0

0

PHP读取文件内容如何加密_PHP文件读取与加密处理安全方法【详解】

蓮花仙者

蓮花仙者

发布时间:2026-02-17 02:55:23

|

745人浏览过

|

来源于php中文网

原创

php中读取并加密文件内容有五种方法:一、用openssl_encrypt进行aes加密;二、用sodium_crypto_secretbox实现认证加密;三、流式分块加密防内存溢出;四、结合临时文件与权限控制保护明文;五、通过自定义stream_wrapper透明加解密。

php读取文件内容如何加密_php文件读取与加密处理安全方法【详解】

如果您需要在PHP中读取文件内容并对其进行加密处理,以防止敏感信息被未授权访问或泄露,则需结合文件读取与加密算法进行安全操作。以下是实现该目标的多种方法:

一、使用openssl_encrypt进行AES加密

该方法利用OpenSSL扩展提供的对称加密函数,采用AES-256-CBC等强加密算法,适用于对读取后的文件内容进行高安全性加密。需确保PHP已启用openssl扩展,并生成安全的密钥与初始化向量(IV)。

1、生成32字节随机密钥和16字节IV,分别用于AES-256-CBC加密。

2、使用file_get_contents()读取原始文件内容到字符串变量中。

立即学习PHP免费学习笔记(深入)”;

3、调用openssl_encrypt()函数,传入明文、加密方法、密钥、选项(OPENSSL_RAW_DATA)、IV。

4、将加密结果进行base64_encode()编码,便于安全存储或传输。

5、将加密后数据写入新文件或返回给调用方,密钥与IV必须独立安全保管,不可硬编码在源码中

二、使用sodium_crypto_secretbox加密

该方法基于libsodium扩展,提供认证加密(AEAD),可同时保证机密性与完整性。相比openssl,其API更简洁且默认使用安全参数,适合现代PHP环境(PHP 7.2+内置支持)。

1、检查extension_loaded('sodium')是否返回true,确认扩展可用。

2、调用sodium_crypto_secretbox_keygen()生成32字节密钥。

3、使用random_bytes(24)生成24字节随机nonce(非重复值)。

4、用file_get_contents()读取待加密文件的全部内容。

5、调用sodium_crypto_secretbox()对内容加密,传入明文、nonce、密钥。

6、将nonce与密文拼接(如nonce在前、密文在后),拼接时需固定长度或添加分隔标识,解密时方可正确分离

三、读取时逐块加密避免内存溢出

当处理大文件(如日志、备份文件)时,一次性读入内存可能导致OOM错误。此方法采用流式读取+分块加密,兼顾安全性与资源控制。

1、使用fopen()以rb模式打开源文件,获取文件指针。

站长俱乐部购物系统
站长俱乐部购物系统

功能介绍:1、模块化的程序设计,使得前台页面设计与程序设计几乎完全分离。在前台页面采用过程调用方法。在修改页面设计时只需要在相应位置调用设计好的过程就可以了。另外,这些过程还提供了不同的调用参数,以实现不同的效果;2、阅读等级功能,可以加密产品,进行收费管理;3、可以完全可视化编辑文章内容,所见即所得;4、无组件上传文件,服务器无需安装任何上传组件,无需支持FSO,即可上传文件。可限制文件上传的类

下载

2、初始化加密上下文:若使用openssl,调用openssl_encrypt()配合OPENSSL_ZERO_PADDING与手动PKCS#7填充;若使用sodium,需为每块生成唯一nonce(如递增计数器哈希)。

3、循环调用fread()每次读取8192字节(或其他合理缓冲区大小)。

4、对每块明文执行加密操作,并将密文写入目标加密文件(使用fwrite())。

5、关闭两个文件指针,每块加密必须使用不同nonce或IV,否则严重削弱安全性

四、结合文件系统权限与临时文件保护明文

即使加密过程正确,若读取过程中明文短暂存在于内存或临时文件,仍可能被恶意程序捕获。本方法通过系统级防护降低中间态泄露风险。

1、使用sys_get_temp_dir()获取系统临时目录路径,并确认其权限为仅当前用户可读写。

2、若需预处理(如解压、转码),将中间明文写入该目录下的mktemp()生成的唯一临时文件。

3、对临时文件设置严格权限:chmod($temp_file, 0600)。

4、完成加密后立即调用unlink($temp_file),确保unlink()执行成功,可通过file_exists()二次验证

5、在加密脚本开头调用gc_disable()防止垃圾回收器意外保留明文内存副本。

五、使用stream_wrapper注册自定义加密流

该方法通过PHP流包装器机制,在文件读取过程中透明完成解密(反向亦可),适用于需兼容现有file_*系列函数的遗留系统。

1、定义类实现StreamWrapper接口,重写stream_open()、stream_read()等方法。

2、在stream_open()中解析URL中的加密参数(如key_id、cipher),加载对应密钥。

3、在stream_read()中,从底层文件读取密文块,调用openssl_decrypt()实时解密后返回明文。

4、调用stream_wrapper_register('encrypted', 'EncryptedStream')注册协议名。

5、后续使用file_get_contents('encrypted://config.dat')即可自动解密读取,注册前必须验证密钥来源可信,禁止从URL参数直接解析密钥

相关文章

PHP速学教程(入门到精通)
PHP速学教程(入门到精通)

PHP怎么学习?PHP怎么入门?PHP在哪学?PHP怎么学才快?不用担心,这里为大家提供了PHP速学教程(入门到精通),有需要的小伙伴保存下载就能学习啦!

