Datenverschlüsselungs- und -entschlüsselungstechnologie für PHP und CGI: So schützen Sie Benutzerinformationen

Datenverschlüsselungs- und -entschlüsselungstechnologie von PHP und CGI: So schützen Sie Benutzerinformationen

Mit der Entwicklung des Internets führen immer mehr Benutzer verschiedene Vorgänge online aus, darunter Einkäufe, Banküberweisungen, soziale Medien usw. Bei diesen Vorgängen handelt es sich um eine große Menge an Benutzerinformationen, wie z. B. persönliche ID-Nummern, Bankkartennummern, Passwörter usw. Es ist besonders wichtig, die Sicherheit dieser Benutzerinformationen zu schützen. Bei der Entwicklung von Websites und Anwendungen müssen Entwickler geeignete Datenverschlüsselungs- und -entschlüsselungstechnologien einsetzen, um die Sicherheit der Benutzerinformationen zu gewährleisten.

Um die Datenverschlüsselung und -entschlüsselung zu implementieren, können Entwickler PHP und CGI (Common Gateway Interface) verwenden. Im Folgenden wird die Verwendung von PHP und CGI zur Implementierung der Datenverschlüsselung und -entschlüsselung vorgestellt und entsprechende Codebeispiele bereitgestellt.

1. Verwenden Sie PHP, um die Datenverschlüsselung und -entschlüsselung zu implementieren.

1. Verwenden Sie die OpenSSL-Erweiterung von PHP, um Daten zu verschlüsseln und zu entschlüsseln wird zum Verschlüsseln und Entschlüsseln von Daten verwendet. Während des Verschlüsselungsprozesses wird zunächst ein zufälliger Anfangsvektor (iv) generiert, dann wird die Funktion openssl_encrypt zum Verschlüsseln verwendet und schließlich werden der Anfangsvektor und das Verschlüsselungsergebnis Base64-codiert und zurückgegeben. Während des Entschlüsselungsprozesses werden die verschlüsselten Daten zunächst mit Base64 dekodiert, und dann werden der ursprüngliche Vektor und die verschlüsselten Daten zur Entschlüsselung an die Funktion openssl_decrypt übergeben.

Verwenden Sie die hash_hmac-Funktion von PHP für die Datensignatur. Der Beispielcode lautet wie folgt:

<?php
function encrypt($data, $key) {
    $iv = openssl_random_pseudo_bytes(openssl_cipher_iv_length('AES-256-CBC'));
    $encrypted = openssl_encrypt($data, 'AES-256-CBC', $key, 0, $iv);
    return base64_encode($iv . $encrypted);
}

function decrypt($data, $key) {
    $data = base64_decode($data);
    $iv = substr($data, 0, openssl_cipher_iv_length('AES-256-CBC'));
    $encrypted = substr($data, openssl_cipher_iv_length('AES-256-CBC'));
    return openssl_decrypt($encrypted, 'AES-256-CBC', $key, 0, $iv);
}

$data = 'Hello, World!';
$key = 'mysecretkey';

$encryptedData = encrypt($data, $key);
echo 'Encrypted Data: ' . $encryptedData . '<br>';

$decryptedData = decrypt($encryptedData, $key);
echo 'Decrypted Data: ' . $decryptedData;
?>

Nach dem Login kopieren
2. Im obigen Beispielcode wird der HMAC-SHA256-Algorithmus für die Datensignatur verwendet. Während des Signaturvorgangs wird die Funktion hash_hmac verwendet, um die Daten und den Schlüssel zum Erhalten der Signatur zu berechnen. Während des Verifizierungsprozesses wird die Signatur basierend auf den Eingabedaten, der Signatur und dem Schlüssel neu berechnet und die Funktion hash_equals zum Vergleich verwendet, um festzustellen, ob die Signatur gültig ist.

<?php
function signData($data, $key) {
    return hash_hmac('sha256', $data, $key);
}

function verifyData($data, $signature, $key) {
    $generatedSignature = hash_hmac('sha256', $data, $key);
    return hash_equals($generatedSignature, $signature);
}

$data = 'Hello, World!';
$key = 'mysecretkey';

$signature = signData($data, $key);
echo 'Signature: ' . $signature . '<br>';

$isValid = verifyData($data, $signature, $key);
echo 'Is Valid: ' . ($isValid ? 'True' : 'False');
?>

Das obige ist der detaillierte Inhalt vonDatenverschlüsselungs- und -entschlüsselungstechnologie für PHP und CGI: So schützen Sie Benutzerinformationen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!