脚本之家 服务器常用软件
快捷导航
您的位置:首页网络编程PHP编程php技巧 → PHP数据加密

PHP数据加密方式梳理介绍

 更新时间:2022年09月26日 16:25:32   作者:PHP经验分享  
数据加密在我们生活中的地位已经越来越重要了,尤其是考虑到在网络上发生的大量 交易和传输的大量数据。如果对于采用安全措施有兴趣的话,也一定会有兴趣了解PHP提供的一系列安全功能

前言

首先我们来了解一下为什么要加密?

在网络通信的过程中攻击者可以伪造请求和返回,从而达到不可告人的目的。如下图所示:

数据加密之后可以防止他人监听窃取信息以及通讯内容被篡改。

了解了加密的作用,我再来说说加密的方式:

对称加密DES

DES是1977年美国联邦信息处理标准中采用的一种对称密码。是一种将64比特的明文加密成64比特的密文的对称算法

DES已经被暴力破解了,1999年RSA公司举办的破译DES比赛,耗时仅仅22小时45分钟破译了DES。所以不建议大家使用这种算法进行加密处理

对称加密AES

AES是取代DES而成为新标准的一种对称密码算法。目前为止还未被破译。

接下来我们用PHP来实践一下对称加密吧。

在使用PHP的AES加密需要使用openssl相关函数,该系列函数需要安装openssl扩展。

//获取可用的加密算法
$a = openssl_get_cipher_methods();
print_r($a)
//AES加密解密
$data = 'wo shi aes jiami shuju';//待加密的数据
$key = uniqid();//加密的密钥
$method = 'AES-128-CBC';//加密的方式
$iv = '1234567812345678';//初始化向量,必须是16位字符
$a = openssl_encrypt($data,$method,$key,OPENSSL_RAW_DATA,$iv);
//打印加密结果
print_r($a);
//解密
$d = openssl_decrypt($a,$method,$key,OPENSSL_RAW_DATA,$iv);
//解密后的数据
print_r($d);

非对称加密RSA

AES加密算法目前虽然没有被破解,但是也有一个问题,加密所使用的密钥该怎么去配送呢?如果直接写死在前端就很容易被其他人获取到(一次反编译就可以获取)。

此时就产生了RSA加密算法,不过RSA密码算法也有缺点,运算次数多,不适合加密长文本。

明文内容最长128字节

我们直接来看看PHP实现非对称加密吧

//使用公钥加密,私钥解密
$public_key = "-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA14VJBWSyVOI4Q4aV+Cvl
GX4Vb4wczPw0qQbGYAYzfuA7+RpO/X5DG7dFjdBMmb9cHvdWY8+uvKDVuHjbvCpm
3nSTgMbCLm/zDDTH8MUySSaxvm0tbdWm+L1Rinw5LZ+B1J9tHEXMwJZ2g5ZS4OZ0
4xlXx/4GWd9QBuV036er47J/cZ19WPgBDqQ4Mmm2X2na46NCeRenRBXLsaQhxvEe
5pX3WtguQtr+QrcekAmBoI1Xc0xhKDyXZ34rqZNvVCUNn11VzDcffanxlmTFFKDp
QCZLVf8gtSdcxxQQrOfStgLoyYbN1e2Spb/szfQHtbSZ1qHg1frhCvjgOmZ6gDi+
OQIDAQAB
-----END PUBLIC KEY-----";//公钥
$private_key = "-----BEGIN PRIVATE KEY-----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-----END PRIVATE KEY-----";//私钥
$text ='我是待加密的内容';
//公钥加密,参数二$data为加密后的内容
$res = openssl_public_encrypt($text,$encrypt,$public_key);
if($res==false) echo '加密失败';
//私钥解密,参数一:待解密的数据  
//参数二:解密后的明文内容
$res = openssl_private_decrypt($encrypt,$decrypt,$private_key);
if($res==false) echo '解密失败';
echo '解密后的明文数据:'.$decrypt