下载

本站声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn

热门AI工具

更多
DeepSeek
DeepSeek

幻方量化公司旗下的开源大模型平台

豆包大模型
豆包大模型

字节跳动自主研发的一系列大型语言模型

通义千问
通义千问

阿里巴巴推出的全能AI助手

腾讯元宝
腾讯元宝

腾讯混元平台推出的AI助手

文心一言
文心一言

文心一言是百度开发的AI聊天机器人,通过对话可以生成各种形式的内容。

讯飞写作
讯飞写作

基于讯飞星火大模型的AI写作工具,可以快速生成新闻稿件、品宣文案、工作总结、心得体会等各种文文稿

即梦AI
即梦AI

一站式AI创作平台,免费AI图片和视频生成。

ChatGPT
ChatGPT

最最强大的AI聊天机器人程序,ChatGPT不单是聊天机器人,还能进行撰写邮件、视频脚本、文案、翻译、代码等任务。

相关专题

更多
js 字符串转数组
js 字符串转数组

js字符串转数组的方法:1、使用“split()”方法;2、使用“Array.from()”方法;3、使用for循环遍历;4、使用“Array.split()”方法。本专题为大家提供js字符串转数组的相关的文章、下载、课程内容,供大家免费下载体验。

552

2023.08.03

js截取字符串的方法
js截取字符串的方法

js截取字符串的方法有substring()方法、substr()方法、slice()方法、split()方法和slice()方法。本专题为大家提供字符串相关的文章、下载、课程内容,供大家免费下载体验。

216

2023.09.04

java基础知识汇总
java基础知识汇总

java基础知识有Java的历史和特点、Java的开发环境、Java的基本数据类型、变量和常量、运算符和表达式、控制语句、数组和字符串等等知识点。想要知道更多关于java基础知识的朋友,请阅读本专题下面的的有关文章,欢迎大家来php中文网学习。

1553

2023.10.24

字符串介绍
字符串介绍

字符串是一种数据类型,它可以是任何文本,包括字母、数字、符号等。字符串可以由不同的字符组成,例如空格、标点符号、数字等。在编程中,字符串通常用引号括起来,如单引号、双引号或反引号。想了解更多字符串的相关内容,可以阅读本专题下面的文章。

640

2023.11.24

java读取文件转成字符串的方法
java读取文件转成字符串的方法

Java8引入了新的文件I/O API,使用java.nio.file.Files类读取文件内容更加方便。对于较旧版本的Java,可以使用java.io.FileReader和java.io.BufferedReader来读取文件。在这些方法中,你需要将文件路径替换为你的实际文件路径,并且可能需要处理可能的IOException异常。想了解更多java的相关内容,可以阅读本专题下面的文章。

925

2024.03.22

php中定义字符串的方式
php中定义字符串的方式

php中定义字符串的方式:单引号;双引号;heredoc语法等等。想了解更多字符串的相关内容,可以阅读本专题下面的文章。

876

2024.04.29

go语言字符串相关教程
go语言字符串相关教程

本专题整合了go语言字符串相关教程,阅读专题下面的文章了解更多详细内容。

185

2025.07.29

c++字符串相关教程
c++字符串相关教程

本专题整合了c++字符串相关教程,阅读专题下面的文章了解更多详细内容。

89

2025.08.07

pixiv网页版官网登录与阅读指南_pixiv官网直达入口与在线访问方法
pixiv网页版官网登录与阅读指南_pixiv官网直达入口与在线访问方法

本专题系统整理pixiv网页版官网入口及登录访问方式,涵盖官网登录页面直达路径、在线阅读入口及快速进入方法说明,帮助用户高效找到pixiv官方网站,实现便捷、安全的网页端浏览与账号登录体验。

283

2026.02.13

热门下载

更多
网站特效
/
网站源码
/
网站素材
/
前端模板

精品课程

更多
相关推荐
/
热门推荐
/
最新课程
PHP课程
PHP课程

共137课时 | 11.9万人学习

JavaScript ES5基础线上课程教学
JavaScript ES5基础线上课程教学

共6课时 | 11.2万人学习

PHP新手语法线上课程教学
PHP新手语法线上课程教学

共13课时 | 0.9万人学习

关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送

Copyright 2014-2026 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号