मेरा कहने का तात्पर्य है:

Original String + Salt or Key --> Encrypted String
Encrypted String + Salt or Key --> Decrypted (Original String)

शायद कुछ इस तरह:

"hello world!" + "ABCD1234" --> Encrypt --> "2a2ffa8f13220befbe30819047e23b2c" (may be, for e.g)
"2a2ffa8f13220befbe30819047e23b2c" --> Decrypt with "ABCD1234" --> "hello world!"

• PHP में, आप यह कैसे कर सकते हैं?

उपयोग करने का प्रयास किया Crypt_Blowfish, लेकिन यह मेरे लिए काम नहीं किया।

इससे पहले कि आप आगे कुछ भी करें, एन्क्रिप्शन और प्रमाणीकरण के बीच के अंतर को समझने की कोशिश करें , और आप केवल एन्क्रिप्शन के बजाय प्रमाणित एन्क्रिप्शन क्यों चाहते हैं ।

प्रमाणित एन्क्रिप्शन को लागू करने के लिए, आप तब MAC एन्क्रिप्ट करना चाहते हैं। एन्क्रिप्शन और प्रमाणीकरण का क्रम बहुत महत्वपूर्ण है! इस प्रश्न के मौजूदा उत्तरों में से एक ने यह गलती की; के रूप में कई क्रिप्टोग्राफी पुस्तकालयों PHP में लिखा है।

आपको अपनी स्वयं की क्रिप्टोग्राफी को लागू करने से बचना चाहिए , और इसके बजाय क्रिप्टोग्राफी विशेषज्ञों द्वारा लिखित और समीक्षा की गई सुरक्षित लाइब्रेरी का उपयोग करना चाहिए ।

अद्यतन: PHP 7.2 अब libsodium प्रदान करता है ! सर्वोत्तम सुरक्षा के लिए, PHP 7.2 या उच्चतर का उपयोग करने के लिए अपने सिस्टम को अपडेट करें और केवल इस उत्तर में libsodium सलाह का पालन करें।

यदि आपके पास पीईसीएल पहुंच है (या सोडियम_कंपेट यदि आप पीईसीएल के बिना लिबासोडियम चाहते हैं) तो लिबासोडियम का उपयोग करें ; अन्यथा ...
डिफ्यूज़ / php-एन्क्रिप्शन का उपयोग करें ; अपनी खुद की क्रिप्टोग्राफी रोल न करें!

ऊपर लिंक किए गए दोनों पुस्तकालय आपके स्वयं के पुस्तकालयों में प्रमाणीकृत एन्क्रिप्शन को लागू करने के लिए आसान और दर्द रहित बनाते हैं।

यदि आप अभी भी अपनी क्रिप्टोग्राफी लाइब्रेरी लिखना और तैनात करना चाहते हैं, तो इंटरनेट पर हर क्रिप्टोग्राफी विशेषज्ञ के पारंपरिक ज्ञान के खिलाफ, ये कदम आपको उठाने होंगे।

एन्क्रिप्शन:

1. CTR मोड में AES का उपयोग करके एन्क्रिप्ट करें। आप GCM का उपयोग भी कर सकते हैं (जो एक अलग मैक की आवश्यकता को हटा देता है)। इसके अतिरिक्त, ChaCha20 और Salsa20 ( libsodium द्वारा प्रदान किया गया ) ) धारा सिफर कर रहे हैं और विशेष मोड जरूरत नहीं है।
2. जब तक आपने GCM को ऊपर नहीं चुना, तब तक आपको HMAC-SHA-256 (या, स्ट्रीम सिफर, Poly1305 के लिए - अधिकतर libsodium API आपके लिए ऐसा करते हैं) के साथ सिफरटेक्स्ट को प्रमाणित करना चाहिए। मैक को IV और साथ ही सिफरटेक्स को कवर करना चाहिए!

