我试图在我的 php 网站中加密敏感的用户数据,比如个人信息等,然后再将其输入到数据库中。我在互联网上进行了一些研究,并发现以下几点是需要记住的:
永远不要使用 mcrypt,因为它已经被废弃了。
AES 是基于 Rijndael 算法的,至今仍未被攻破。
AES 也被 NSA 推荐并用于美国政府数据加密,但由于 NSA 在推荐,存在着他们可能轻易地窥探我的用户数据的风险。
Blowfish 也是尚未被攻破的算法,但速度较慢且不太流行。
所以,我决定首先尝试使用 AES-256 cbc 进行加密。但我仍不确定是否应该考虑 Blowfish 作为更好的选择。因此,欢迎任何建议。
而我的主要问题是,如何在 php 中加密数据?我在 php 文档中没有找到一个好的手册来解释这个问题。正确的实现方式是什么?
非常感谢任何帮助!
你很幸运。
openssl 扩展提供了一些非常易于使用的 AES-256 方法。你需要执行以下步骤:
$encryption_key = openssl_random_pseudo_bytes(32);$iv = openssl_random_pseudo_bytes(openssl_cipher_iv_length('aes-256-cbc'));openssl_encrypt() 加密数据
openssl_encrypt($data, 'aes-256-cbc', $encryptionKey, $options, $initializationVector)$options 可以设置为 0 以使用默认选项,或更改为 OPENSSL_RAW_DATA | OPENSSL_ZERO_PADDING$encrypted = $encrypted . ':' . $iv;explode(':' , $encrypted); openssl_decrypt() 解密数据
openssl_decrypt($encryptedData, 'aes-256-cbc', $encryptionKey, $options, $initializationVector)openssl_functions() 默认不可用,您可以通过取消注释 php.ini 文件中的行;extension=php_openssl.dll 来启用此扩展。