PHP - 谈PHP中信息加密技术

最新推荐文章于 2021-04-13 01:12:00 发布
最新推荐文章于 2021-04-13 01:12:00 发布
阅读量432 收藏
点赞数
信息加密技术的分类单项散列加密技术(不可逆的加密)属于摘要算法,不是一种加密算法,作用是把任意长的输入字符串变化成固定长的输出串的一种函数MD5string md5 ( string $str [, bool $raw_output = false ] ); //MD5加密,输入任意长度字符串返回一个唯一的32位字符md5()为单向加密,没有逆向解密算法,但是还是可以对一些常见的字符串通过收集,枚举,碰撞等方法破解;所以为了让其破解起来更麻烦一些,所以我们一般加一点盐值(salt)并双重MD5;md5(md5($password).'sdva'); sdva就是盐值,该盐值应该是随机的,比如md5常用在密码加密上,所以在注册的时候我会随机生成这个字符串,然后通过上面的方法来双重加密一下;Crypt很少看到有人用这个函数,如果要用的话有可能是用在对称或非对称的算法里面,了解一下既可;string crypt ( string $str [, string $salt ] ) //第一个为需要加密的字符串,第二个为盐值(就是加密干扰值,如果没有提供,则默认由PHP自动生成);返回散列后的字符串或一个少于 13 字符的字符串,后者为了区别盐值。<?php$password='testtest.com';echo crypt($password);//输出:$1$DZ3.QX2.$CQZ8I.OfeepKYrWp0oG8L1/*第二个$与第三个$之间的八个字符是由PHP生成的,每刷新一次就变一次*/echo "
";echo crypt($password,"testtest");//输出:tesGeyALKYm3A//当我们要加自定义的盐值时,如例子中的testtest作为第二个参数直接加入, 超出两位字符的会截取前两位echo "
";echo crypt($password,'$1$testtest$');//输出:$1$testtest$DsiRAWGTHiVH3O0HSHGoL1/*crypt加密函数有多种盐值加密支持,以上例子展示的是MD5散列作为盐值,该方式下盐值以$1$$的形式加入,如例子中的testtest加在后两个$符之间,超出八位字符的会截取前八位,总长为12位;crypt默认就是这种形式。*/echo "
";//crypt还有多种盐值加密支持,详见手册Sha1加密:string sha1 ( string $str [, bool $raw_output = false ]); //跟md5很像,不同的是sha1()默认情况下返回40个字符的散列值,传入参数性质一样,第一个为加密的字符串,第二个为raw_output的布尔值,默认为false,如果设置为true,sha1()则会返回原始的20 位原始格式报文摘要<?php$my_intro="zhouxiaogang";echo sha1($my_intro); // b6773e8c180c693d9f875bcf77c1202a243e8594echo "
";//当然,可以将多种加密算法混合使用echo md5(sha1($my_intro));//输出:54818bd624d69ac9a139bf92251e381d//这种方式的双重加密也可以提高数据的安全性非对称加密非对称加密算法需要两个密钥来进行加密和解密,这两个秘钥是公开密钥(public key,简称公钥)和私有密钥(private key,简称私钥);如图所示,甲乙之间使用非对称加密的方式完成了重要信息的安全传输。乙方生成一对密钥(公钥和私钥)并将公钥向其它方公开。得到该公钥的甲方使用该密钥对机密信息进行加密后再发送给乙方。乙方再用自己保存的另一把专用密钥(私钥)对加密后的信息进行解密。乙方只能用其专用密钥(私钥)解密由对应的公钥加密后的信息。在传输过程中,即使攻击者截获了传输的密文,并得到了乙的公钥,也无法破解密文,因为只有乙的私钥才能解密密文同样,如果乙要回复加密信息给甲,那么需要甲先公布甲的公钥给乙用于加密,甲自己保存甲的私钥用于解密。在非对称加密中使用的主要算法有:RSA、Elgamal、背包算法、Rabin、D-H、ECC(椭圆曲线加密算法)等。 其中我们最见的算法是RSA算法以下是从网上摘抄的一段PHP通过openssl实现非对称加密的算法<?php/** * 使用openssl实现非对称加密 * @since 2010-07-08 */class Rsa { /** * private key */ private $_privKey; /** * public key */ private $_pubKey; /** * the keys saving path */ private $_keyPath; /** * the construtor,the param $path is the keys saving path */ public function __construct($path) { if (empty($path) || !is_dir($path)) { throw new Exception('Must set the keys save path'); } $this->_keyPath = $path; } /** * create the key pair,save the key to $this->_keyPath */ public function createKey() { $r = openssl_pkey_new(); openssl_pkey_export($r, $privKey); file_put_contents($this->_keyPath . DIRECTORY_SEPARATOR . 