php數(shù)據(jù)加密技術(shù)外包 php加密原理

PHP對(duì)稱加密-AES

對(duì)稱加解密算法中,當(dāng)前最為安全的是 AES 加密算法(以前應(yīng)該是是 DES 加密算法),PHP 提供了兩個(gè)可以用于 AES 加密算法的函數(shù)簇: Mcrypt 和 OpenSSL 。

創(chuàng)新互聯(lián)于2013年開(kāi)始,先為舞陽(yáng)等服務(wù)建站,舞陽(yáng)等地企業(yè),進(jìn)行企業(yè)商務(wù)咨詢服務(wù)。為舞陽(yáng)企業(yè)網(wǎng)站制作PC+手機(jī)+微官網(wǎng)三網(wǎng)同步一站式服務(wù)解決您的所有建站問(wèn)題。

其中 Mcrypt 在 PHP 7.1.0 中被棄用(The Function Mycrypt is Deprecated),在 PHP 7.2.0 中被移除,所以即可起你應(yīng)該使用 OpenSSL 來(lái)實(shí)現(xiàn) AES 的數(shù)據(jù)加解密。

在一些場(chǎng)景下,我們不能保證兩套通信系統(tǒng)都使用了相函數(shù)簇去實(shí)現(xiàn)加密算法,可能 siteA 使用了最新的 OpenSSL 來(lái)實(shí)現(xiàn)了 AES 加密,但作為第三方服務(wù)的 siteB 可能仍在使用 Mcrypt 算法,這就要求我們必須清楚 Mcrypt 同 OpenSSL 之間的差異,以便保證數(shù)據(jù)加解密的一致性。

下文中我們將分別使用 Mcrypt 和 OpenSSL 來(lái)實(shí)現(xiàn) AES-128/192/256-CBC 加解密,二者同步加解密的要點(diǎn)為:

協(xié)同好以上兩點(diǎn),就可以讓 Mcrypt 和 OpenSSL 之間一致性的對(duì)數(shù)據(jù)進(jìn)行加解密。

AES 是當(dāng)前最為常用的安全對(duì)稱加密算法,關(guān)于對(duì)稱加密這里就不在闡述了。

AES 有三種算法,主要是對(duì)數(shù)據(jù)塊的大小存在區(qū)別:

AES-128:需要提供 16 位的密鑰 key

AES-192:需要提供 24 位的密鑰 key

AES-256:需要提供 32 位的密鑰 key

AES 是按數(shù)據(jù)塊大小(128/192/256)對(duì)待加密內(nèi)容進(jìn)行分塊處理的,會(huì)經(jīng)常出現(xiàn)最后一段數(shù)據(jù)長(zhǎng)度不足的場(chǎng)景,這時(shí)就需要填充數(shù)據(jù)長(zhǎng)度到加密算法對(duì)應(yīng)的數(shù)據(jù)塊大小。

主要的填充算法有填充 NUL("0") 和 PKCS7,Mcrypt 默認(rèn)使用的 NUL("0") 填充算法,當(dāng)前已不被推薦,OpenSSL 則默認(rèn)模式使用 PKCS7 對(duì)數(shù)據(jù)進(jìn)行填充并對(duì)加密后的數(shù)據(jù)進(jìn)行了 base64encode 編碼,所以建議開(kāi)發(fā)中使用 PKCS7 對(duì)待加密數(shù)據(jù)進(jìn)行填充,已保證通用性(alipay sdk 中雖然使用了 Mcrypt 加密簇,但使用 PKCS7 算法對(duì)數(shù)據(jù)進(jìn)行了填充,這樣在一定程度上親和了 OpenSSL 加密算法)。

Mcrypt 的默認(rèn)填充算法。NUL 即為 Ascii 表的編號(hào)為 0 的元素,即空元素,轉(zhuǎn)移字符是 "\0",PHP 的 pack 打包函數(shù)在 'a' 模式下就是以 NUL 字符對(duì)內(nèi)容進(jìn)行填充的,當(dāng)然,使用 "\0" 手動(dòng)拼接也是可以的。

OpenSSL的默認(rèn)填充算法。下面我們給出 PKCS7 填充算法 PHP 的實(shí)現(xiàn):

默認(rèn)使用 NUL("\0") 自動(dòng)對(duì)待加密數(shù)據(jù)進(jìn)行填充以對(duì)齊加密算法數(shù)據(jù)塊長(zhǎng)度。

獲取 mcrypt 支持的算法,這里我們只關(guān)注 AES 算法。

注意:mcrypt 雖然支持 AES 三種算法,但除 MCRYPT_RIJNDAEL_128 外, MCRYPT_RIJNDAEL_192/256 并未遵循 AES-192/256 標(biāo)準(zhǔn)進(jìn)行加解密的算法,即如果你同其他系統(tǒng)通信(java/.net),使用 MCRYPT_RIJNDAEL_192/256 可能無(wú)法被其他嚴(yán)格按照 AES-192/256 標(biāo)準(zhǔn)的系統(tǒng)正確的數(shù)據(jù)解密。官方文檔頁(yè)面中也有人在 User Contributed Notes 中提及。這里給出如何使用 mcrpyt 做標(biāo)注的 AES-128/192/256 加解密

