PHP数据加密方式的总结_F11 - 专业站长和开发者的学习网站

分享到

PHP数据加密方式的总结

php 来源：互联网作者：佚名发布时间：2022-09-27 20:51:47 人浏览

摘要

首先我们来了解一下为什么要加密？在网络通信的过程中攻击者可以伪造请求和返回，从而达到不可告人的目的。如下图所示：数据加密之后可以防止他人监听窃取信息以及通讯内容

首先我们来了解一下为什么要加密？

在网络通信的过程中攻击者可以伪造请求和返回，从而达到不可告人的目的。如下图所示：

数据加密之后可以防止他人监听窃取信息以及通讯内容被篡改。

了解了加密的作用，我再来说说加密的方式：

对称加密DES

DES是1977年美国联邦信息处理标准中采用的一种对称密码。是一种将64比特的明文加密成64比特的密文的对称算法

DES已经被暴力破解了，1999年RSA公司举办的破译DES比赛，耗时仅仅22小时45分钟破译了DES。所以不建议大家使用这种算法进行加密处理

对称加密AES

AES是取代DES而成为新标准的一种对称密码算法。目前为止还未被破译。

接下来我们用PHP来实践一下对称加密吧。

在使用PHP的AES加密需要使用openssl相关函数，该系列函数需要安装openssl扩展。

//获取可用的加密算法

$a = openssl_get_cipher_methods();

print_r($a)

//AES加密解密

$data = 'wo shi aes jiami shuju';//待加密的数据

$key = uniqid();//加密的密钥

$method = 'AES-128-CBC';//加密的方式

$iv = '1234567812345678';//初始化向量，必须是16位字符

$a = openssl_encrypt($data,$method,$key,OPENSSL_RAW_DATA,$iv);

//打印加密结果

print_r($a);

//解密

$d = openssl_decrypt($a,$method,$key,OPENSSL_RAW_DATA,$iv);

//解密后的数据

print_r($d);

