OpenSSL扩展提供PHP数据加密功能,支持AES对称加密和RSA非对称加密;通过openssl_encrypt/decrypt实现AES加解密,需安全保存密钥并随机生成IV;RSA使用公钥加密、私钥解密,适用于小数据或混合加密;可生成自签证书和密钥对,提升安全性。
在PHP开发中,数据加密是保障信息安全的重要手段。OpenSSL扩展为PHP提供了强大的加密功能,支持多种对称和非对称加密算法。通过调用OpenSSL相关函数,可以实现数据的加密、解密、签名和验证等操作,适用于敏感数据传输、用户认证等场景。
对称加密使用相同的密钥进行加密和解密,常见算法如AES。PHP的openssl_encrypt()和openssl_decrypt()函数可直接实现。
示例:AES-256-CBC加密解密
$plaintext = "要加密的数据"; $key = 'your-32-byte-secret-key-here!!!!'; // 256位密钥 $iv = openssl_random_pseudo_bytes(16); // 初始化向量 // 加密 $ciphertext = openssl_encrypt($plaintext, 'AES-256-CBC', $key, 0, $iv); echo "密文: " . base64_encode($ciphertext) . "\n"; // 解密 $original = openssl_decrypt($ciphertext, 'AES-256-CBC', $key, 0, $iv); echo "原文: " . $original;
注意:密钥和IV必须安全保存,IV不需要保密但应随机生成,避免重放攻击。
立即学习“PHP免费学习笔记(深入)”;
非对称加密使用公钥加密、私钥解密,适合安全传输密钥或小段数据。OpenSSL可通过生成密钥对实现。
步骤:
// 假设已有公钥和私钥文件
$publicKey = file_get_contents('public.key');
$privateKey = file_get_contents('private.key');
$data = "需要加密的信息";
// 公钥加密
openssl_public_encrypt($data, $encrypted, $publicKey);
echo "加密后: " . base64_encode($encrypted) . "\n";
// 私钥解密
openssl_private_decrypt($encrypted, $decrypted, $privateKey);
echo "解密后: " . $decrypted;
提示:RSA有长度限制(如2048位最多加密245字节),大数据建议采用“混合加密”:用RSA加密AES密钥,再用AES加密数据。
若需自签证书,可用PHP调用OpenSSL命令生成:
$config = array(
"digest_alg" => "sha256",
"private_key_bits" => 2048,
"private_key_type" => OPENSSL_KEYTYPE_RSA,
);
$res = openssl_pkey_new($config);
openssl_pkey_export($res, $privateKey);
$details = openssl_pkey_get_details($res);
$publicKey = $details['key'];
file_put_contents('private.key', $privateKey);
file_put_contents('public.key', $publicKey);
基本上就这些。合理使用OpenSSL函数,能有效提升应用的数据安全性。关键是选择合适算法、管理好密钥,并避免硬编码密钥到代码中。
PHP怎么学习?PHP怎么入门?PHP在哪学?PHP怎么学才快?不用担心,这里为大家提供了PHP速学教程(入门到精通),有需要的小伙伴保存下载就能学习啦!
广告
收藏
收藏
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
742
