一、使用場景
加密和解密都是常見的數據安全操作,可以應用於各種領域,如保護資料庫的密碼、加密文件和字串等。而在某些情況下,我們需要對加密文件和字串進行解密,以便於查看或者處理這些數據。在這種情況下,我們可以使用PHP的openssl擴展中的openssl_decrypt函數來輕鬆解密加密數據,對數據進行解密操作。
二、解密數據的準備工作
在進行解密操作之前,我們需要準備好加密文件或字串,同時也需要知道加密演算法、加密模式和加密密鑰三個關鍵信息。
以下是一個簡單的加密操作示例:
$data = "hello world"; $key = "mykey"; $algorithm = "AES-128-CBC"; $iv = openssl_random_pseudo_bytes(openssl_cipher_iv_length($algorithm)); $encrypted = openssl_encrypt($data, $algorithm, $key, OPENSSL_RAW_DATA, $iv);
在上面的示例中,我們首先定義了明文數據和加密密鑰,接著定義了加密演算法和加密模式,並通過openssl_random_pseudo_bytes函數隨機生成了加密演算法所需要的初始化向量。最後,我們通過openssl_encrypt函數對明文數據進行了加密,並將加密結果存儲在$encrypted變數中。
三、使用openssl_decrypt函數解密加密數據
在我們對數據進行加密後,可以使用openssl_decrypt函數對加密數據進行解密,以下是openssl_decrypt函數的用法:
string openssl_decrypt ( string $data , string $method , string $password [, int $options = 0 [, string $iv = "" [, string $tag = "" [, string $aad = "" ]]]] )
參數說明:
- $data:表示需要解密的加密數據。
- $method:表示加密演算法和加密模式,可以使用openssl_get_cipher_methods函數獲取系統支持的加密演算法和加密模式列表。
- $password:表示解密密鑰,需要和加密密鑰一致。
- $options:表示解密選項,可以指定為OPENSSL_RAW_DATA或OPENSSL_ZERO_PADDING。
- $iv:表示加密演算法所需要的初始化向量,需要和加密階段使用的初始化向量一致。
- $tag:表示解密所需要的GCM認證標籤,只有在加密演算法是GCM模式時才需要該參數。
- $aad:表示加密時使用的額外認證數據,只有在加密演算法是GCM模式時才需要該參數。
以下是一個解密操作的示例:
$decrypted = openssl_decrypt($encrypted, $algorithm, $key, OPENSSL_RAW_DATA, $iv); echo $decrypted;
在上面的示例中,我們將加密數據、密鑰、演算法、模式和初始化向量傳遞給openssl_decrypt函數,並指定解密選項為OPENSSL_RAW_DATA。最後,我們將解密的數據存儲在$decrypted變數中,並輸出結果。
四、完整示例
以下是一個完整的加密和解密示例:
$data = "hello world"; $key = "mykey"; $algorithm = "AES-128-CBC"; $iv = openssl_random_pseudo_bytes(openssl_cipher_iv_length($algorithm)); // 加密 $encrypted = openssl_encrypt($data, $algorithm, $key, OPENSSL_RAW_DATA, $iv); // 解密 $decrypted = openssl_decrypt($encrypted, $algorithm, $key, OPENSSL_RAW_DATA, $iv); echo $decrypted;
在完整示例中,我們首先定義了明文數據、加密密鑰、加密演算法和初始化向量等信息,在加密階段,我們使用openssl_encrypt函數對數據進行加密,加密後的結果存儲在$encrypted變數中,隨後使用openssl_decrypt函數對數據進行解密,解密後的結果存儲在$decrypted變數中,並輸出結果。
原創文章,作者:NHIGW,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/360916.html
微信掃一掃 
支付寶掃一掃 