非对称加密RSA

AES加密算法目前虽然没有被破解，但是也有一个问题，加密所使用的密钥该怎么去配送呢？如果直接写死在前端就很容易被其他人获取到（一次反编译就可以获取）。

此时就产生了RSA加密算法，不过RSA密码算法也有缺点，运算次数多，不适合加密长文本。

明文内容最长128字节

我们直接来看看PHP实现非对称加密吧

//使用公钥加密，私钥解密

$public_key = "-----BEGIN PUBLIC KEY-----

MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA14VJBWSyVOI4Q4aV+Cvl

GX4Vb4wczPw0qQbGYAYzfuA7+RpO/X5DG7dFjdBMmb9cHvdWY8+uvKDVuHjbvCpm

3nSTgMbCLm/zDDTH8MUySSaxvm0tbdWm+L1Rinw5LZ+B1J9tHEXMwJZ2g5ZS4OZ0

4xlXx/4GWd9QBuV036er47J/cZ19WPgBDqQ4Mmm2X2na46NCeRenRBXLsaQhxvEe

5pX3WtguQtr+QrcekAmBoI1Xc0xhKDyXZ34rqZNvVCUNn11VzDcffanxlmTFFKDp

QCZLVf8gtSdcxxQQrOfStgLoyYbN1e2Spb/szfQHtbSZ1qHg1frhCvjgOmZ6gDi+

OQIDAQAB

-----END PUBLIC KEY-----";//公钥

$private_key = "-----BEGIN PRIVATE KEY-----

MIIEvAIBADANBgkqhkiG9w0BAQEFAASCBKYwggSiAgEAAoIBAQDXhUkFZLJU4jhD

hpX4K+UZfhVvjBzM/DSpBsZgBjN+4Dv5Gk79fkMbt0WN0EyZv1we91Zjz668oNW4

eNu8KmbedJOAxsIub/MMNMfwxTJJJrG+bS1t1ab4vVGKfDktn4HUn20cRczAlnaD

llLg5nTjGVfH/gZZ31AG5XTfp6vjsn9xnX1Y+AEOpDgyabZfadrjo0J5F6dEFcux

pCHG8R7mlfda2C5C2v5Ctx6QCYGgjVdzTGEoPJdnfiupk29UJQ2fXVXMNx99qfGW

ZMUUoOlAJktV/yC1J1zHFBCs59K2AujJhs3V7ZKlv+zN9Ae1tJnWoeDV+uEK+OA6

ZnqAOL45AgMBAAECggEAEdjMsjCjf9n31MepVZK09wZ02fbdT7A24CRaewsoaoJB

FSCzl9RD1GC51sOABF9PTpUmxz8kdiRPbmY7s/pC6Hr41/odjGDi3IjmYa7CukIF

CALcdzLxD7oFrZUZ2whRZP0KuQOir/QFvmHNXShYV5H6reoANqMCan/HzNmCp2ky

pdtWd+YOFnvwP/m6Xw/mKWN2cFEEdME32Y9fnUq6gCpmgEQLZkEz0XQ53R9Yj6+O

TpYhLzCgox5+HRL+PmE8G3XdVNOhbesmsTX4cS4s5/bWhw/iuZtlSGvNz867p0Ab

jNiouWpoiLM9uHwGURndg+fslLKrBLU0fQeeXYplsQKBgQD3iEDX/Nzo19RZWz6T

gf0r6S7tMtMWQr1InM8fuPxNXsT5QIuddNVp47UMs91F8K5bzGim7+0hM9SnBUsp

/wKw9DRQuELziSdFGyfyo4lDiVvjqvMInph1yLfXaLdz9fxlT5+a8fUFJQqH65w2

SL+ice07mWt7ak/f1bfGKeAuVQKBgQDe5LFNtDKWLxMaO8lVTR0wWziTLImu+E3e

svDIqZszyzqsLnZ4Qu6CXigrXQka8s1LRVF1kf4NQc65uutsFwitfOLitFa/h2wk

5K6Rqwl95QfkuYJpDvU4/IQ21O7HqRBt050QvBrNOfY8MCQUi3fisiP+mOkJS41Z

iVRmQsfsVQKBgCjMinOPOBIg0N1RjsTdXg9IxfVOtUAsC+rV/cWqxdsyzaCPpPN0

+GAVqhfH5abLftGepXkufpVEZ76HvtXTNGxaM+1CEbb2WkSnrzPtBIjfMQgbeydm

jJaNWM/mcKZqWwmP0CzHyKzqaAvzJ7JC12M9B+8U4IRdB4FLRpkg+dRpAoGAJkZz

Q/qrrSqMRzb5DdLeLk2b23oMcqVlCdcEjhDB/BTsEGEyKtijiHOOxlOFmsETC9ft

cxkM3U3tp+s3Pip+bPxDIdcCBoXExlkWuSD70kigIGDSyiOtbInAUoIiNtsLXTC3

igYjPBa1+AP0Tirc/WrFz5SGf/gfX767ZYwWNLkCgYBuHZrIWT0Feg5dJAkF7NMH

1Fes0Gn5sAQVvd9HVG4FAZxqJQa37M3GKD1m4ifBGtaDMgtWyVcMTdsr5hjpJB0G

sEYlg3TDyd096Axr+I7KHDlIzboJjDWDwzwtqkTzgBRlxsClhqW/y/1y1o/QI9Rj

CA7iK/XSPTdstVk5IPL/Aw==

-----END PRIVATE KEY-----";//私钥

$text ='我是待加密的内容';

//公钥加密，参数二$data为加密后的内容

$res = openssl_public_encrypt($text,$encrypt,$public_key);

if($res==false) echo '加密失败';

//私钥解密，参数一：待解密的数据

//参数二：解密后的明文内容

$res = openssl_private_decrypt($encrypt,$decrypt,$private_key);

if($res==false) echo '解密失败';

echo '解密后的明文数据：'.$decrypt

上面的代码就是PHP实现公钥加密，私钥解密的过程，我们再来看看PHP私钥加密，公钥解密吧

//使用公钥加密，私钥解密

$public_key = "公钥";

$private_key = "私钥";

$text = "我是待加密的内容";

//公钥加密，参数二$data为加密后的内容

//参数三：私钥

$res = openssl_private_encrypt($text,$encrypt,$private_key);

if($res==false) echo '加密失败';

//私钥解密，参数一：待解密的数据

//参数二：解密后的明文内容

//参数三：公钥

$res = openssl_public_decrypt($encrypt,$decrypt,$public_key );

if($res==false) echo '解密失败';

echo '解密后的明文数据：'.$decrypt

注意了，前端使用公钥或者私钥进行加密时，一般都会将加密内容转base64h后再传到服务器进行解密。服务器在接收到数据后应该进行base64解析后再进行公钥/私钥进行解密。后端返回给前端时，也应该将加密后的内容转base64格式，方便前端解析。

当然也有一些开发人员会使用urlencode进行url编码再传输给前后端，大家可以根据实际需要进行转码

您可能感兴趣的文章 :

原文链接 : https://blog.csdn.net/weixin_39151744/article/details/126966934

Tag : PHP(395)

PHP打包部署的实践全过程解析

一、引言随着项目规模的增大，传统的手动部署方式已经不能满足需求，代码过程繁琐、易出错且效率低下。因此，自动化打包和部署成为
PHP数据加密方式的总结

首先我们来了解一下为什么要加密？在网络通信的过程中攻击者可以伪造请求和返回，从而达到不可告人的目的。如下图所示：数据加密之
PHP四种统计在线人数方式介绍

1 用表统计方式用数据表统计在线人数，这种方式只能用在并发量不大的情况下。首先我们先新建表：user_login 编辑 user_login 表模拟用户登
PHP获取系统毫秒数时间方法

前言 php中获取时间方法是date()，在php中获取时间戳方法有time()、strtotime()； date()：date(format, timestamp)，format为格式、timestamp为时间戳（可选
PHP中的DI依赖注入的详细介绍

什么是 DI / 依赖注入依赖注入DI 其实本质上是指对类的依赖通过构造器完成自动注入通俗来说，就是你当前操作一个类，但是这个类的某
PHP8.1 Fiber交叉执行多任务（附代码）

拿平时大家写的 for 循环举例。像 go 你可以写两个go每个里面各写一个循环同时输入，你可以看到输出是交替。在过去的php版本中，如果只开
PHP8.0的编译安装与使用的介绍

安装与配置本次使用的操作系统Ubuntu 18.04.4 LTS 安装 1.准备必要库 1 2 apt-get install -y autoconf libxml2-dev libsqlite3-dev \ libcurl4-openssl-dev libssl-dev l
Mac如何编译PHP 8.0 到MxSrvs工具

开始准备工作下载 PHP 8.0 PHP 官方下载 https://www.php.net/downloads.php 进入到 MxSrvs 的主程序路径下的/Applications/MxSrvs/bin，根据 Mxsrvs 的命名规则，
PHP8 中的 JIT的详细介绍

PHP 8 的 JIT（Just In Time）编译器将作为扩展集成到 php 中 Opcache 扩展用于运行时将某些操作码直接转换为从 cpu 指令。这意味着使用JIT后，
PHP8.2不再支持字符串中用${}插入变量了

PHP 社区 4 月底通过了一项只有一张反对票的提案，提案内容是在即将发布的 PHP 8.2 中，不再支持使用 ${} 在字符串中插入变量的语法（标记