PHP 加密解密方法

PHP 加密解密方法

PHP 提供了多种加密和解密方法，以下是常见的几种方式：

使用 OpenSSL 加密解密

OpenSSL 是一个强大的加密库，支持多种加密算法。

// 加密 function encrypt($data, $key) { $iv = openssl_random_pseudo_bytes(openssl_cipher_iv_length('aes-256-cbc')); $encrypted = openssl_encrypt($data, 'aes-256-cbc', $key, 0, $iv); return base64_encode($encrypted . '::' . $iv); } // 解密 function decrypt($data, $key) { list($encrypted_data, $iv) = explode('::', base64_decode($data), 2); return openssl_decrypt($encrypted_data, 'aes-256-cbc', $key, 0, $iv); } // 使用示例 $key = 'your-secret-key'; $encrypted = encrypt('Hello World', $key); $decrypted = decrypt($encrypted, $key);

使用 Sodium 加密解密

Sodium 是一个现代加密库，PHP 7.2+ 内置支持。

// 加密 function sodiumEncrypt($data, $key) { $nonce = random_bytes(SODIUM_CRYPTO_SECRETBOX_NONCEBYTES); $ciphertext = sodium_crypto_secretbox($data, $nonce, $key); return base64_encode($nonce . $ciphertext); } // 解密 function sodiumDecrypt($data, $key) { $decoded = base64_decode($data); $nonce = mb_substr($decoded, 0, SODIUM_CRYPTO_SECRETBOX_NONCEBYTES, '8bit'); $ciphertext = mb_substr($decoded, SODIUM_CRYPTO_SECRETBOX_NONCEBYTES, null, '8bit'); return sodium_crypto_secretbox_open($ciphertext, $nonce, $key); } // 使用示例 $key = random_bytes(SODIUM_CRYPTO_SECRETBOX_KEYBYTES); $encrypted = sodiumEncrypt('Hello World', $key); $decrypted = sodiumDecrypt($encrypted, $key);

使用 Mcrypt 加密解密（已弃用）

Mcrypt 在 PHP 7.1 中被弃用，但在旧版本中仍可使用。

// 加密 function mcryptEncrypt($data, $key) { $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC); $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND); $encrypted = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $key, $data, MCRYPT_MODE_CBC, $iv); return base64_encode($iv . $encrypted); } // 解密 function mcryptDecrypt($data, $key) { $data = base64_decode($data); $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC); $iv = substr($data, 0, $iv_size); $encrypted = substr($data, $iv_size); return mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $key, $encrypted, MCRYPT_MODE_CBC, $iv); }

使用 Hash 进行单向加密

单向加密通常用于密码存储。

// 使用 password_hash $hash = password_hash('password123', PASSWORD_DEFAULT); // 验证密码 if (password_verify('password123', $hash)) { echo 'Password is valid!'; } else { echo 'Invalid password.'; }

注意事项

• 加密密钥应妥善保管，避免泄露。
• 对于密码存储，推荐使用password_hash和password_verify。
• OpenSSL 和 Sodium 是现代 PHP 中推荐的加密方式。
• Mcrypt 已弃用，不建议在新项目中使用。