php实现加密

PHP 加密方法

PHP 提供了多种加密方式，可以根据不同的需求选择合适的加密方法。以下是一些常见的 PHP 加密实现方式。

使用 password_hash 和 password_verify

password_hash 是 PHP 推荐的密码哈希方法，支持多种算法（如 PASSWORD_DEFAULT、PASSWORD_BCRYPT）。
生成哈希：

$password = "user_password";
$hash = password_hash($password, PASSWORD_DEFAULT);

验证哈希：

if (password_verify($password, $hash)) {
    echo "密码正确";
} else {
    echo "密码错误";
}

使用 OpenSSL 加密解密

OpenSSL 扩展提供了强大的加密功能，支持 AES、DES 等算法。
加密示例：

$data = "敏感数据";
$key = openssl_random_pseudo_bytes(32); // 256位密钥
$iv = openssl_random_pseudo_bytes(openssl_cipher_iv_length('aes-256-cbc'));
$encrypted = openssl_encrypt($data, 'aes-256-cbc', $key, 0, $iv);

解密示例：

$decrypted = openssl_decrypt($encrypted, 'aes-256-cbc', $key, 0, $iv);
echo $decrypted; // 输出 "敏感数据"

使用 hash_hmac 进行消息认证码

hash_hmac 可以生成带密钥的哈希，常用于数据完整性验证。
生成 HMAC：

$data = "需要验证的数据";
$secretKey = "your_secret_key";
$hmac = hash_hmac('sha256', $data, $secretKey);

使用 sodium 扩展（PHP 7.2+）

Libsodium 是现代加密库，提供更安全的加密方式。
加密示例：

$key = sodium_crypto_secretbox_keygen();
$nonce = random_bytes(SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
$ciphertext = sodium_crypto_secretbox("秘密消息", $nonce, $key);

解密示例：

$plaintext = sodium_crypto_secretbox_open($ciphertext, $nonce, $key);
echo $plaintext; // 输出 "秘密消息"

使用 mcrypt（已弃用，不推荐）

尽管 mcrypt 在旧版 PHP 中常用，但现已弃用，建议改用 OpenSSL 或 Libsodium。

注意事项

• 密码存储应使用 password_hash，避免直接使用 MD5 或 SHA1。
• 加密时务必使用随机生成的 IV（初始化向量）。
• 密钥管理需严格，避免硬编码或泄露。
• 对于高安全性需求，优先选择 Libsodium 或 OpenSSL 的现代算法（如 AES-256）。