PHPのOpenSSL関数で文字列の暗号・復号化を行う方法
だいぶ前にPHPでBlowfishアルゴリズムを用いた暗号化と復号化する方法をメモしたが、そちらはPearのCrypt_Blowfishパッケージというものを導入する必要があった。今回はパッケージの導入等は無しでPHPのデフォルトの機能で何とかしたかった。以下に対応方法をメモ。
目次
対応方法
ソースコード
<?php $data = '暗号化したい内容'; $method = 'AES-256-CBC'; $key = openssl_random_pseudo_bytes(16); $options = 0; $iv = openssl_random_pseudo_bytes(16); $encrypt = openssl_encrypt( $data, $method, $key, $options, $iv ); var_dump($encrypt); //string(44) "Nopuo9XSg1/jWW4BEyXyG+JJu3ND6m2EfCAoFaUcOGg=" $decrypt = openssl_decrypt( $encrypt, $method, $key, $options, $iv ); var_dump($decrypt); //string(24) "暗号化したい内容"
注意点
上記ソースコードでは$key / $ivをopenssl_random_pseudo_bytes関数を用いてランダムな文字列を生成しているが、実際に使用する場合はランダムな文字列を生成後にデータベース等に登録する必要がある点に注意する(ページを跨いだ際に文字列が再生成されて復号化できなかったりするため)。
リファレンス
openssl_encrypt
https://www.php.net/manual/ja/function.openssl-encrypt.php
openssl_decrypt
https://www.php.net/manual/ja/function.openssl-decrypt.php
openssl_random_pseudo_bytes
https://www.php.net/manual/ja/function.openssl-random-pseudo-bytes.php
関連記事
-
-
HTMLにてaタグクリック時にping属性のデータをPHPで受け取る方法
HTMLのaタグにping属性というものを設定できるらしく、設定したリンクをクリ ...
-
-
PHPでJavaScriptを圧縮するライブラリ「JShrink」の利用方法
サイト内でJavaScriptを用いる場合、外部のライブラリやプラグインだと圧縮 ...
-
-
Smartyでテンプレートファイル(tplファイル)を編集しても反映されない
Smartyで作成されたシステムがあり、一部修正でtplファイルを編集したものの ...
-
-
PHPでプロキシ経由で他サーバーに接続する方法(file_get_contents / curlの2パターン)
PHPでfile_get_contentsやcurlで他サーバに接続する際に自サ ...
-
-
CodeIgniter4で祝日一覧APIにCURLでリクエストし結果をファイルキャッシュする方法
Codeigniter4.4.4で祝日一覧APIにCURLでリクエストしたい。尚 ...