डिक्रिप्शन:

1. जब तक Poly1305 या GCM का उपयोग नहीं किया जाता है, तब तक साइफरटेक्स्ट के मैक को पुनर्गणना करते हैं और मैक के साथ इसकी तुलना करते हैं। hash_equals() । यदि यह विफल रहता है, तो गर्भपात करें।
2. संदेश को डिक्रिप्ट करें।

अन्य डिजाइन विचार:

1. किसी भी चीज को कभी भी कंप्रेस न करें। सिफरटेक्स्ट कंप्रेसिबल नहीं है; एन्क्रिप्शन से पहले प्लेनटेक्स्ट को संपीड़ित करने से सूचना लीक हो सकती है (जैसे टीएलएस पर CRIME और BREACH)।
2. सुनिश्चित करें कि आप उपयोग करते हैं mb_strlen()और mb_substr(), मुद्दों '8bit'को रोकने के लिए वर्ण सेट मोड का उपयोग कर रहे mbstring.func_overloadहैं।
3. IVs को CSPRNG का उपयोग करके उत्पन्न किया जाना चाहिए ; यदि आप उपयोग कर रहे हैं mcrypt_create_iv(), तो उपयोग न करेंMCRYPT_RAND !
   • Random_compat को भी देखें ।
4. जब तक आप एक AEAD निर्माण का उपयोग कर रहे हैं, तब हमेशा के लिए एन्क्रिप्ट करें MAC!
5. bin2hex(), base64_encode()आदि कैश समय के माध्यम से अपने एन्क्रिप्शन कुंजी के बारे में जानकारी लीक कर सकते हैं। हो सके तो इनसे बचें।

यहां तक ​​कि अगर आप यहां दी गई सलाह का पालन करते हैं, तो क्रिप्टोग्राफी के साथ बहुत कुछ गलत हो सकता है। हमेशा एक क्रिप्टोग्राफी विशेषज्ञ आपके कार्यान्वयन की समीक्षा करें। यदि आप अपने स्थानीय विश्वविद्यालय में क्रिप्टोग्राफी के छात्र के साथ व्यक्तिगत दोस्त बनने के लिए भाग्यशाली नहीं हैं, तो आप सलाह के लिए क्रिप्टोग्राफी स्टैक एक्सचेंज फोरम की कोशिश कर सकते हैं ।

यदि आपको अपने कार्यान्वयन के पेशेवर विश्लेषण की आवश्यकता है, तो आप हमेशा अपने PHP क्रिप्टोग्राफी कोड (प्रकटीकरण: मेरे नियोक्ता) की समीक्षा करने के लिए सुरक्षा सलाहकारों की एक प्रतिष्ठित टीम को नियुक्त कर सकते हैं ।

महत्वपूर्ण: जब एन्क्रिप्शन का उपयोग न करें

पासवर्ड एन्क्रिप्ट न करें । आपइन पासवर्ड-हैशिंग एल्गोरिदम में से एक का उपयोग करते हुए, उन्हें हैश करना चाहते हैं:

• Argon2
• scrypt
• bcrypt
• PBKDF2-SHA256 86,000 पुनरावृत्तियों के साथ

पासवर्ड भंडारण के लिए कभी भी सामान्य-उद्देश्य वाले हैश फ़ंक्शन (MD5, SHA256) का उपयोग न करें।

URL पैरामीटर्स को एन्क्रिप्ट न करें । यह काम का गलत साधन है।

Libsodium के साथ PHP स्ट्रिंग एन्क्रिप्शन का उदाहरण

यदि आप PHP <7.2 पर हैं या अन्यथा लिबासोडियम स्थापित नहीं है, तो आप उसी परिणाम को पूरा करने के लिए Sodium_compat का उपयोग कर सकते हैं (यद्यपि धीमी गति से)।

<?php
declare(strict_types=1);

/**
 * Encrypt a message
 * 
 * @param string $message - message to encrypt
 * @param string $key - encryption key
 * @return string
 * @throws RangeException
 */
function safeEncrypt(string $message, string $key): string
{
    if (mb_strlen($key, '8bit') !== SODIUM_CRYPTO_SECRETBOX_KEYBYTES) {
        throw new RangeException('Key is not the correct size (must be 32 bytes).');
    }
    $nonce = random_bytes(SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);

    $cipher = base64_encode(
        $nonce.
        sodium_crypto_secretbox(
            $message,
            $nonce,
            $key
        )
    );
    sodium_memzero($message);
    sodium_memzero($key);
    return $cipher;
}

/**
 * Decrypt a message
 * 
 * @param string $encrypted - message encrypted with safeEncrypt()
 * @param string $key - encryption key
 * @return string
 * @throws Exception
 */
function safeDecrypt(string $encrypted, string $key): string
{   
    $decoded = base64_decode($encrypted);
    $nonce = mb_substr($decoded, 0, SODIUM_CRYPTO_SECRETBOX_NONCEBYTES, '8bit');
    $ciphertext = mb_substr($decoded, SODIUM_CRYPTO_SECRETBOX_NONCEBYTES, null, '8bit');