'priv.key', $privKey); $this->_privKey = openssl_pkey_get_public($privKey); $rp = openssl_pkey_get_details($r); $pubKey = $rp['key']; file_put_contents($this->_keyPath . DIRECTORY_SEPARATOR . 'pub.key', $pubKey); $this->_pubKey = openssl_pkey_get_public($pubKey); } /** * setup the private key */ public function setupPrivKey() { if (is_resource($this->_privKey)) { return true; } $file = $this->_keyPath . DIRECTORY_SEPARATOR . 'priv.key'; $prk = file_get_contents($file); $this->_privKey = openssl_pkey_get_private($prk); return true; } /** * setup the public key */ public function setupPubKey() { if (is_resource($this->_pubKey)) { return true; } $file = $this->_keyPath . DIRECTORY_SEPARATOR . 'pub.key'; $puk = file_get_contents($file); $this->_pubKey = openssl_pkey_get_public($puk); return true; } /** * encrypt with the private key */ public function privEncrypt($data) { if (!is_string($data)) { return null; } $this->setupPrivKey(); $r = openssl_private_encrypt($data, $encrypted, $this->_privKey); if ($r) { return base64_encode($encrypted); } return null; } /** * decrypt with the private key */ public function privDecrypt($encrypted) { if (!is_string($encrypted)) { return null; } $this->setupPrivKey(); $encrypted = base64_decode($encrypted); $r = openssl_private_decrypt($encrypted, $decrypted, $this->_privKey); if ($r) { return $decrypted; } return null; } /** * encrypt with public key */ public function pubEncrypt($data) { if (!is_string($data)) { return null; } $this->setupPubKey(); $r = openssl_public_encrypt($data, $encrypted, $this->_pubKey); if ($r) { return base64_encode($encrypted); } return null; } /** * decrypt with the public key */ public function pubDecrypt($crypted) { if (!is_string($crypted)) { return null; } $this->setupPubKey(); $crypted = base64_decode($crypted); $r = openssl_public_decrypt($crypted, $decrypted, $this->_pubKey); if ($r) { return $decrypted; } return null; } public function __destruct() { @fclose($this->_privKey); @fclose($this->_pubKey); }}//以下是一个简单的测试demo,如果不需要请删除$rsa = new Rsa('ssl-key');//私钥加密,公钥解密echo 'source:我是老鳖
';$pre = $rsa->privEncrypt('我是老鳖');echo 'private encrypted:
' . $pre . '
';$pud = $rsa->pubDecrypt($pre);echo 'public decrypted:' . $pud . '
';//公钥加密,私钥解密echo 'source:干IT的
';$pue = $rsa->pubEncrypt('干IT的');echo 'public encrypt:
' . $pue . '
