首頁 >後端開發 >php教程 >PHP如何加密解密? PHP加密解密的方法

PHP如何加密解密? PHP加密解密的方法

青灯夜游
青灯夜游轉載
2018-11-22 13:54:328527瀏覽

本篇文章帶給大家的內容是介紹PHP如何加密解密? PHP加密解密的方法。有一定的參考價值,有需要的朋友可以參考一下,希望對你們有幫助。

為了確保網路傳輸資料的安全性,涉及敏感資料的傳輸,最好對資料預先加密,然後再在網路上進行傳輸,同時,還要保證資料在另一端是可解密的,而且還必須透過鑰匙(公鑰或私鑰)才能解密,沒有鑰匙(公鑰或私鑰)的人即使是拿到了加密過的資料也無法解密。

本篇文章主要介紹對稱加密中的AES加密演算法;非對稱加密中的RSA加密演算法。 【相關影片教學推薦:PHP教學

一、對稱加密

採用單鑰密碼系統的加密方法,同一個金鑰可以同時用作資訊的加密和解密,這種加密方法稱為對稱加密,也稱為單密鑰加密。

在對稱加密演算法中常用的演算法有:DES、3DES、TDEA、Blowfish、RC2、RC4、RC5、IDEA、SKIPJACK、AES等。

AES加密演算法

密碼學中的高階加密標準(Advanced Encryption Standard,AES),又稱Rijndael加密法,是美國聯邦政府採用的一種區塊加密標準。這個標準用來取代原先的DES,已經被多方分析且廣為全世界所使用。 2006年,高階加密標準已然成為對稱金鑰加密中最受歡迎的演算法之一。

PHP的OpenSSL擴展已經實現了AES加密演算法,我們可以透過OpenSSL擴展提供的方法實現對資料的加密和解密,PHP在7.2版本已經完全移除了MCrypt加密,PHP手冊在7.1遷移頁面給了替代方案,就是用OpenSSL取代MCrypt.

PHP AES實作(加密、解密)

PHP實作程式碼:

class AES
{
    //设置AES秘钥
    private static $aes_key = 'bUYJ3nTV6VBasdJF'; //此处填写前后端共同约定的秘钥

    /**
     * 加密
     * @param string $str    要加密的数据
     * @return bool|string   加密后的数据
     */
    static public function encrypt($str) {

        $data = openssl_encrypt($str, 'AES-128-ECB', self::$aes_key, OPENSSL_RAW_DATA);
        $data = base64_encode($data);

        return $data;
    }

    /**
     * 解密
     * @param string $str    要解密的数据
     * @return string        解密后的数据
     */
    static public function decrypt($str) {

        $decrypted = openssl_decrypt(base64_decode($str), 'AES-128-ECB', self::$aes_key, OPENSSL_RAW_DATA);
        return $decrypted;
    }
}

二、非對稱加密

對稱加密演算法在加密和解密時使用的是同一個秘鑰;而非對稱加密演算法需要兩個金鑰來進行加密和解密,這兩個秘鑰是公開金鑰(public key,簡稱公鑰)和私有金鑰(private key,簡稱私鑰)。

在非對稱加密中使用的主要演算法有:RSA、Elgamal、背包演算法、Rabin、D-H、ECC(橢圓曲線加密演算法)等。

RSA加密演算法

RSA是目前最有影響力的公鑰加密演算法,該演算法基於一個十分簡單的數論事實:將兩個大素數相乘十分容易,但那時想要對其乘積進行因式分解卻極其困難,因此可以將乘積公開作為加密密鑰,即公鑰,而兩個大素數組合成私鑰。公鑰是可發布的供任何人使用,私鑰則為自己所有,供解密之用。

解密者擁有私鑰,並將由私鑰計算產生的公鑰發佈給加密者。加密都使用公鑰進行加密,並將密文傳送到解密者,解密者用私鑰解密將密文解碼為明文。

以甲要把訊息發給乙為例,先確定角色:甲為加密者,乙為解密者。首先由乙隨機決定一個KEY,稱之為密匙,將這個KEY始終保存在機器B中而不發出來;然後,由這個 KEY計算出另一個KEY,稱之為公匙。這個公鑰的特性是幾乎不可能透過它自己計算出生成它的私鑰。接下來透過網路把這個公鑰傳給甲,甲收到公鑰後,利用公鑰對資訊加密,並把密文透過網路傳送到乙,最後乙利用已知的私鑰,就對密文進行解碼了。以上就是RSA演算法的工作流程。

演算法實作過程為:

  1. 隨意選擇兩個大的質數p和q,p不等於q,計算N=pq。

  2. 根據歐拉函數,不大於N且與N互質的整數個數為(p-1)(q-1)。

  3. 選擇整數e與(p-1)(q-1)互質,且e小於(p-1)(q-1)。

  4. 用以下這個公式計算d:d× e ≡ 1 (mod (p-1)(q-1))。

  5. 將p和q的記錄銷毀。

以上內容中,(N,e)是公鑰,(N,d)是私鑰。

產生私鑰和公鑰

#產生私鑰檔案:

openssl genrsa -out rsa_private_key.pem 1024

利用私鑰,產生公鑰:

openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem

透過產生的公鑰和私鑰就可以對資料進行加解密:

PHP RSA 實作(加密、解密)

PHP實作程式碼(公鑰加密私鑰解密):

class RSA
{
    /**
     * @param string $str 要加密的数据
     * @param string $public_key 公钥
     * @return string
     */
    static public function encrypt($str, $public_key) {

        $encrypted = '';
        $pu_key = openssl_pkey_get_public($public_key);
        openssl_public_encrypt($str, $encrypted, $pu_key);//公钥加密

        $encrypted = base64_encode($encrypted);

        return $encrypted;
    }

    /**
     * 解密
     * @param string $str 要解密的数据
     * @param string $private_key 私钥
     * @return string
     */
    static public function decrypt($str, $private_key) {

        $decrypted = '';
        $pi_key =  openssl_pkey_get_private($private_key);
        openssl_private_decrypt(base64_decode($str), $decrypted, $pi_key);//私钥解密

        return $decrypted;
    }
}

PHP實作程式碼(私鑰加密公鑰解密):

class RSA
{
    //私钥加密 
    static public function encrypt($str, private_key) {

        $encrypted = '';
        $pi_key = openssl_pkey_get_private($private_key);
        openssl_private_encrypt($data, $encrypted, $pi_key); //私钥加密
        
        $encrypted = base64_encode($encrypted);
        
        return $encrypted;
    }
    //公钥解密
    static public function decrypt($str, $public_key) {

        $decrypted = '';
        $pu_key = openssl_pkey_get_public($public_key);
        openssl_public_decrypt(base64_decode($str), $decrypted, $pu_key);//公钥解密
        
        return $decrypted;
    }
}

總結:以上就是這篇文章的全部內容,希望能對大家的學習有所幫助。

以上是PHP如何加密解密? PHP加密解密的方法的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文轉載於:cnblogs.com。如有侵權,請聯絡admin@php.cn刪除