    $plain = sodium_crypto_secretbox_open(
        $ciphertext,
        $nonce,
        $key
    );
    if (!is_string($plain)) {
        throw new Exception('Invalid MAC');
    }
    sodium_memzero($ciphertext);
    sodium_memzero($key);
    return $plain;
}

फिर इसका परीक्षण करने के लिए:

<?php
// This refers to the previous code block.
require "safeCrypto.php"; 

// Do this once then store it somehow:
$key = random_bytes(SODIUM_CRYPTO_SECRETBOX_KEYBYTES);
$message = 'We are all living in a yellow submarine';

$ciphertext = safeEncrypt($message, $key);
$plaintext = safeDecrypt($ciphertext, $key);

var_dump($ciphertext);
var_dump($plaintext);

हैलाइट - लिबसोडियम मेड ईज़ीयर

जिन परियोजनाओं पर मैं काम कर रहा हूं उनमें से एक हैलाइट नामक एक एन्क्रिप्शन लाइब्रेरी है , जिसका उद्देश्य लिबासोडियम को आसान और अधिक सहज बनाना है।

<?php
use \ParagonIE\Halite\KeyFactory;
use \ParagonIE\Halite\Symmetric\Crypto as SymmetricCrypto;

// Generate a new random symmetric-key encryption key. You're going to want to store this:
$key = new KeyFactory::generateEncryptionKey();
// To save your encryption key:
KeyFactory::save($key, '/path/to/secret.key');
// To load it again:
$loadedkey = KeyFactory::loadEncryptionKey('/path/to/secret.key');

$message = 'We are all living in a yellow submarine';
$ciphertext = SymmetricCrypto::encrypt($message, $key);
$plaintext = SymmetricCrypto::decrypt($ciphertext, $key);

var_dump($ciphertext);
var_dump($plaintext);

अंतर्निहित क्रिप्टोग्राफी के सभी को libsodium द्वारा नियंत्रित किया जाता है।

डिफ्यूज / php-एन्क्रिप्शन के साथ उदाहरण

<?php
/**
 * This requires https://github.com/defuse/php-encryption
 * php composer.phar require defuse/php-encryption
 */

use Defuse\Crypto\Crypto;
use Defuse\Crypto\Key;

require "vendor/autoload.php";

// Do this once then store it somehow:
$key = Key::createNewRandomKey();

$message = 'We are all living in a yellow submarine';

$ciphertext = Crypto::encrypt($message, $key);
$plaintext = Crypto::decrypt($ciphertext, $key);

var_dump($ciphertext);
var_dump($plaintext);

नोट : Crypto::encrypt()हेक्स-एन्कोडेड आउटपुट देता है।

एन्क्रिप्शन कुंजी प्रबंधन

यदि आप "पासवर्ड" का उपयोग करने के लिए ललचा रहे हैं, तो अभी रुकें। आपको एक यादृच्छिक 128-बिट एन्क्रिप्शन कुंजी की आवश्यकता है, न कि मानव यादगार पासवर्ड।

आप लंबे समय तक उपयोग के लिए एन्क्रिप्शन कुंजी स्टोर कर सकते हैं जैसे:

$storeMe = bin2hex($key);

और, मांग पर, आप इसे पुनः प्राप्त कर सकते हैं:

$key = hex2bin($storeMe);

मैं दृढ़ता से सलाह देता हूं कि किसी भी प्रकार के पासवर्ड की कुंजी (या कुंजी को प्राप्त करने के लिए) के बजाय दीर्घकालिक उपयोग के लिए एक यादृच्छिक रूप से उत्पन्न कुंजी को संग्रहीत करें।

यदि आप Defuse के पुस्तकालय का उपयोग कर रहे हैं:

• $string = $keyObject->saveToAsciiSafeString()
• $loaded = Key::loadFromAsciiSafeString($string);

"लेकिन मैं वास्तव में एक पासवर्ड का उपयोग करना चाहता हूं ।"

यह एक बुरा विचार है, लेकिन ठीक है, यहां इसे सुरक्षित तरीके से कैसे किया जाए।

सबसे पहले, एक यादृच्छिक कुंजी उत्पन्न करें और इसे एक स्थिर में संग्रहीत करें।

/**
 * Replace this with your own salt! 
 * Use bin2hex() then add \x before every 2 hex characters, like so:
 */
define('MY_PBKDF2_SALT', "\x2d\xb7\x68\x1a\x28\x15\xbe\x06\x33\xa0\x7e\x0e\x8f\x79\xd5\xdf");

ध्यान दें कि आप अतिरिक्त काम जोड़ रहे हैं और कुंजी के रूप में इस स्थिरांक का उपयोग कर सकते हैं और अपने आप को बहुत सारे दिल का दर्द बचा सकते हैं!

