PHP 面试考点之加密知识详解

01-19 8438阅读

在 PHP 开发领域，加密知识是面试中常常会涉及到的重要考点。下面我们来详细探讨相关内容。

一、常见加密算法

（一）哈希算法

哈希算法是将任意长度的数据映射为固定长度的哈希值。在 PHP 中常用的哈希函数有 md5() 和 sha1() 等。

<?php
$password = "mysecretpassword";
$md5Hash = md5($password);
$sha1Hash = sha1($password);
echo "MD5 哈希值: ". $md5Hash. "\n";
echo "SHA1 哈希值: ". $sha1Hash. "\n";
?>

这段代码展示了如何使用 md5() 和 sha1() 对密码进行哈希计算。但需要注意的是，md5() 和 sha1() 已经不再安全，因为存在碰撞攻击的风险。

（二）加密算法

对称加密 对称加密使用相同的密钥进行加密和解密。PHP 中常见的对称加密算法有 openssl_encrypt() 和 openssl_decrypt() 配合使用。

<?php
$key = "mysecretkey";
$data = "This is a secret message";
// 加密
$encrypted = openssl_encrypt($data, 'AES-256-CBC', $key, 0, '1234567890123456');
// 解密
$decrypted = openssl_decrypt($encrypted, 'AES-256-CBC', $key, 0, '1234567890123456');
echo "加密后: ". $encrypted. "\n";
echo "解密后: ". $decrypted. "\n";
?>

这里使用了 AES - 256 - CBC 算法，加密和解密时需要相同的密钥和初始化向量（这里简单设置为固定值，实际应用中要更安全的生成方式）。

非对称加密 非对称加密使用公钥加密，私钥解密。PHP 中可以通过 openssl_pkey_new() 生成密钥对，openssl_public_encrypt() 和 openssl_private_decrypt() 进行加解密操作。

<?php
// 生成密钥对
$config = array(
    "digest_alg" => "sha512",
    "private_key_bits" => 2048,
    "private_key_type" => OPENSSL_KEYTYPE_RSA,
);
$res = openssl_pkey_new($config);
openssl_pkey_export($res, $privateKey);
$publicKey = openssl_pkey_get_details($res)['key'];
$data = "This is a message to encrypt";
// 公钥加密
openssl_public_encrypt($data, $encrypted, $publicKey);
// 私钥解密
openssl_private_decrypt($encrypted, $decrypted, $privateKey);
echo "加密后: ". $encrypted. "\n";
echo "解密后: ". $decrypted. "\n";
?>

非对称加密适合对少量敏感数据进行加密，比如加密对称加密的密钥等场景。

二、加密应用场景

（一）用户密码存储

用户密码不能以明文形式存储在数据库中。应该使用哈希算法（推荐使用更安全的 password_hash() 和 password_verify() 组合）。

<?php
$password = "userpassword";
// 哈希密码
$hashedPassword = password_hash($password, PASSWORD_DEFAULT);
// 验证密码
if (password_verify("userpassword", $hashedPassword)) {
    echo "密码验证通过\n";
} else {
    echo "密码验证失败\n";
}
?>

password_hash() 会自动处理盐值（salt）等安全相关操作，password_verify() 用于验证输入密码和哈希值是否匹配。