Français
Français
Avec l'augmentation continue de la fréquence de communication du réseau, la sécurité de la transmission des données est devenue une partie importante du processus de développement. Le mécanisme de chiffrement est particulièrement important, en particulier lorsqu'il implique la confidentialité des utilisateurs ou les informations sensibles. Cet article vous montrera comment combiner le protocole SOAP dans PHP et utiliser l'algorithme AES pour implémenter les fonctions de chiffrement et de décryptage des données.
SOAP (Simple Object Access Protocol) est un protocole de communication basé sur XML largement utilisé dans les services Web. Grâce au savon, les systèmes de différentes plates-formes et langues peuvent être interconnectés. En PHP, l'extension SOAP peut être facilement traitée. Dans le même temps, SOAP utilise généralement HTTP / HTTPS pour la transmission des données. Par conséquent, avec le soutien de HTTPS, nous pouvons renforcer davantage la sécurité des données pendant la communication.
PHP lui-même fournit des extensions OpenSSL , soutenant une variété d'algorithmes de chiffrement, y compris de puissants algorithmes AES. Nous pouvons utiliser les fonctions OpenSSL_ECCRYPT et OpenSSL_DECRYPT pour obtenir une transmission de données sécurisée de bout en bout.
Voici l'exemple de code complet:
// Définir la clé de chiffrement
$key = "0123456789abcdef";
// Fonctions de chiffrement
function encrypt($data, $key) {
// Générer des vecteurs d'initialisation aléatoires(IV)
$iv = openssl_random_pseudo_bytes(openssl_cipher_iv_length('aes-256-cbc'));
// utiliserAESAlgorithme pour le cryptage
$encrypted = openssl_encrypt($data, 'aes-256-cbc', $key, 0, $iv);
// Les données cryptées etIVÉpissé ensemble
$result = base64_encode($iv . $encrypted);
return $result;
}
// Fonction de décryptage
function decrypt($encryptedData, $key) {
// Décoder les données cryptées
$decoded = base64_decode($encryptedData);
// Vecteur d'initialisation d'extraction(IV)
$ivLength = openssl_cipher_iv_length('aes-256-cbc');
$iv = substr($decoded, 0, $ivLength);
// Extraire les données cryptées
$encrypted = substr($decoded, $ivLength);
// utiliserAESDécryptage de l'algorithme
$decrypted = openssl_decrypt($encrypted, 'aes-256-cbc', $key, 0, $iv);
return $decrypted;
}
// Générer des données chiffrées
$originalData = "Hello, world!";
$encryptedData = encrypt($originalData, $key);
// Décrypter les données
$decryptedData = decrypt($encryptedData, $key);
// Résultat de sortie
echo "Données avant le cryptage: " . $originalData . "\n";
echo "Données cryptées: " . $encryptedData . "\n";
echo "Données décryptées: " . $decryptedData . "\n";
Après avoir exécuté le code ci-dessus, vous verrez des résultats similaires à ce qui suit:
Données avant le cryptage: Hello, world!
Données cryptées: XE5TLrULHYZSNrBFI9Wm6+nViAHlyV6W2/5sevjpa3w=
Données décryptées: Hello, world!
Dans l'exemple ci-dessus, la clé utilisée pour le cryptage symétrique est d'abord définie. Pendant le processus de chiffrement, un vecteur d'initialisation aléatoire (IV) est généré pour améliorer la sécurité, puis les a codés dans une transmission de chaîne avec les données cryptées. Lors du décryptage, analysez d'abord l'IV, puis restaurez le contenu des données d'origine. Cette méthode évite les attaques de l'homme au milieu et empêche également les risques de sécurité causés par des clés fixes.
Bien que cet article montre un exemple simple, les mesures de renforcement suivantes sont recommandées dans le secteur réel:
Les clés doivent être conservées dans un emplacement sécurisé pour éviter le code dur dans le code;
Utilisez le protocole HTTPS pour transmettre des demandes de savon;
Coopérer avec les signatures numériques ou les certificats de vérification de l'identité;
Implémentez la logique de contrôle d'accès entre le serveur et le client.
En combinant le protocole d'extension OpenSSL et de communication SOAP de PHP, nous pouvons facilement construire un mécanisme de transmission de données sécurisé et évolutif. L'algorithme de cryptage AES est non seulement efficace mais également hautement sécurisé, et est une solution idéale pour garantir la confidentialité des données dans les services Web.
