如何使用 PHP 實現資料加密和解密功能

如何使用 PHP 實作資料加密和解密功能

引言：
在現代網路時代，資料的安全性至關重要。為了保護敏感數據，我們經常需要對數據進行加密和解密操作。 PHP 是一種流行的伺服器端程式語言，提供了豐富的加密和解密函數和函式庫，可以實現各種加密演算法。本文將介紹如何使用 PHP 實作資料加密和解密功能，並提供程式碼範例。

一、使用對稱加密演算法
對稱加密演算法是最簡單且常用的加密方式，也稱為共享金鑰加密。它使用相同的密鑰進行加密和解密。 PHP 提供了多種對稱加密演算法的實現，如 AES、DES、3DES 等。以下是使用AES 加密演算法的範例程式碼：

function encrypt($data, $key) {
    $iv = openssl_random_pseudo_bytes(openssl_cipher_iv_length('aes-256-cbc'));
    $encrypted = openssl_encrypt($data, 'aes-256-cbc', $key, 0, $iv);
    return base64_encode($iv . $encrypted);
}

function decrypt($data, $key) {
    $data = base64_decode($data);
    $iv = substr($data, 0, openssl_cipher_iv_length('aes-256-cbc'));
    $encrypted = substr($data, openssl_cipher_iv_length('aes-256-cbc'));
    return openssl_decrypt($encrypted, 'aes-256-cbc', $key, 0, $iv);
}

$key = 'secret_key';
$data = 'sensitive_data';

$encryptedData = encrypt($data, $key);
echo 'Encrypted data: ' . $encryptedData . PHP_EOL;

$decryptedData = decrypt($encryptedData, $key);
echo 'Decrypted data: ' . $decryptedData . PHP_EOL;

程式碼解釋：

• encrypt 函數使用openssl_encrypt 函數對資料進行加密，然後使用base64_encode 函數將加密後的資料轉換為可讀取的字串格式。
• decrypt 函數使用base64_decode 函數將加密後的字串轉換為二進位格式，從中提取出IV（Initialization Vector）和加密後的數據，然後使用openssl_decrypt 函數對資料進行解密。
• openssl_cipher_iv_length 函數傳回指定加密演算法的 IV 長度。

二、使用非對稱加密演算法
非對稱加密演算法使用一對金鑰，分為公鑰和私鑰。公鑰用於加密數據，私鑰用於解密資料。 PHP 提供了多種非對稱加密演算法的實現，例如 RSA。以下是使用RSA 加密演算法的範例程式碼：

function encrypt($data, $publicKey) {
    openssl_public_encrypt($data, $encrypted, $publicKey);
    return base64_encode($encrypted);
}

function decrypt($encryptedData, $privateKey) {
    openssl_private_decrypt(base64_decode($encryptedData), $decrypted, $privateKey);
    return $decrypted;
}

$publicKey = openssl_pkey_get_public('file://path/to/public_key.pem');
$privateKey = openssl_pkey_get_private('file://path/to/private_key.pem');

$data = 'sensitive_data';

$encryptedData = encrypt($data, $publicKey);
echo 'Encrypted data: ' . $encryptedData . PHP_EOL;

$decryptedData = decrypt($encryptedData, $privateKey);
echo 'Decrypted data: ' . $decryptedData . PHP_EOL;

程式碼解釋：

• encrypt 函數使用openssl_public_encrypt 函數對資料進行加密，然後使用base64_encode 函數將加密後的資料轉換為可讀取的字串格式。
• decrypt 函數使用 base64_decode 函數將加密後的字串轉換為二進位格式，然後使用 openssl_private_decrypt 函數對資料進行解密。

三、使用雜湊函數
雜湊函數是一種將任意長度的資料映射為固定長度雜湊值的函數。 PHP 提供了多種常用的雜湊函數，如 MD5、SHA1、SHA256 等。雜湊函數通常用於校驗資​​料的完整性，而不是加密和解密資料。下面是一個使用 MD5 雜湊函數的範例程式碼：

$data = 'sensitive_data';

$hashedData = md5($data);
echo 'Hashed data: ' . $hashedData . PHP_EOL;

程式碼解釋：

• #md5 函數透過計算給定資料的 MD5 雜湊值。

結論：
本文介紹如何使用 PHP 實作資料加密和解密功能。我們討論了對稱加密演算法、非對稱加密演算法和雜湊函數，並提供了相應的程式碼範例。使用這些技術，我們可以保護敏感資料的安全性，並確保資料在傳輸和預存程序中不會被竊取或篡改。

以上是如何使用 PHP 實現資料加密和解密功能的詳細內容。更多資訊請關注PHP中文網其他相關文章！