上面的代码就是PHP实现公钥加密,私钥解密的过程,我们再来看看PHP私钥加密,公钥解密吧

//使用公钥加密,私钥解密
$public_key = "公钥"; 
$private_key = "私钥"; 
$text = "我是待加密的内容";
//公钥加密,参数二$data为加密后的内容
//参数三:私钥
$res = openssl_private_encrypt($text,$encrypt,$private_key);
if($res==false) echo '加密失败';
//私钥解密,参数一:待解密的数据  
//参数二:解密后的明文内容
//参数三:公钥
$res = openssl_public_decrypt($encrypt,$decrypt,$public_key );
if($res==false) echo '解密失败';
echo '解密后的明文数据:'.$decrypt

注意了,前端使用公钥或者私钥进行加密时,一般都会将加密内容转base64h后再传到服务器进行解密。服务器在接收到数据后应该进行base64解析后再进行公钥/私钥进行解密。后端返回给前端时,也应该将加密后的内容转base64格式,方便前端解析。

当然也有一些开发人员会使用urlencode进行url编码再传输给前后端,大家可以根据实际需要进行转码

到此这篇关于PHP数据加密方式梳理介绍的文章就介绍到这了,更多相关PHP数据加密内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

您可能感兴趣的文章:

相关文章

  • PHP高精确度运算BC函数库实例详解

    PHP高精确度运算BC函数库实例详解

    这篇文章主要介绍了PHP高精确度运算BC函数库,结合实例形式分析了BC函数库中bccomp、bcadd、bcsub、bcmod、bcdiv、bcmul等函数的功能以及高精度数学运算使用方法,需要的朋友可以参考下
    2017-08-08
  • PHP遍历目录文件的常用方法小结

    PHP遍历目录文件的常用方法小结

    这篇文章主要介绍了PHP遍历目录文件的常用方法,结合实例形式总结分析了php针对文件与目录的常用遍历技巧与运行效率,具有一定参考借鉴价值,需要的朋友可以参考下
    2017-02-02
  • 如何使用php输出时间格式

    如何使用php输出时间格式

    PHP默认的时区UTC时区,而北京正好位于该时区的东八区,领先UTC时区8个小时,所以在PHP中使用time()函数获取的当前时间总是相差8个小时
    2013-08-08
  • 谈谈PHP连接Access数据库的注意事项

    谈谈PHP连接Access数据库的注意事项

    有的时候需要用php连接access数据库,结果整了半天Access数据库就是连接不上,查找很多资料,以下是些个人经验,希望能给需要连接access 数据的人带来帮助。
    2016-08-08
  • php使用$_POST或$_SESSION[]向js函数传参

    php使用$_POST或$_SESSION[]向js函数传参

    php向js函数传参的方法有多种,可以使用$_POST也可使用$_SESSION[' '],也可用echo语句进行输出,需要的朋友可以参考下
    2014-09-09
  • PHP之Swoole学习安装教程

    PHP之Swoole学习安装教程

    这篇文章主要介绍了PHP之Swoole学习安装教程,本篇文章通过简要的案例,讲解了该项技术的了解与使用,以下就是详细内容,需要的朋友可以参考下
    2021-09-09
  • linux下安装php的memcached客户端

    linux下安装php的memcached客户端

    这篇文章主要介绍了linux下安装php的memcached客户端的步骤 ,需要的朋友可以参考下
    2014-08-08
  • PHP实现的简单缓存类

    PHP实现的简单缓存类

    这篇文章主要介绍了PHP实现的简单缓存类,实例分析了php缓存文件的定义及使用技巧,具有一定参考借鉴价值,需要的朋友可以参考下
    2015-07-07
  • 谈谈新手如何学习PHP网络编程

    谈谈新手如何学习PHP网络编程

    最近用到了php,虽然php的好的都不懂,也只是做一些简单的修改和书写很少的代码,但感觉php的功能真的很强
    2008-05-05
  • 两千行代码的PHP学习笔记汇总

    两千行代码的PHP学习笔记汇总

    这篇文章主要介绍了两千行代码的PHP学习笔记汇总,由黑眼诗人整理汇总,包括了PHP学习中各类常见的技巧,非常具有实用价值,需要的朋友可以参考下
    2014-10-10

最新评论