फिर सीधे अपने पासवर्ड से एन्क्रिप्ट करने के बजाय अपने पासवर्ड से उपयुक्त एन्क्रिप्शन कुंजी प्राप्त करने के लिए PBKDF2 (जैसे कि) का उपयोग करें।

/**
 * Get an AES key from a static password and a secret salt
 * 
 * @param string $password Your weak password here
 * @param int $keysize Number of bytes in encryption key
 */
function getKeyFromPassword($password, $keysize = 16)
{
    return hash_pbkdf2(
        'sha256',
        $password,
        MY_PBKDF2_SALT,
        100000, // Number of iterations
        $keysize,
        true
    );
}

केवल 16-वर्ण पासवर्ड का उपयोग न करें। आपकी एन्क्रिप्शन कुंजी हास्य रूप से टूट जाएगी।

मुझे पार्टी के लिए देर हो रही है, लेकिन इसे करने का सही तरीका खोज रहा हूं, जो इस पृष्ठ पर आया, यह शीर्ष Google खोज रिटर्न में से एक था, इसलिए मैं समस्या पर अपना विचार साझा करना चाहूंगा, जिसे मैं इसे मानता हूं इस पोस्ट को लिखने के समय तक की तारीख (2017 की शुरुआत)। PHP 7.1.0 से mcrypt_decryptऔर mcrypt_encryptपदावनत होने जा रहा है, इसलिए भविष्य के प्रूफ कोड का निर्माण ओपनस्ले_एन्क्रिप्ट और ओप्सनल_डेकक्रिप्ट का उपयोग करना चाहिए

आप कुछ ऐसा कर सकते हैं:

$string_to_encrypt="Test";
$password="password";
$encrypted_string=openssl_encrypt($string_to_encrypt,"AES-128-ECB",$password);
$decrypted_string=openssl_decrypt($encrypted_string,"AES-128-ECB",$password);

महत्वपूर्ण : यह ईसीबी मोड का उपयोग करता है , जो सुरक्षित नहीं है। यदि आप क्रिप्टोग्राफी इंजीनियरिंग में क्रैश कोर्स किए बिना एक सरल समाधान चाहते हैं, तो इसे स्वयं न लिखें, बस एक पुस्तकालय का उपयोग करें।

आप अपनी सुरक्षा की जरूरत के आधार पर किसी भी अन्य chipper विधियों का उपयोग कर सकते हैं। उपलब्ध टिपर विधियों का पता लगाने के लिए कृपया खुलता है seesl_get_cipher_methods फ़ंक्शन।

क्या नहीं कर सकते है

चेतावनी:
यह उत्तर ईसीबी का उपयोग करता है । ईसीबी एक एन्क्रिप्शन मोड नहीं है, यह केवल एक बिल्डिंग ब्लॉक है। इस उत्तर में प्रदर्शित ईसीबी का उपयोग वास्तव में स्ट्रिंग को सुरक्षित रूप से एन्क्रिप्ट नहीं करता है। अपने कोड में ईसीबी का उपयोग न करें। अच्छे समाधान के लिए स्कॉट का जवाब देखें ।

मैंने इसे अपने ऊपर पा लिया। वास्तव में मुझे Google पर कुछ उत्तर मिले और कुछ संशोधित किए गए।हालांकि परिणाम पूरी तरह असुरक्षित है।

<?php
define("ENCRYPTION_KEY", "!@#$%^&*");
$string = "This is the original data string!";

echo $encrypted = encrypt($string, ENCRYPTION_KEY);
echo "<br />";
echo $decrypted = decrypt($encrypted, ENCRYPTION_KEY);

