PHP常用加密算法及数据解密函数

推荐使用password_hash()存储密码，openssl_encrypt()加密数据，RSA实现安全通信，根据场景选择合适加密方式保障信息安全。

在PHP开发中，数据加密和解密是保障信息安全的重要手段。根据使用场景的不同，可以选择不同的加密方式。常见的需求包括密码存储、敏感数据传输、配置文件加密等。下面介绍几种常用的PHP加密算法及相关函数。

一、单向加密（不可逆）

单向加密主要用于密码存储，一旦加密后无法还原原始内容，只能通过比对哈希值验证数据一致性。

示例：

$password = "user123";
$hash = password_hash($password, PASSWORD_DEFAULT);
if (password_verify("user123", $hash)) {
  echo "密码正确";
}

二、对称加密（可逆）

对称加密使用同一个密钥进行加密和解密，适合需要还原原始数据的场景，如配置信息、API参数传输等。

常用算法：AES-128-CBC、AES-256-CBC

示例：

$data = "敏感数据";
$key = "your-secret-key-32-characters-long";
$iv = openssl_random_pseudo_bytes(16);
$encrypted = openssl_encrypt($data, 'AES-256-CBC', $key, 0, $iv);
$decrypted = openssl_decrypt($encrypted, 'AES-256-CBC', $key, 0, $iv);

三、非对称加密（公私钥加密）

使用公钥加密、私钥解密，常用于数字签名、安全通信等场景。

适用场景：API身份认证、JWT签名、安全数据交换。

四、常见用途与选择建议

根据实际需求选择合适的加密方式：

基本上就这些。关键是根据场景选对方法，避免使用过时或不安全的函数。安全无小事，加密更是如此。