Position actuelle: Accueil> Derniers articles> Explication détaillée du cryptage SSL PHP et du déchiffrement, de la vérification et des méthodes de signature

Explication détaillée du cryptage SSL PHP et du déchiffrement, de la vérification et des méthodes de signature

gitbox 2025-06-29

Cryptage et décryptage SSL

SSL (Secure Sockets Layer) est un protocole qui protège les communications Internet et assure le chiffrement de la transmission de données entre les clients et les serveurs. Dans PHP, vous pouvez utiliser les fonctions fournies par l'extension OpenSSL pour implémenter les fonctions de chiffrement et de décryptage de SSL.

Données cryptées

Dans PHP, vous pouvez utiliser la fonction OpenSSL_ECCRYPT . Voici un exemple de cryptage simple:

 
$data = 'Hello, World!';
$key = 'mysecretkey';
$encryptedData = openssl_encrypt($data, 'AES-256-CBC', $key, 0, 'myiv');
echo $encryptedData;

Le code ci-dessus utilise l'algorithme AES-256-CBC pour chiffrer les données $. $ key est la clé de chiffrement, $ iv est le vecteur initial et le résultat de chiffrement final est stocké dans la variable $ EncryptedData.

Décrypter les données

Pour décrypter le texte chiffré, vous pouvez utiliser la fonction OpenSSL_DECRYPT . Voici un exemple de décryptage:

 
$encryptedData = '...'; // Données cryptées
$key = 'mysecretkey';
$decryptedData = openssl_decrypt($encryptedData, 'AES-256-CBC', $key, 0, 'myiv');
echo $decryptedData;

Ce code utilise l'algorithme AES-256-CBC pour décrypter $ EncryptedData, et les données décryptées seront stockées dans la variable $ DecrytedData.

Vérification et signature SSL

En plus du chiffrement et du déchiffrement, SSL fournit également des capacités de vérification et de signature des données pour assurer l'intégrité des données et l'authenticité de sa source.

Vérifier les données

Pour vérifier les signatures numériques, vous pouvez utiliser la fonction OpenSSL_verify . Voici un exemple de vérification:

 
$data = 'Hello, World!';
$signature = '...'; // Signature numérique
$publicKey = openssl_get_publickey(file_get_contents('public.pem'));
$isValid = openssl_verify($data, $signature, $publicKey, OPENSSL_ALGO_SHA256);
if ($isValid) {
    echo 'Data is verified.';
} else {
    echo 'Data is not verified.';
}

Ce code vérifie la signature des données $ via la clé publique. Si la vérification est réussie, la variable $ isvalid sera vraie, sinon elle sera fausse.

Données de signature

Pour signer les données, vous pouvez utiliser la fonction OpenSSL_SIGN . Voici un exemple de signature:

 
$data = 'Hello, World!';
$privateKey = openssl_get_privatekey(file_get_contents('private.pem'));
openssl_sign($data, $signature, $privateKey, OPENSSL_ALGO_SHA256);
echo $signature;

Ce code signe des données avec une clé privée et stocke le résultat de la signature dans la variable de signature $.

Résumer

Dans cet article, nous introduisons la façon d'utiliser une extension OpenSSL pour implémenter les fonctions de cryptage, de décryptage, de vérification et de signature SSL dans PHP. Grâce à ces opérations, vous pouvez mieux assurer la sécurité et l'intégrité de vos données. J'espère que cet article vous aide.

Connexe