/**
 * Returns an encrypted & utf8-encoded
 */
function encrypt($pure_string, $encryption_key) {
    $iv_size = mcrypt_get_iv_size(MCRYPT_BLOWFISH, MCRYPT_MODE_ECB);
    $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);
    $encrypted_string = mcrypt_encrypt(MCRYPT_BLOWFISH, $encryption_key, utf8_encode($pure_string), MCRYPT_MODE_ECB, $iv);
    return $encrypted_string;
}

/**
 * Returns decrypted original string
 */
function decrypt($encrypted_string, $encryption_key) {
    $iv_size = mcrypt_get_iv_size(MCRYPT_BLOWFISH, MCRYPT_MODE_ECB);
    $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);
    $decrypted_string = mcrypt_decrypt(MCRYPT_BLOWFISH, $encryption_key, $encrypted_string, MCRYPT_MODE_ECB, $iv);
    return $decrypted_string;
}
?>

लारवेल फ्रेमवर्क के लिए

यदि आप लारवेल फ्रेमवर्क का उपयोग कर रहे हैं तो आंतरिक कार्यों के साथ एन्क्रिप्ट और डिक्रिप्ट करना अधिक आसान है।

$string = 'Some text to be encrypted';
$encrypted = \Illuminate\Support\Facades\Crypt::encrypt($string);
$decrypted_string = \Illuminate\Support\Facades\Crypt::decrypt($encrypted);

var_dump($string);
var_dump($encrypted);
var_dump($decrypted_string);

नोट: config / app.php फ़ाइल के प्रमुख विकल्प में 16, 24 या 32 वर्ण का यादृच्छिक स्ट्रिंग सेट करना सुनिश्चित करें। अन्यथा, एन्क्रिप्ट किए गए मान सुरक्षित नहीं होंगे।

अपडेट किया गया

PHP 7 तैयार संस्करण। यह PHP OpenSSL लाइब्रेरी से Opensl_encrypt फ़ंक्शन का उपयोग करता है ।

class Openssl_EncryptDecrypt {
    function encrypt ($pure_string, $encryption_key) {
        $cipher     = 'AES-256-CBC';
        $options    = OPENSSL_RAW_DATA;
        $hash_algo  = 'sha256';
        $sha2len    = 32;
        $ivlen = openssl_cipher_iv_length($cipher);
        $iv = openssl_random_pseudo_bytes($ivlen);
        $ciphertext_raw = openssl_encrypt($pure_string, $cipher, $encryption_key, $options, $iv);
        $hmac = hash_hmac($hash_algo, $ciphertext_raw, $encryption_key, true);
        return $iv.$hmac.$ciphertext_raw;
    }
    function decrypt ($encrypted_string, $encryption_key) {
        $cipher     = 'AES-256-CBC';
        $options    = OPENSSL_RAW_DATA;
        $hash_algo  = 'sha256';
        $sha2len    = 32;
        $ivlen = openssl_cipher_iv_length($cipher);
        $iv = substr($encrypted_string, 0, $ivlen);
        $hmac = substr($encrypted_string, $ivlen, $sha2len);
        $ciphertext_raw = substr($encrypted_string, $ivlen+$sha2len);
        $original_plaintext = openssl_decrypt($ciphertext_raw, $cipher, $encryption_key, $options, $iv);
        $calcmac = hash_hmac($hash_algo, $ciphertext_raw, $encryption_key, true);
        if(function_exists('hash_equals')) {
            if (hash_equals($hmac, $calcmac)) return $original_plaintext;
        } else {
            if ($this->hash_equals_custom($hmac, $calcmac)) return $original_plaintext;
        }
    }
    /**
     * (Optional)
     * hash_equals() function polyfilling.
     * PHP 5.6+ timing attack safe comparison
     */
    function hash_equals_custom($knownString, $userString) {
        if (function_exists('mb_strlen')) {
            $kLen = mb_strlen($knownString, '8bit');
            $uLen = mb_strlen($userString, '8bit');
        } else {
            $kLen = strlen($knownString);
            $uLen = strlen($userString);
        }
        if ($kLen !== $uLen) {
            return false;
        }
        $result = 0;
        for ($i = 0; $i < $kLen; $i++) {
            $result |= (ord($knownString[$i]) ^ ord($userString[$i]));
        }
        return 0 === $result;
    }
}

define('ENCRYPTION_KEY', '__^%&Q@$&*!@#$%^&*^__');
$string = "This is the original string!";

$OpensslEncryption = new Openssl_EncryptDecrypt;
$encrypted = $OpensslEncryption->encrypt($string, ENCRYPTION_KEY);
$decrypted = $OpensslEncryption->decrypt($encrypted, ENCRYPTION_KEY);

