在PHP中，数据加密和解密是保护敏感信息（如用户密码、交易数据等）的重要手段。PHP提供了多种内置函数和扩展来处理加密任务，包括但不限于使用对称加密、非对称加密和散列（哈希）等机制。下面分别介绍这些机制的基本用法。 ### 1. 对称加密 对称加密使用同一个密钥来加密和解密数据。PHP的`openssl_encrypt()`和`openssl_decrypt()`函数提供了对称加密的功能。 #### 加密 ```php $data = '需要加密的数据'; $method = 'AES-256-CBC'; // 加密方法 $key = openssl_random_pseudo_bytes(32); // 生成一个随机的密钥 $ivlen = openssl_cipher_iv_length($method); // 获取初始化向量的长度 $iv = openssl_random_pseudo_bytes($ivlen); // 生成初始化向量 $encrypted = openssl_encrypt($data, $method, $key, 0, $iv); // 保存或传输$encrypted, $key, $iv ``` #### 解密 ```php $decrypted = openssl_decrypt($encrypted, $method, $key, 0, $iv); echo $decrypted; // 输出原始数据 ``` ### 2. 非对称加密 非对称加密使用一对密钥：一个公钥和一个私钥。公钥用于加密数据，私钥用于解密数据。PHP的`openssl_public_encrypt()`和`openssl_private_decrypt()`函数提供了非对称加密的功能。 #### 生成密钥对 ```bash # 在命令行中执行，生成私钥和公钥 openssl genpkey -algorithm RSA -out private_key.pem -pkeyopt rsa_keygen_bits:2048 openssl rsa -pubout -in private_key.pem -out public_key.pem ``` #### 加密 ```php $data = '需要加密的数据'; $publicKey = file_get_contents('public_key.pem'); // 读取公钥 openssl_public_encrypt($data, $encrypted, $publicKey); // 保存或传输$encrypted ``` #### 解密 ```php $privateKey = file_get_contents('private_key.pem'); // 读取私钥 openssl_private_decrypt($encrypted, $decrypted, $privateKey); echo $decrypted; // 输出原始数据 ``` ### 3. 散列（哈希） 虽然散列不是加密，但它经常用于验证数据的完整性或存储密码的哈希值。PHP提供了多种哈希函数，如`md5()`, `sha1()`, `password_hash()`, 和 `password_verify()`等。 #### 密码哈希 ```php $password = '用户密码'; // 创建密码的哈希值 $hash = password_hash($password, PASSWORD_DEFAULT); // 验证密码 if (password_verify($password, $hash)) { echo '密码正确'; } else { echo '密码错误'; } ``` ### 总结 PHP提供了多种方式来加密和解密数据，选择哪种方式取决于你的具体需求，如数据的安全性需求、性能考虑、是否需要可逆加密等。对于密码存储，强烈推荐使用`password_hash()`和`password_verify()`来创建和验证密码的哈希值，因为这些函数使用了一种叫做bcrypt的算法，它在安全性上优于传统的MD5或SHA1散列。