_private_decrypt(base64_decode($data),$decrypted,$private_key,OPENSSL_PKCS1_PADDING);
    return $decrypted;
}
로그인 후 복사

그 중 $data는 암호화할 데이터이고, $public_key는 공개키입니다. 암호화 과정에서 openssl_public_encrypt() 함수를 호출하여 데이터를 암호화한 후, 암호화된 데이터는 base64_encode() 함수를 통해 인코딩됩니다. 복호화 과정에서 openssl_private_decrypt() 함수를 호출하여 암호화된 데이터를 복호화한 후 복호화된 데이터를 반환합니다.

3. PHP는 데이터 서명을 구현합니다.

API의 데이터 서명은 매개변수를 해싱하여 적법성을 확인합니다. API 요청 매개변수의 경우 서버는 데이터 전송의 무결성과 신뢰성을 보장하기 위해 데이터 서명을 수행해야 합니다.

일반적으로 사용되는 해시 알고리즘에는 HMAC, SHA1, MD5 등이 있습니다. HMAC를 예로 들면, PHP에 내장된 hash_hmac() 함수를 사용하여 데이터 서명을 쉽게 구현할 수 있습니다. 사용법은 다음과 같습니다. 

//HMAC签名
function hmacSign($data, $secret) {
    $signed_data = hash_hmac('sha256', $data, $secret, false);
    return $signed_data;
}
로그인 후 복사

여기서 $data는 서명할 데이터이고 $secret는 서명 키입니다. hash_hmac() 함수를 호출하여 데이터를 해시 암호화하고 서명된 데이터를 반환합니다.

4. 데이터 암호화 및 복호화 예제

다음으로 위의 데이터 암호화 및 서명 방법을 포괄적으로 적용하여 PHP를 사용하여 API 요청 매개변수의 암호화 및 복호화 프로세스를 완료하는 방법을 보여드리겠습니다. 

//数据加密
$data = [
    'user_id' => 12345,
    'user_name' => 'test',
    'timestamp' => time(),
];
$json_data = json_encode($data);
$encrypted_data = aesEncrypt($json_data, $encrypt_key);

//数据签名
$signature_data = $encrypted_data . $secret_key;
$signature = hmacSign($signature_data, $hmac_key);

//API请求构造
$params = [
    'data' => $encrypted_data,
    'signature'=> $signature,
];
$request_url = 'http://api.example.com' . '?'. http_build_query($params);

//API响应解析
$response_data = file_get_contents($request_url);
$response_data = json_decode($response_data, true);

//数据解密
$encrypted_data = $response_data['data'];
$signature_data = $encrypted_data . $secret_key;
$signature = $response_data['signature'];
if(hmacSign($signature_data, $hmac_key) === $signature) {
    $json_data = aesDecrypt($encrypted_data, $encrypt_key);
    $response = json_decode($json_data, true);
    //TODO:处理API响应数据
}
else {
    //TODO:处理签名不合法的情况
}
로그인 후 복사

위 코드에서는 먼저 aesEncrypt() 함수를 사용하여 요청 매개변수를 대칭적으로 암호화한 다음, hmacSign() 함수를 사용하여 암호화된 데이터를 해시하여 서명된 요청 매개변수를 생성합니다. 서버는 요청을 받은 후 서명 데이터를 해싱하여 서명이 적법한지 확인한 다음 aesDecrypt() 함수를 사용하여 암호화된 데이터를 해독하여 원래 요청 매개변수를 얻습니다.

실제 신청 과정에서는 API 데이터의 보안을 보장하기 위해 암호화 키, 서명 키 및 기타 정보가 유출되지 않도록 해야 합니다. 동시에 시스템 성능 및 보안 요구 사항을 충족하려면 시스템 사용 요구 사항에 따라 적절한 암호화 및 서명 알고리즘을 선택해야 합니다.

위 내용은 PHP에서 API를 구현할 때 데이터 암호화 및 복호화를 처리하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

핫 AI 도구

Undresser.AI Undress

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

Clothoff.io

AI 옷 제거제

AI Hentai Generator

AI Hentai Generator

AI Hentai를 무료로 생성하십시오.

더보기

인기 기사

어 ass 신 크리드 그림자 : 조개 수수께끼 솔루션
3 몇 주 전 By DDD
Windows 11 KB5054979의 새로운 기능 및 업데이트 문제를 해결하는 방법
2 몇 주 전 By DDD
Atomfall에서 크레인 제어 키 카드를 찾을 수 있습니다
3 몇 주 전 By DDD
R.E.P.O. 저축 설명 (및 파일 저장)
1 몇 달 전 By 尊渡假赌尊渡假赌尊渡假赌
어 ass 신 크리드 섀도우 - 대장장이를 찾고 무기 및 갑옷 커스터마 화 잠금 해제 방법
4 몇 주 전 By DDD
더보기

뜨거운 도구

메모장++7.3.1

메모장++7.3.1

사용하기 쉬운 무료 코드 편집기

SublimeText3 중국어 버전

SublimeText3 중국어 버전

중국어 버전, 사용하기 매우 쉽습니다.