ऐतिहासिक नोट: यह PHP4 के समय लिखा गया था। इसे अब हम "विरासत कोड" कहते हैं।

मैंने इस उत्तर को ऐतिहासिक उद्देश्यों के लिए छोड़ दिया है - लेकिन कुछ तरीकों को अब हटा दिया गया है, डेस एन्क्रिप्शन विधि एक अनुशंसित अभ्यास नहीं है, आदि।

मैंने इस कोड को दो कारणों से अपडेट नहीं किया है: 1) मैं अब PHP में हाथ से एन्क्रिप्शन विधियों के साथ काम नहीं करता हूं, और 2) यह कोड अभी भी उस उद्देश्य को पूरा करता है जो इसके लिए उद्देश्य था: एन्क्रिप्शन कैसे काम कर सकता है, इसकी न्यूनतम, सरल अवधारणा को प्रदर्शित करने के लिए: PHP में।

यदि आप एक समान रूप से सरल, "dummies के लिए PHP एन्क्रिप्शन" स्रोत का पता लगा सकते हैं जो लोगों को कोड के 10-20 लाइनों या उससे कम में शुरू कर सकता है, तो मुझे टिप्पणियों में बताएं।

इसके अलावा, कृपया शुरुआती दौर के PHP4 न्यूनतर एन्क्रिप्शन उत्तर के इस क्लासिक एपिसोड का आनंद लें।

आदर्श रूप से आपके पास - या मिल सकती है - mcrypt PHP लाइब्रेरी की पहुंच, इसके निश्चित रूप से लोकप्रिय और बहुत उपयोगी कार्यों के रूप में। यहां विभिन्न प्रकार के एन्क्रिप्शन और कुछ उदाहरण कोड का एक रन डाउन है: PHP में एन्क्रिप्शन तकनीक

//Listing 3: Encrypting Data Using the mcrypt_ecb Function 

<?php 
echo("<h3> Symmetric Encryption </h3>"); 
$key_value = "KEYVALUE"; 
$plain_text = "PLAINTEXT"; 
$encrypted_text = mcrypt_ecb(MCRYPT_DES, $key_value, $plain_text, MCRYPT_ENCRYPT); 
echo ("<p><b> Text after encryption : </b>"); 
echo ( $encrypted_text ); 
$decrypted_text = mcrypt_ecb(MCRYPT_DES, $key_value, $encrypted_text, MCRYPT_DECRYPT); 
echo ("<p><b> Text after decryption : </b>"); 
echo ( $decrypted_text ); 
?> 

कुछ चेतावनियाँ:

1) जब एक-तरफ़ा हैश करेगा तो कभी भी प्रतिवर्ती या "सममित" एन्क्रिप्शन का उपयोग न करें।

2) यदि डेटा वास्तव में संवेदनशील है, जैसे क्रेडिट कार्ड या सामाजिक सुरक्षा नंबर, बंद करो; आपको किसी भी साधारण से अधिक कोड की आवश्यकता होगी, बल्कि आपको इस उद्देश्य के लिए डिज़ाइन की गई एक क्रिप्टो लाइब्रेरी और आवश्यक तरीकों का अनुसंधान करने के लिए पर्याप्त समय चाहिए। इसके अलावा, सॉफ्टवेयर क्रिप्टो संभवतः संवेदनशील डेटा की सुरक्षा का 10% है। यह एक परमाणु ऊर्जा स्टेशन को फिर से शुरू करने जैसा है - स्वीकार करें कि यदि यह मामला खतरनाक और कठिन है और आपके ज्ञान से परे है। वित्तीय दंड बहुत अधिक हो सकता है, इसलिए एक सेवा का उपयोग करना बेहतर है और उनके लिए ज़िम्मेदारी है।

3) किसी भी प्रकार का आसानी से लागू होने वाला एन्क्रिप्शन, जैसा कि यहां सूचीबद्ध है, हल्के ढंग से महत्वपूर्ण जानकारी की रक्षा कर सकता है जो आप आकस्मिक आँखों से रखना चाहते हैं या आकस्मिक / जानबूझकर रिसाव के मामले में जोखिम को सीमित करते हैं। लेकिन यह देखते हुए कि वेब सर्वर पर सादे पाठ में कुंजी कैसे संग्रहीत की जाती है, यदि वे डेटा प्राप्त कर सकते हैं तो वे डिक्रिप्शन कुंजी प्राप्त कर सकते हैं।