';$prd = $rsa->privDecrypt($pue);echo 'private decrypt:' . $prd;?> 对称加密算法对称加密(也叫私钥加密)指加密和解密使用相同密钥的加密算法。有时又叫传统密码算法,就是加密密钥能够从解密密钥中推算出来,同时解密密钥也可以从加密密钥中推算出来。而在大多数的对称算法中,加密密钥和解密密钥是相同的,所以也称这种加密算法为秘密密钥算法或单密钥算法。它要求发送方和接收方在安全通信之前,商定一个密钥。对称算法的安全性依赖于密钥,泄漏密钥就意味着任何人都可以对他们发送或接收的消息解密,所以密钥的保密性对通信性至关重要。对称加密的常用算法有: DES算法,3DES算法,TDEA算法,Blowfish算法,RC5算法,IDEA算法。在PHP中也有封装好的对称加密函数Urlencode/Urldecodestring urlencode ( string $str ) /*1. 一个参数,传入要加密的字符串(通常应用于对URL的加密)2. urlencode为双向加密,可以用urldecode来加密(严格意义上来说,不算真正的加密,更像是一种编码方式)3. 返回字符串,此字符串中除了 -_. 之外的所有非字母数字字符都将被替换成百分号(%)后跟两位十六进制数,空格则编码为加号(+)。*/通过Urlencode函数解决链接中带有&字符引起的问题:<?php$pre_url_encode="zhougang.com?username=zhougang&password=zhou"; //在实际开发中,我们很多时候要构造这种URL,这是没有问题的$url_decode ="zhougang.com?username=zhou&gang&password=zhou";//但是这种情况下用$_GET()来接受是会出问题的;/*Array( [username] => zhou [gang] => [password] => zhou) *///如下解决问题:$username="zhou&gang";$url_decode="zhougang.com?username=".urlencode($username)."&password=zhou";?>常见的urlencode()的转换字符?=> %3F= => %3D% => %25& => %26\ => %5Cbase64string base64_decode ( string $encoded_data )base64_encode()接受一个参数,也就是要编码的数据(这里不说字符串,是因为很多时候base64用来编码图片)base64_encode()为双向加密,可用base64_decode()来解密$data=file_get_contents($filename);echo base64_encode($data);/*然后你查看网页源码就会得到一大串base64的字符串,再用base64_decode()还原就可以得到图片。这也可以作为移动端上传图片的处理方案之一(但是不建议这样做哈)*/严格的来说..这两个函数其实不算是加密,更像是一种格式的序列化以下是我们PHP程序中常用到的对称加密算法discuz经典算法<?phpfunction authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) { // 动态密匙长度,相同的明文会生成不同密文就是依靠动态密匙 $ckey_length = 4; // 密匙 $key = md5($key ? $key : $GLOBALS['discuz_auth_key']); // 密匙a会参与加解密 $keya = md5(substr($key, 0, 16)); // 密匙b会用来做数据完整性验证 $keyb = md5(substr($key, 16, 16)); // 密匙c用于变化生成的密文 $keyc = $ckey_length ? ($operation == 'DECODE' ? substr($string, 0, $ckey_length): substr(md5(microtime()), -$ckey_length)) : ''; // 参与运算的密匙 $cryptkey = $keya.md5($keya.$keyc); $key_length = strlen($cryptkey); // 明文,前10位用来保存时间戳,解密时验证数据有效性,10到26位用来保存$keyb(密匙b), //解密时会通过这个密匙验证数据完整性 // 如果是解码的话,会从第$ckey_length位开始,因为密文前$ckey_length位保存 动态密匙,以保证解密正确 $string = $operation == 'DECODE' ? base64_decode(substr($string, $ckey_length)) : sprintf('%010d', $expiry ? $expiry + time() : 0).substr(md5($string.$keyb), 0, 16).$string; $string_length = strlen($string); $result = ''; $box = range(0, 255); $rndkey = array(); // 产生密匙簿 for($i = 0; $i <= 255; $i++) { $rndkey[$i] = ord($cryptkey[$i % $key_length]); } // 用固定的算法,打乱密匙簿,增加随机性,好像很复杂,实际上对并不会增加密文的强度 for($j = $i = 0; $i < 256; $i++) { $j = ($j + $box[$i] + $rndkey[$i]) % 256; $tmp = $box[$i]; $box[$i] = $box[$j]; $box[$j] = $tmp; } // 核心加解密部分 for($a = $j = $i = 0; $i < $string_length; $i++) { $a = ($a + 1) % 256; $j = ($j + $box[$a]) % 256; $tmp = $box[$a]; $box[$a] = $box[$j]; $box[$j] = $tmp; // 从密匙簿得出密匙进行异或,再转成字符 $result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256])); } if($operation == 'DECODE') { // 验证数据有效性,请看未加密明文的格式 if((substr($result, 0, 10) == 0 || substr($result, 0, 10) - time() > 0) && substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16)) { return substr($result, 26); } else { return ''; } } else { // 把动态密匙保存在密文里,这也是为什么同样的明文,生产不同密文后能解密的原因 // 因为加密后的密文可能是一些特殊字符,复制过程可能会丢失,所以用base64编码 return $keyc.str_replace('=', '', base64_encode($result)); } } 加解密函数encrypt()<?php//$string:需要加密解密的字符串;$operation:判断是加密还是解密,E表示加密,D表示解密;$key:密匙function encrypt($string,$operation,$key=''){ $key=md5($key); $key_length=strlen($key); $string=$operation=='D'?base64_decode($string):substr(md5($string.$key),0,8).$string; $string_length=strlen($string); $rndkey=$box=array(); $result=''; for($i=0;$i<=255;$i++){ $rndkey[$i]=ord($key[$i%$key_length]); $box[$i]=$i; } for($j=$i=0;$i<256;$i++){ $j=($j+$box[$i]+$rndkey[$i])%256; $tmp=$box[$i]; $box[$i]=$box[$j]; $box[$j]=$tmp; } for($a=$j=$i=0;$i<$string_length;$i++){ $a=($a+1)%256; $j=($j+$box[$a])%256; $tmp=$box[$a]; $box[$a]=$box[$j]; $box[$j]=$tmp; $result.=chr(ord($string[$i])^($box[($box[$a]+$box[$j])%256])); } if($operation=='D'){ if(substr($result,0,8)==substr(md5(substr($result,8).$key),0,8)){ return substr($result,8); }else{ return''; } }else{ return str_replace('=','',base64_encode($result)); } }?>
stark张宇
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php 随机盐值,加密并随机生成盐
weixin_32099979的博客
03-25 699
所以我正在尝试bcrypt。我有一类(如下所示,该类来自http://www.firedartstudios.com/articles/read/php-security-how-to-safe-store-your-passwords),其包含3个功能。第一个是生成随机的Salt,第二个是使用第一个生成的Salt生成哈希,最后一个是通过将提供的密码与哈希密码进行比较来验证所提供的密码。/* B...
php pki加密技术(openssl)详解
10-27
本篇文章是对php的pki加密技术(openssl)进行了详细的分析介绍,需要的朋友参考下
PGP加密原理
youthon的专栏
04-18 1万+
PGP是一个基于RSA公匙加密体系的邮件加密软件。可以用它对你的邮件保密以防止非授权者阅读,它还能对你的邮件加上数字签名从而使收信人可以确信邮件是你发来的。它让你可以安全地和你从未见过的人们通讯,事先并不需要任何保密的渠道用来传递密匙。它采用了:审慎的密匙管理,一种RSA和传统加密的杂合算法,用于数字签名的邮件文摘算法,加密前压缩等,还有一个良好的人机工程设计。它的功能强大有很快的速度。而且它的源
PGP加密的基本操作
热门推荐
Eyeshot的博客
05-29 3万+
实验目的及要求 掌握PGP基本介绍 掌握PGP在加密技术的应用 实验环境 使用Windows 10操作系统 软件版本:PGPDesktopWin64-10.0.3.exe 实验原理 说明: PGP加密系统是采用公开密钥加密与传统密钥加密相结合的一种加密技术。它使用一对数学上相关的钥匙,其一个(公钥)用来加密信息,另一个(私钥)用来解密信息。PGP采用的传统加密技术部分所使用的密钥称...
PGP加密技术应用(实验)
~~~的博客
06-27 1万+
一、实验介绍 PGP加密技术是一种基于RSA公钥加密体系的邮件加密软件,提供了公共密钥加密技术。PGP随机生成一个密钥,用IDEA算法对明文加密,然后用RSA算法对密钥加密;收件人同样使用RSA解出随机密钥,再用IEDA解出原文。 实验目的 掌握PGP基本介绍 掌握PGP在加密技术的应用 实验框架 一、PGP软件的安装 1、安装并选择默认语言 2、接受安装协议 3、选择第二项-不显示发行...