스튜디오 13.0.1 보내기

스튜디오 13.0.1 보내기

강력한 PHP 통합 개발 환경

드림위버 CS6

드림위버 CS6

시각적 웹 개발 도구

SublimeText3 Mac 버전

SublimeText3 Mac 버전

신 수준의 코드 편집 소프트웨어(SublimeText3)

더보기

뜨거운 주제

Gmail 이메일의 로그인 입구는 어디에 있나요?
7569
15
Cakephp 튜토리얼
1386
52
Steam의 계정 이름 형식은 무엇입니까?
87
11
Win11 활성화 키 영구
61
19
NYT 연결 힌트와 답변
28
107
더보기
Related knowledge
HTTP 상태 코드 460의 원인 공개 HTTP 상태 코드 460의 원인 공개 Feb 19, 2024 pm 08:30 PM

HTTP 상태 코드 460 해독: 이 오류가 발생하는 이유는 무엇입니까? 소개: 일상적인 네트워크 사용 중에 HTTP 상태 코드를 포함한 다양한 오류 메시지가 나타나는 경우가 많습니다. 이러한 상태 코드는 요청 처리를 나타내기 위해 HTTP 프로토콜에 의해 정의된 메커니즘입니다. 이러한 상태 코드 중에는 비교적 드문 오류 코드, 즉 460이 있습니다. 이 문서에서는 이 오류 코드를 자세히 살펴보고 이 오류가 발생하는 이유를 설명합니다. HTTP 상태 코드 460의 정의: 먼저 HTTP 상태 코드의 기본을 이해해야 합니다.

Apple 휴대폰에서 사진 앨범 암호화를 설정하는 방법 Apple 휴대폰에서 사진 앨범 암호화를 설정하는 방법 Mar 02, 2024 pm 05:31 PM

Apple 휴대폰에서 사용자는 필요에 따라 사진 앨범을 암호화할 수 있습니다. 일부 사용자는 설정 방법을 모릅니다. 암호화해야 할 사진을 메모에 추가한 후 메모를 잠글 수 있습니다. 다음으로 관심 있는 사용자들을 위해 편집자가 모바일 사진 앨범 암호화 설정 방법을 소개합니다. Apple 휴대폰 튜토리얼 iPhone 사진 앨범 암호화 설정 방법 A: 암호화해야 할 사진을 메모에 추가한 후 자세한 소개를 위해 메모 잠금으로 이동합니다. 1. 사진 앨범에 들어가서 암호화해야 할 사진을 선택합니다. 암호화한 후 아래의 [추가]를 클릭하세요. 2. [메모에 추가]를 선택하세요. 3. 메모를 입력하고, 방금 작성한 메모를 찾아 입력한 후 오른쪽 상단의 [보내기] 아이콘을 클릭하세요. 4. 아래 [기기 잠금]을 클릭하세요.

단어 암호 해독을 설정하는 방법 단어 암호 해독을 설정하는 방법 Mar 20, 2024 pm 04:36 PM

오늘날의 업무 환경에서는 모든 사람의 기밀성에 대한 인식이 점점 더 강해지고 있으며, 소프트웨어 사용 시 파일을 보호하기 위해 암호화 작업을 수행하는 경우가 많습니다. 특히 핵심문서에 대해서는 비밀유지의식을 높이고 문서의 보안을 항상 최우선으로 삼아야 한다. 그래서 모두가 단어 해독을 얼마나 잘 이해하고 있는지 모르겠습니다. 구체적으로 어떻게 작동합니까? 오늘은 아래 설명을 통해 실제로 단어암호화 과정을 보여드리겠습니다. 단어암호화 지식이 필요한 친구들은 오늘 강좌를 놓치지 마세요. 파일을 보호하려면 먼저 복호화 작업이 필요합니다. 이는 파일이 문서로 보호된다는 의미입니다. 파일에 이 작업을 수행한 후 파일을 다시 열면 프롬프트가 나타납니다. 파일을 복호화하는 방법은 비밀번호를 입력하는 것이므로 직접 복호화할 수 있습니다.

압축하지 않고 폴더 암호화를 위한 비밀번호를 설정하는 방법 압축하지 않고 폴더 암호화를 위한 비밀번호를 설정하는 방법 Feb 20, 2024 pm 03:27 PM

폴더 암호화는 복호화 비밀번호를 아는 사람만 파일에 액세스할 수 있도록 폴더의 내용을 암호화하는 일반적인 데이터 보호 방법입니다. 폴더를 암호화할 때 파일을 압축하지 않고 비밀번호를 설정하는 몇 가지 일반적인 방법이 있습니다. 먼저, 운영 체제와 함께 제공되는 암호화 기능을 사용하여 폴더 비밀번호를 설정할 수 있습니다. Windows 사용자의 경우 다음 단계에 따라 설정할 수 있습니다. 암호화할 폴더를 선택하고 해당 폴더를 마우스 오른쪽 버튼으로 클릭한 후 "속성"을 선택합니다.