हो सकता है कि जैसा भी हो, मज़े करें :)

यदि आप लाइब्रेरी (जो आपको चाहिए) का उपयोग नहीं करना चाहते हैं तो कुछ इस तरह से उपयोग करें (PHP 7):

function sign($message, $key) {
    return hash_hmac('sha256', $message, $key) . $message;
}

function verify($bundle, $key) {
    return hash_equals(
      hash_hmac('sha256', mb_substr($bundle, 64, null, '8bit'), $key),
      mb_substr($bundle, 0, 64, '8bit')
    );
}

function getKey($password, $keysize = 16) {
    return hash_pbkdf2('sha256',$password,'some_token',100000,$keysize,true);
}

function encrypt($message, $password) {
    $iv = random_bytes(16);
    $key = getKey($password);
    $result = sign(openssl_encrypt($message,'aes-256-ctr',$key,OPENSSL_RAW_DATA,$iv), $key);
    return bin2hex($iv).bin2hex($result);
}

function decrypt($hash, $password) {
    $iv = hex2bin(substr($hash, 0, 32));
    $data = hex2bin(substr($hash, 32));
    $key = getKey($password);
    if (!verify($data, $key)) {
      return null;
    }
    return openssl_decrypt(mb_substr($data, 64, null, '8bit'),'aes-256-ctr',$key,OPENSSL_RAW_DATA,$iv);
}

$string_to_encrypt='John Smith';
$password='password';
$encrypted_string=encrypt($string_to_encrypt, $password);
$decrypted_string=decrypt($encrypted_string, $password);

ये PHP का उपयोग करके स्ट्रिंग को एन्क्रिप्ट / डिक्रिप्ट करने के लिए कॉम्पैक्ट तरीके हैं AES256 CBC :

function encryptString($plaintext, $password, $encoding = null) {
    $iv = openssl_random_pseudo_bytes(16);
    $ciphertext = openssl_encrypt($plaintext, "AES-256-CBC", hash('sha256', $password, true), OPENSSL_RAW_DATA, $iv);
    $hmac = hash_hmac('sha256', $ciphertext.$iv, hash('sha256', $password, true), true);
    return $encoding == "hex" ? bin2hex($iv.$hmac.$ciphertext) : ($encoding == "base64" ? base64_encode($iv.$hmac.$ciphertext) : $iv.$hmac.$ciphertext);
}

function decryptString($ciphertext, $password, $encoding = null) {
    $ciphertext = $encoding == "hex" ? hex2bin($ciphertext) : ($encoding == "base64" ? base64_decode($ciphertext) : $ciphertext);
    if (!hash_equals(hash_hmac('sha256', substr($ciphertext, 48).substr($ciphertext, 0, 16), hash('sha256', $password, true), true), substr($ciphertext, 16, 32))) return null;
    return openssl_decrypt(substr($ciphertext, 48), "AES-256-CBC", hash('sha256', $password, true), OPENSSL_RAW_DATA, substr($ciphertext, 0, 16));
}

उपयोग:

$enc = encryptString("mysecretText", "myPassword");
$dec = decryptString($enc, "myPassword");

विशेष चरित्र के साथ सभी स्ट्रिंग के लिए पीएचपी में कोड काम के नीचे

   // Encrypt text --

    $token = "9611222007552";

      $cipher_method = 'aes-128-ctr';
      $enc_key = openssl_digest(php_uname(), 'SHA256', TRUE);  
      $enc_iv = openssl_random_pseudo_bytes(openssl_cipher_iv_length($cipher_method));  
      $crypted_token = openssl_encrypt($token, $cipher_method, $enc_key, 0, $enc_iv) . "::" . bin2hex($enc_iv);
    echo    $crypted_token;
    //unset($token, $cipher_method, $enc_key, $enc_iv);

    // Decrypt text  -- 

    list($crypted_token, $enc_iv) = explode("::", $crypted_token);  
      $cipher_method = 'aes-128-ctr';
      $enc_key = openssl_digest(php_uname(), 'SHA256', TRUE);
      $token = openssl_decrypt($crypted_token, $cipher_method, $enc_key, 0, hex2bin($enc_iv));
    echo   $token;
    //unset($crypted_token, $cipher_method, $enc_key, $enc_iv);