設定

Laravelの暗号化機能を使う前に、config/app.phpファイルのkeyオプションへ32文字のランダム文字列を確実に設定してください。この値をしっかりと設定しないとLaravelにより暗号化される値は安全ではありません。

基本的な使用法

値の暗号化

値を暗号化するには、Cryptファサードが使用できます。暗号化にはいつでもOpenSSLが使用され、AES-256-CBCアルゴリズムが行われます。さらに全暗号化値は変更を検出するためMACを使い署名されます。

たとえば、secretを暗号化するためにencryptメソッドを使い、Eloquentモデルへ保存してみましょう。

<?php

namespace App\Http\Controllers;

use Crypt;
use App\User;
use Illuminate\Http\Request;
use App\Http\Controllers\Controller;

class UserController extends Controller
{
    /**
     * ユーザーの秘密のメッセージを保存
     *
     * @param  Request  $request
     * @param  int  $id
     * @return Response
     */
    public function storeSecret(Request $request, $id)
    {
        $user = User::findOrFail($id);

        $user->fill([
            'secret' => Crypt::encrypt($request->secret)
        ])->save();
    }
}

値の解読

当然ながらCryptファサードのdecryptメソッドを使えば、暗号値を解読(復号)できます。MACが無効な場合など、その値が正しくない時はIlluminate\Contracts\Encryption\DecryptExceptionが投げられます。

use Illuminate\Contracts\Encryption\DecryptException;

try {
    $decrypted = Crypt::decrypt($encryptedValue);
} catch (DecryptException $e) {
    //
}