PHP信息加密技术
php_lzr的博客
05-25 264
同样是一道面试答错的问题,面试官问我非对称加密算法有哪些经典的算法? 当时我愣了一下,因为我把非对称加密与单项散列加密的概念弄混淆了,所以更不用说什么非对称加密算法有什么经典算法,结果当然也让面试官愣了一下,所以今天就花点时间说说PHP信息加密技术 信息加密技术的分类 单项散列加密技术(不可逆的加密) 属于摘要算法,不是一种加密算法,作用是把任意长的输入字符串变化成固定长的输出串的一种函数 MD5 string md5 ( string $str [, bool $raw_outpu.
php的源码加密
morishima的博客
09-09 1657
文章目录前言一、windows环境下使用 beast 扩展对 php 源码进行加密二、使用步骤1.使用 git 工具拉取项目2.配置 php 扩展3.如何加密 前言 在我们开发的项目,有一部分可能是用于商业用途,会部署在客户提供的机器环境。因为 php 本身是解释型语言,所以未进行处理的代码,就会有泄露或被修改的风险。那么我们可能会想到最简单有效的方法就是进行加密混淆,然后配合一系列的校验,来保护我们的代码。 一、windows环境下使用 beast 扩展对 php 源码进行加密 beast 项目 .
php凯撒密码加密和解密---适合加密英文
06-09
恺撒密码(英语:Caesar cipher),或称恺撒加密、恺撒变换、变换加密,是一种最简单且最广为人知的加密技术。它是一种替换加密技术,明文的所有字母都在字母表上向后(或向前)按照一个固定数目进行偏移后被...
PHP的多种加密技术及代码示例解析
10-21
php加密技术有很多种,很多人一不小心就会搞混,所以今天就花点时间说说PHP信息加密技术.有需要的朋友可以了解一下。
PHP加密技术的简单实现
10-21
下面小编就为大家带来一篇PHP加密技术的简单实现。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
branca-php:使用现代加密技术进行身份验证和加密的API令牌
05-27
使用现代加密技术进行身份验证和加密的API令牌。 什么? 是一种易于使用的安全令牌格式,很难用脚射击。 它使用IETF XChaCha20-Poly1305 AEAD对称加密来创建加密和防篡改令牌。 有效载荷本身是字节的任意序列。 ...
php+文件+加密+原理,PHP加密方式及原理
weixin_32112641的博客
04-13 457
复制代码 代码如下://变量注意区分数字 "0" 和 字符"O"$OOO000000=urldecode('%66%67%36%73%62%65%68%70%72%61%34%63%6f%5f%74%6e%64');// 解码已编码的 URL 字符串, 解码结果是 fg6sbehpra4co_tnd$OOO0000O0=$OOO000000{4}.$OOO000000{9}.$OOO000000{...
PGP加密技术应用
青澜饮舟的博客
06-01 2212
PGP加密技术应用/ 知识目标: 掌握PGP基本介绍 技能目标: 掌握PGP在加密技术的应用 实验环境: 当前主机Windows平台 实验内容: 一、 PGP软件的安装 双击软件包进行安装并选择默认语言 接受安装协议 选择第二项-不显示发行说明 选择no-不重新启动系统 选择patch(建议关闭声音)-重启系统 汉化-将”文包”目录下的所有文件,复制到你安装...
PGP的加密原理
实践求真知
10-14 1万+
一 点睛 PGP的加密过程如下图,在这张图,消息是经过混合密码系统进行加密,然后转换成报文数据(文本数据)。 二 PGP加密过程 1 用伪随机数生成器生成会话密钥 2 用公钥密码加密会话密钥 3 压缩消息 4 使用对称密码对压缩的消息进行加密,这里使用的密钥是步骤1生成的会话密钥。 5 将加密的会话密钥(步骤2)与加密的消息(步骤4)拼合起来。 6 将步骤5的结果转换为文本...
node-v4.8.6-win-x64.zip
05-07
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基础运维技能(下)md格式笔记
最新发布
05-07
基础运维技能(下)md格式笔记
node-v8.1.2-linux-armv7l.tar.xz
05-07
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
黑马程序员 C语言学习笔记
05-07
持续更新
PCL-1.14.1-AllInOne-msvc2022-win64+pdb-msvc2022-win64
05-07
PCL-1.14.1-AllInOne-msvc2022-win64+pdb-msvc2022-win64
三未信安加密php
11-10
首先,三未信安加密机可以通过PHP扩展库的方式轻松集成到PHP应用。这样,开发人员可以借助三未信安加密机提供的API接口,轻松实现对数据的加密和解密操作,为应用程序的数据安全提供了有力保障。 其次,使用三未...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值