PHP後端開髮指南：安全的數據加密與解密實現方法

M66 2025-10-09

PHP後端開發中的數據安全與加密概述

在PHP後端功能開發中，數據安全是至關重要的。保護敏感數據免遭洩露或篡改，可以通過加密和解密技術實現。本文將詳細介紹如何在PHP中使用加密算法進行數據保護。

常用加密算法

PHP提供了豐富的加密函數，主要可分為對稱加密和非對稱加密兩類。對稱加密使用相同的密鑰進行加密和解密，速度快，適合大數據量處理；非對稱加密使用公鑰和私鑰，安全性更高，適合少量敏感數據加密。

對稱加密示例（AES-256-CBC）

 // 生成密鑰$secretKey = &#39;ThisIsTheSecretKey&#39;;

// 加密函數function encryptData($data, $secretKey) {
$encryptedData = openssl_encrypt($data, &#39;AES-256-CBC&#39;, $secretKey, OPENSSL_RAW_DATA, &#39;ThisIsTheInitializationVector&#39;);
return base64_encode($encryptedData);
}

// 解密函數function decryptData($encryptedData, $secretKey) {
$decryptedData = openssl_decrypt(base64_decode($encryptedData), &#39;AES-256-CBC&#39;, $secretKey, OPENSSL_RAW_DATA, &#39;ThisIsTheInitializationVector&#39;);
return $decryptedData;
}

// 加密數據$plainText = &#39;This is a secret message.&#39;;
$encryptedText = encryptData($plainText, $secretKey);
echo &#39;Encrypted data: &#39; . $encryptedText . "<br> ";

// 解密數據$decryptedText = decryptData($encryptedText, $secretKey);
echo &#39;Decrypted data: &#39; . $decryptedText . "<br> ";

在示例中，首先生成密鑰$secretKey ，然後通過encryptData()和decryptData()函數實現數據加密與解密。加密使用openssl_encrypt() ，再通過base64_encode()編碼；解密過程相反。

非對稱加密示例（RSA）

 // 生成密鑰對$res = openssl_pkey_new();
openssl_pkey_export($res, $privateKey);
$publicKey = openssl_pkey_get_details($res)[&#39;key&#39;];

// 加密函數function encryptData($data, $publicKey) {
openssl_public_encrypt($data, $encryptedData, $publicKey);
return base64_encode($encryptedData);
}

// 解密函數function decryptData($encryptedData, $privateKey) {
openssl_private_decrypt(base64_decode($encryptedData), $decryptedData, $privateKey);
return $decryptedData;
}

// 加密數據$plainText = &#39;This is a secret message.&#39;;
$encryptedText = encryptData($plainText, $publicKey);
echo &#39;Encrypted data: &#39; . $encryptedText . "<br> ";

// 解密數據$decryptedText = decryptData($encryptedText, $privateKey);
echo &#39;Decrypted data: &#39; . $decryptedText . "<br> ";

該示例使用RSA算法生成公鑰和私鑰。通過openssl_public_encrypt()對數據加密， openssl_private_decrypt()對數據解密。在實際應用中，應妥善保管私鑰，並定期更新密鑰對。

應用建議與安全注意事項

在實際開發中，選擇合適的加密算法和密鑰管理策略至關重要。對稱加密適合大數據量，非對稱加密適合敏感信息傳輸。同時需確保密鑰安全，防止洩露導致數據被破解。

總結

通過以上示例，開發者可以在PHP後端實現數據加密與解密，保障敏感信息安全。根據業務需求選擇不同算法，並結合密鑰管理措施，可以有效提升系統的數據安全性。

base64_encode