即算法統(tǒng)一使用 MCRYPT_RIJNDAEL_128 ,并通過(guò) key 的位數(shù) 來(lái)選定是以何種 AES 標(biāo)準(zhǔn)做的加密,iv 是建議添加且建議固定為16位(OpenSSL的 AES加密 iv 始終為 16 位,便于統(tǒng)一對(duì)齊),mode 選用的 CBC 模式。

mcrypt 在對(duì)數(shù)據(jù)進(jìn)行加密處理時(shí),如果發(fā)現(xiàn)數(shù)據(jù)長(zhǎng)度與使用的加密算法的數(shù)據(jù)塊長(zhǎng)度未對(duì)齊,則會(huì)自動(dòng)使用 "\0" 對(duì)待加密數(shù)據(jù)進(jìn)行填充,但 "\0" 填充模式已不再被推薦,為了與其他系統(tǒng)有更好的兼容性,建議大家手動(dòng)對(duì)數(shù)據(jù)進(jìn)行 PKCS7 填充。

openssl 簇加密方法更為簡(jiǎn)單明確,mcrypt 還要將加密算法分為 cipher + mode 去指定,openssl 則只需要直接指定 method 為 AES-128-CBC,AES-192-CBC,AES-256-CBC 即可。且提供了三種數(shù)據(jù)處理模式,即 默認(rèn)模式 0 / OPENSSL_RAW_DATA / OPENSSL_ZERO_PADDING 。

openssl 默認(rèn)的數(shù)據(jù)填充方式是 PKCS7,為兼容 mcrpty 也提供處理 "0" 填充的數(shù)據(jù)的模式,具體為下:

options 參數(shù)即為重要,它是兼容 mcrpty 算法的關(guān)鍵:

options = 0 : 默認(rèn)模式,自動(dòng)對(duì)明文進(jìn)行 pkcs7 padding,且數(shù)據(jù)做 base64 編碼處理。

options = 1 : OPENSSL_RAW_DATA,自動(dòng)對(duì)明文進(jìn)行 pkcs7 padding, 且數(shù)據(jù)未經(jīng) base64 編碼處理。

options = 2 : OPENSSL_ZERO_PADDING,要求待加密的數(shù)據(jù)長(zhǎng)度已按 "0" 填充與加密算法數(shù)據(jù)塊長(zhǎng)度對(duì)齊,即同 mcrpty 默認(rèn)填充的方式一致,且對(duì)數(shù)據(jù)做 base64 編碼處理。注意,此模式下 openssl 要求待加密數(shù)據(jù)已按 "0" 填充好,其并不會(huì)自動(dòng)幫你填充數(shù)據(jù),如果未填充對(duì)齊,則會(huì)報(bào)錯(cuò)。

故可以得出 mcrpty簇 與 openssl簇 的兼容條件如下:

建議將源碼復(fù)制到本地運(yùn)行,根據(jù)運(yùn)行結(jié)果更好理解。

1.二者使用的何種填充算法。

2.二者對(duì)數(shù)據(jù)是否有 base64 編碼要求。

3.mcrypt 需固定使用 MCRYPT_RIJNDAEL_128,并通過(guò)調(diào)整 key 的長(zhǎng)度 16, 24,32 來(lái)實(shí)現(xiàn) ase-128/192/256 加密算法。

用php將密碼存入數(shù)據(jù)庫(kù),用什么方法進(jìn)行加密?

