在目前信息化时代，数据安全变得越来越重要。因此，我们需要使用加密和解密的技术来保护数据安全。PHP提供了“openssl扩展”来实现这一功能，我们可以使用这个扩展来加密、解密数据，创建和管理数字证书，以及处理SSL/TLS连接和加密算法协议。

举一个加密和解密数据的例子，假设我们需要在网站上存储某个用户的信用卡信息，这个信用卡信息包括卡号、姓名、有效期和安全码。由于这些信息是敏感的，我们不能以明文的方式存储，要通过加密的方式来保证信息的安全。

//对于上述的信用卡信息，我们可以使用openssl_encrypt函数来加密
$key = 'my_key'; //密钥
$plaintext = 'credit card info'; //原始文本
$method = 'aes-256-cbc'; //加密算法
$iv = openssl_random_pseudo_bytes(16); //随机向量，这里使用随机数
$ciphertext = openssl_encrypt($plaintext, $method, $key, OPENSSL_RAW_DATA, $iv);

在这个例子中，我们使用AES-256-CBC加密算法。这个算法需要一个密钥和一个初始化向量（iv）来加密数据。这里我们使用openssl_random_pseudo_bytes函数来生成一个随机向量。

//解密数据
$decrypted = openssl_decrypt($ciphertext, $method, $key, OPENSSL_RAW_DATA, $iv);

使用openssl_decrypt函数来解密数据。同样需要密钥和初始化向量来解密数据。如果密钥或初始化向量不正确，解密过程将失败。

除了加密和解密数据，openssl扩展还可以用来管理数字证书。数字证书是用于验证网络通信中数字身份的一种方式。在SSL/TLS中，数字证书用于确认服务器的身份和公钥，并与服务器进行安全的通信。

下面是一个创建数字证书的例子：

//创建公私钥对
$config = array(
"digest_alg" =>"sha512",
"private_key_bits" =>2048,
"private_key_type" =>OPENSSL_KEYTYPE_RSA,
);
//生成私钥
$privkey = openssl_pkey_new($config);
//提取公钥
$pubkey = openssl_pkey_get_details($privkey);
$pubkey = $pubkey["key"];
//创建证书签名请求
$csr = openssl_csr_new(array("CN"=>"example.com"), $privkey);
//自签证书
$cert = openssl_csr_sign($csr, null, $privkey, 365);
//得到私钥和证书
openssl_pkey_export($privkey, $pkeyout);
openssl_x509_export($cert, $certout);

这里我们使用openssl_pkey_new函数来创建一个新的公私钥对。然后使用openssl_pkey_get_details函数提取公钥。接下来我们创建一个证书签名请求（CSR），提交给证书颁发机构（CA）进行签名。在这个例子中，我们使用自签的方式来签发证书。

openssl扩展提供了很多函数来处理SSL/TLS连接和加密算法协议。例如：

//创建SSL/TLS服务器
$server = stream_socket_server("ssl://localhost:8000", $errno, $errstr, STREAM_SERVER_BIND|STREAM_SERVER_LISTEN, stream_context_create(array(
"ssl"=>array(
"local_cert"=>"/path/to/server.crt",
"local_pk"=>"/path/to/server.key",
"verify_peer"=>false,
),
)));
//接收SSL/TLS连接
$socket = stream_socket_accept($server, -1, $peername);
//使用TLS发送数据
fwrite($socket, "hello world!");

这个例子演示了如何在PHP中创建一个基本的SSL/TLS服务器，并使用流的方式来在SSL/TLS连接中发送数据。

总的来说，openssl扩展是PHP中非常有用的扩展，可以用来加密和解密数据，创建和管理数字证书，以及处理SSL/TLS连接和加密算法协议。我们可以使用这个扩展来保护我们的数据安全。