PHP 安全：如何在PHP中加密和解密字符串？

概述

如今，数据安全至关重要。加密在保护敏感信息免遭未经授权的访问方面起着至关重要的作用。PHP 是一种通用编程语言，通过 OpenSSL 扩展提供强大的加密功能。在本文中，我们将探讨如何利用 OpenSSL 的强大功能执行 PHP 加密和解密数据。

PHP中加密和解密数据简介

PHP对数据进行加密和解密是重要的一步。数据通过加密过程从明文转换为密文，使未经授权的用户无法理解。使用加密可以保护敏感数据免受威胁和未经授权的访问。使用 AES（高级加密标准）等众所周知的方法，适用于 PHP 的 OpenSSL 插件提供了可靠的加密和解密功能。

PHP 的 OpenSSL 扩展包含 OpenSSL 库，这是一个支持 SSL 和 TLS 协议的流行开源工具包。它使用 OpenSSL 的强大功能来提供高效的加密和解密功能。这使 PHP 脚本能够保护密码存储、保护金融交易和保护用户信息。

如何在PHP中加密或解密字符串？

要执行 PHP 加密和解密数据，我们可以分别使用 openssl_encrypt（） 和 openssl_decrypt（） 函数。这些函数依赖于 OpenSSL，这是一个强大且广泛使用的加密库。让我们深入研究每种方法的语法、返回值、参数和示例。

openssl_encrypt（data） 方法

openssl_encrypt（） 函数用于使用指定的加密算法和密钥对提供的字符串进行加密。

语法

以下是该函数的语法：

string openssl_encrypt(string $data, string $method, string $key, int $options = 0, string $iv = '', string $tag = '', string $aad = '', int $tag_length = 16);

参数：

• $data：需要加密的输入字符串。
• $method：选择的加密算法。例如，“AES-256-CBC”表示在 CBC 模式下具有 256 位密钥的 AES（密码块链接）。
• $key：用于加密数据的加密密钥。它必须与解密期间使用的密钥相对应。
• $options：用于自定义加密过程的额外选项。
• $iv：初始化向量，用作加密算法的附加输入。对于每个加密操作，它应该是唯一的。
• $tag（可选）：AEAD（具有关联数据的身份验证加密）模式中使用的身份验证标记。
• $aad（可选）：AEAD 模式下使用的其他身份验证数据。
• $tag_length（可选）：身份验证标记的长度，以字节为单位。

返回值：

如果成功，openssl_encrypt（） 函数将加密数据作为字符串返回，如果出现错误，则返回 false。

例

<?php
$data = "Scaler Topics";
$method = "AES-256-CBC";
$key = "encryptionKey123";
$options = 0;
$iv = '1234567891011121';

$encryptedData = openssl_encrypt($data, $method, $key, $options,$iv);

echo "Data: ". $data. "\n";
echo "Encrypted Data: ". $encryptedData;
?>

输出

Data: Scaler Topics
Encrypted Data: g0U5Y7oCJGiznDr2k+W9EQ==

解释

在此示例中，提供的 PHP 代码演示了使用 AES-256-CBC 加密算法对字符串进行加密。输入数据为“Scaler Topics”，加密密钥设置为“encryptionKey123”。还指定了“1234567891011121”的初始化向量 （IV），以及设置为 0 的加密选项。

该代码利用 openssl_encrypt 函数执行加密，将数据、加密方法、密钥、选项和 IV 作为参数传递。生成的加密数据存储在变量 $encryptedData 中。

执行时，代码将原始数据显示为“Scaler Topics”，加密数据显示为“g0U5Y7oCJGiznDr2k+W9EQ==”。此输出演示了如何使用指定的加密算法和密钥将输入数据转换为加密格式。

openssl_decrypt（data） 方法

openssl_decrypt（） 函数使用指定的加密算法和密钥来解密加密的字符串。

语法

以下是该函数的语法：

string openssl_decrypt(string $data, string $method, string $key, int $options = 0, string $iv = '', string $tag = '', string $aad = '');

参数：

• $data：需要解密的加密字符串。
• $method：加密过程中使用的加密算法。
• $key：解密密钥，必须与用于加密的密钥相对应。
• $options：用于自定义解密过程的额外参数。
• $iv：加密期间使用的初始化向量。
• $tag（可选）：在AEAD模式加密期间应用的身份验证标记。
• $aad（可选）：AEAD模式加密期间使用的补充身份验证数据。

返回值：

openssl_decrypt（） 方法以字符串形式返回解密数据，失败时返回 false。

例：

<?php
$encryptedData = "g0U5Y7oCJGiznDr2k+W9EQ==";
$method = "AES-256-CBC";
$key = "encryptionKey123";
$options = 0;
$iv = '1234567891011121';

$decryptedData = openssl_decrypt($encryptedData, $method, $key, $options, $iv);

echo "Encrypted Data: ". $encryptedData. "\n";
echo "Decrypted Data: ". $decryptedData;
?>

输出

Encrypted Data: g0U5Y7oCJGiznDr2k+W9EQ==
Decrypted Data: Scaler Topics

解释：

在此示例中，我们演示了使用 PHP 中的 OpenSSL 库解密加密字符串。加密数据存储在变量 $encryptedData 中，而$method指定所采用的加密算法 （AES-256-CBC）。解密密钥保存在$key中，可以使用$options指定其他解密选项。用于确保加密唯一性的初始化向量用$iv表示。

要执行解密过程，请使用 openssl_decrypt（） 函数。它以加密数据、加密方法、解密密钥、选项和初始化向量为参数。然后，解密的数据存储在$decryptedData中。最后，使用回显功能显示原始加密数据和解密数据。

加密类型

• 对称加密：加密和解密使用相同的密钥。它适用于本地或封闭系统应用程序，并提供快速加密。
• 非对称加密：也称为公钥加密，它采用一对密钥：用于加密的公钥和用于解密的私钥。它允许安全通信，而无需事先披露密钥。
• 混合加密：混合加密中使用非对称和对称加密。对称密钥用于加密数据，随后使用接收方的公钥对对称密钥进行加密。这种方法适用于安全的数据传输和存储，因为它保证了有效性和安全性。

加密的安全隐患

为了保证对敏感数据的有效保护，在应用加密时必须考虑安全因素。通过使用 AES 等强大的加密技术以及使用冗长的随机加密密钥，可以进一步提高安全性。此外，安全地存储和管理加密密钥也至关重要。为了减少潜在密钥泄露的影响并提高整体安全性，使用了加密密钥轮换等做法。通过考虑这些安全考虑因素，我们可以提高加密效率，保护数据免受未经授权的访问并确保数据机密性。

结论

• 加密通过创建强大的加密密钥，在保护敏感信息免受未经授权的访问方面发挥着至关重要的作用。
• PHP 中的 OpenSSL 扩展提供了强大的加密功能，利用了 AES 等广泛认可的算法。
• openssl_encrypt（） 函数用于通过应用选定的算法和密钥来加密字符串，并将加密的数据作为字符串返回。
• 同样，openssl_decrypt（） 函数使用相同的算法和密钥解密加密字符串，将解密的数据生成为字符串。
• 有效的密钥管理实践（例如安全存储和轮换加密密钥）对于数据安全至关重要。
• 应使用初始化向量 （IV） 和身份验证标记（用于 AEAD 模式）来增强加密数据的安全性。
• 遵循推荐的加密标准并随时了解安全最佳实践对于确保 PHP 应用程序中数据加密的有效性至关重要。