winrar-winrar 암호화 압축 패키지 방법으로 압축 패키지를 암호화하는 방법 winrar-winrar 암호화 압축 패키지 방법으로 압축 패키지를 암호화하는 방법 Mar 23, 2024 pm 12:10 PM

편집기에서는 세 가지 암호화 및 압축 방법을 소개합니다. 방법 1: 암호화 가장 간단한 암호화 방법은 파일을 암호화할 때 설정하려는 비밀번호를 입력하면 암호화 및 압축이 완료됩니다. 방법 2: 자동 암호화 일반 암호화 방법에서는 각 파일을 암호화할 때 비밀번호를 입력해야 합니다. 많은 수의 압축 패키지를 암호화하려는 경우 비밀번호가 동일하면 WinRAR에서 자동 암호화를 설정할 수 있습니다. 파일을 정상적으로 압축하면 WinRAR은 압축된 각 패키지에 비밀번호를 추가합니다. 방법은 다음과 같습니다: WinRAR을 열고 설정 인터페이스에서 옵션-설정을 클릭한 후 [압축]으로 전환하고 기본 구성 생성-비밀번호 설정을 클릭합니다. 여기에 설정하려는 비밀번호를 입력하고 확인을 클릭하여 설정을 완료합니다. 교정하다

EZVIZ Cloud Video의 암호화된 컴퓨터 버전을 해독하는 방법은 무엇입니까? -EZVIZ Cloud Video PC 버전은 전체 화면에서 종료되나요? EZVIZ Cloud Video의 암호화된 컴퓨터 버전을 해독하는 방법은 무엇입니까? -EZVIZ Cloud Video PC 버전은 전체 화면에서 종료되나요? Mar 18, 2024 pm 12:25 PM

EZVIZ Cloud에서 비디오를 암호화 해제하는 방법: EZVIZ Cloud에서 비디오를 암호화 해제하는 방법에는 여러 가지가 있으며 그 중 하나는 EZVIZ Cloud 모바일 앱을 사용하는 것입니다. 사용자는 장치 목록에 들어가서 암호를 해독할 카메라를 선택하고 장치 세부 정보 페이지에 들어가기만 하면 됩니다. 장치 세부 정보 페이지에서 "설정" 옵션을 찾은 다음 "비디오 암호화"를 선택하여 관련 설정을 지정합니다. 비디오 암호화 설정 인터페이스에서 비디오 암호화를 끄는 옵션을 선택하고 설정을 저장하여 암호 해독 작업을 완료할 수 있습니다. 이 간단한 단계를 통해 사용자는 쉽게 비디오의 암호를 해독할 수 있으며 카메라 사용 편의성이 향상됩니다. EZVIZ Cloud의 컴퓨터 클라이언트를 사용하는 경우 유사한 단계를 통해 비디오 암호화를 취소할 수도 있습니다. 로그인하여 해당 카메라를 선택하고 장치 세부 정보 인터페이스로 들어간 다음 설정에서 비디오 추가를 찾으세요.

PyCharm 인터프리터가 추가한 트릭 복호화 PyCharm 인터프리터가 추가한 트릭 복호화 Feb 21, 2024 pm 03:33 PM

PyCharm 인터프리터가 추가한 트릭 복호화 PyCharm은 많은 Python 개발자가 선호하는 통합 개발 환경(IDE)으로, 개발 효율성을 향상시키는 많은 강력한 기능을 제공합니다. 그 중 인터프리터 설정은 PyCharm의 중요한 부분입니다. 인터프리터를 올바르게 설정하면 개발자가 코드를 원활하게 실행하고 프로그램을 디버깅하는 데 도움이 될 수 있습니다. 이 기사에서는 PyCharm 인터프리터 추가 사항을 해독하는 몇 가지 기술을 소개하고 이를 특정 코드 예제와 결합하여 인터프리터를 올바르게 구성하는 방법을 보여줍니다. Py에서 인터프리터 추가 및 선택

암호화폐 베테랑의 새로운 프로젝트인 Analog: 1,600만 달러 모금, 에어드롭 예정 암호화폐 베테랑의 새로운 프로젝트인 Analog: 1,600만 달러 모금, 에어드롭 예정 Feb 22, 2024 pm 04:50 PM

원저자: Meteor, ChainCatcher 원편집자: Marco, ChainCatcher 최근 전체 체인 상호 운용성 프로토콜인 Analog가 1,600만 달러의 자금 조달을 공개하면서 대중의 주목을 받았습니다. 투자 기관으로는 TribeCapital, NGCVentures, Wintermute, GSR, NEAR, OrangeDAO가 있습니다. , Mike Novogratz의 대체 자산 관리 회사 Samara Asset Group, Balaji Srinivasan 등 2023년 말, Analog는 X 플랫폼의 공개 테스트넷 등록 이벤트에 대한 정보를 공개하여 업계에 소란을 일으켰습니다.

See all articles