勉強したことのメモ

Webエンジニア / プログラマが勉強したことのメモ。

PHPのOpenSSL関数で文字列の暗号・復号化を行う方法

  PHP

だいぶ前にPHPでBlowfishアルゴリズムを用いた暗号化と復号化する方法をメモしたが、そちらはPearのCrypt_Blowfishパッケージというものを導入する必要があった。今回はパッケージの導入等は無しでPHPのデフォルトの機能で何とかしたかった。以下に対応方法をメモ。

 

対応方法

ソースコード

<?php
$data = '暗号化したい内容';
$method = 'AES-256-CBC';
$key = openssl_random_pseudo_bytes(16);
$options = 0;
$iv = openssl_random_pseudo_bytes(16);

$encrypt = openssl_encrypt( $data, $method, $key, $options, $iv );
var_dump($encrypt); //string(44) "Nopuo9XSg1/jWW4BEyXyG+JJu3ND6m2EfCAoFaUcOGg="

$decrypt = openssl_decrypt( $encrypt, $method, $key, $options, $iv );
var_dump($decrypt); //string(24) "暗号化したい内容"

注意点

上記ソースコードでは$key / $ivをopenssl_random_pseudo_bytes関数を用いてランダムな文字列を生成しているが、実際に使用する場合はランダムな文字列を生成後にデータベース等に登録する必要がある点に注意する(ページを跨いだ際に文字列が再生成されて復号化できなかったりするため)。

 

リファレンス

openssl_encrypt

https://www.php.net/manual/ja/function.openssl-encrypt.php

openssl_decrypt

https://www.php.net/manual/ja/function.openssl-decrypt.php

openssl_random_pseudo_bytes

https://www.php.net/manual/ja/function.openssl-random-pseudo-bytes.php

 - PHP

  関連記事

DTIのVPS(PHP5系環境)にCakePHPを導入する方法

他社さんと連携して仕事をする際に「フレームワーク何か使いますか?」と聞かれて「使 ...

JavaScriptの「pako」ライブラリでGzip圧縮したデータをPHPで展開する方法

先日、JavaScriptの「pako」ライブラリで文字列やオブジェクト(連想配 ...

Composerで後から別のパッケージを追加する方法と削除する方法

Composerで何らかのパッケージをインストールし、後から別のパッケージを追加 ...

PHPで複数の画像やテキストファイルをzipファイルとしてダウンロードさせる方法

PHPで画像ファイルやテキストファイルをzip圧縮して、ダウンロードさせたかった ...

PHPでファイルを添付してメールを送信する方法(PHPMailer)

PHPでファイルを添付の上、メールを送信したかった。方法を探したところphpma ...