題主你可以使用 md5 或者 sha1 進(jìn)行初步處理,但為了更加安全,請(qǐng)你同時(shí)加上兩個(gè) salt,一個(gè)靜態(tài) salt,一個(gè)動(dòng)態(tài)的 salt。以 md5 為例:\x0d\x0a假設(shè)通過(guò) POST 傳來(lái)的密碼為 $_POST['password'],在存入 DB 前先進(jìn)行如下的操作:\x0d\x0a$password = hash('md5', $_POST['password'].$staticSalt.$dynamicSalt);\x0d\x0a\x0d\x0a為了保證動(dòng)態(tài) salt 的唯一性,可以這樣操作:\x0d\x0a$dynamicSalt = hash('md5', microtime());\x0d\x0a\x0d\x0a對(duì)于動(dòng)態(tài)的 salt 可以與生成的密碼一起保存在 DB 中,而靜態(tài) salt 則可以直接放在類文件中(例如定義為一個(gè)靜態(tài)屬性即可)。\x0d\x0a首先謝謝題主采納了我的答案,但是我之前的回答并不是最佳答案,之所以有此加密的想法源于自己所讀的源碼可能比較老,所以并沒(méi)使用上較新版本的加密方法,例如 bcrypt等。\x0d\x0a此外,第二點(diǎn),感謝評(píng)論中幾位前輩的提點(diǎn),已經(jīng)明白設(shè)置靜態(tài) salt 的意義并不大,生成一個(gè)較長(zhǎng)的動(dòng)態(tài) salt 已然可以解決問(wèn)題。\x0d\x0a\x0d\x0aLZ應(yīng)該采用加鹽HASH。\x0d\x0a如何“腌制”密碼呢?\x0d\x0a=_,=\x0d\x0a正確的格式應(yīng)該是,用戶password+動(dòng)態(tài)的salt\x0d\x0a動(dòng)態(tài)的salt不能像2L所說(shuō)的,使用microtime,因?yàn)闀r(shí)間在某些情況下不夠隨機(jī),而且是可能被猜解的。\x0d\x0a這里推薦一個(gè)我用的加鹽HASH\x0d\x0a$salt=base64_encode(mcrypt_create_iv(32,MCRYPT_DEV_RANDOM));\x0d\x0a$password=sha1($register_password.$salt);\x0d\x0a\x0d\x0a解釋:\x0d\x0a首先使用mcrypt,產(chǎn)生電腦隨機(jī)生成的,專門(mén)用戶加密的隨機(jī)數(shù)函數(shù)。\x0d\x0a第二步,把得到的隨機(jī)數(shù)通過(guò)base64加密,使其變長(zhǎng)并且不利于猜解。\x0d\x0a第三步,把得出的鹽拼接到密碼的后面,再對(duì)其使用sha1進(jìn)行哈希\x0d\x0a再把password存入到用戶的數(shù)據(jù)庫(kù)。\x0d\x0aPS:為何不用靜態(tài)的salt?沒(méi)有必要,使用一個(gè)動(dòng)態(tài)隨機(jī)足夠長(zhǎng)的鹽足矣。\x0d\x0a為何不用MD5?因?yàn)殚L(zhǎng)度不夠。\x0d\x0a為何沒(méi)有使用多次HASH?因?yàn)檫@樣反而容易發(fā)生碰撞。\x0d\x0aHASH好之后怎么使用“腌制”好的密碼?\x0d\x0a用戶注冊(cè)-提交密碼-產(chǎn)生salt-腌制好的密碼存入數(shù)據(jù)庫(kù)-salt存入數(shù)據(jù)庫(kù)。\x0d\x0a用戶登錄-提交密碼-調(diào)用salt接到提交密碼的后面-進(jìn)行HASH-調(diào)用之前注冊(cè)腌制好的密碼-對(duì)比HASH值是否和這個(gè)密碼相同

各位用php將密碼存入數(shù)據(jù)庫(kù),都用什么方法進(jìn)行加密的

php將密碼存入數(shù)據(jù)庫(kù),可以分內(nèi)常見(jiàn)的4種方式:

1、直接md5加密存到到數(shù)據(jù)庫(kù)

2、md5兩次存到數(shù)據(jù)庫(kù)

3、對(duì)需要加密的字符串和一個(gè)常量 進(jìn)行混淆加密

4、生成一個(gè)隨機(jī)的變量存到數(shù)據(jù)庫(kù)中,然后對(duì)需要加密的字符串和這個(gè)隨機(jī)變量加密

?php$str="admin"; //需要加密的字符串$str2="php"; //增加一個(gè)常量混淆 $pass1=md5($str);$pass2=md5(md5($str));$pass3=md5($str.$str2);echo $pass1."br".$pass2."br".$pass3;?

輸出:

第四種

$str="admin"; //需要加密的字符串$encrypt=$row['encrypt']; // 生成的 隨機(jī)加密字符串 存到數(shù)據(jù)庫(kù)中$pass4=md5($str.$encrypt);// 8db2ec7e9636f124e56f7eb4d7b7cc7e

php外包公司技術(shù)要求高嗎

不高。由php外包公司招聘要求信息可知php外包公司技術(shù)要求不高,會(huì)基本流程即可。PHP(PHP: Hypertext Preprocessor)即“超文本預(yù)處理器”,是在服務(wù)器端執(zhí)行的腳本語(yǔ)言,尤其適用于Web開(kāi)發(fā)并可嵌入HTML中。

新聞名稱:php數(shù)據(jù)加密技術(shù)外包 php加密原理
標(biāo)題鏈接:http://muchs.cn/article16/dohdggg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站營(yíng)銷、網(wǎng)站維護(hù)、網(wǎng)站改版、云服務(wù)器、做網(wǎng)站、移動(dòng)網(wǎng)站建設(shè)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

營(yíng)銷型網(wǎng)站建設(shè)