php 加密算法+接口安全技术

已于 2022-03-08 16:36:43 修改
阅读量2.8k 收藏 1
点赞数
文章标签: php 安全 开发语言
于 2021-12-31 18:57:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34345149/article/details/122260711
版权

一、加密算法

1、散列加密(不可逆,md5、sha1、sha256)
1.1 md5 (长度16或32字节)
  $str = '203fpidf02lvj!!_@#_!';

        $md5_16 = md5($str,true); // 二进制字符

        echo $md5_16.'<br>';

        $md5_32 = md5($str);

        echo $md5_32.PHP_EOL;

结果:
在这里插入图片描述

1.2 sha1 (长度40字节)
		$str = '203fpid';

        $sha1 = sha1($str);

        echo $sha1.'<br>';

结果:
在这里插入图片描述

1.3 sha256 (长度64)
$str = '203fpidf02lvj!!_@#_!';

        $sha256 = hash('sha256',$str);

        echo $sha256.'<br>';

结果:
在这里插入图片描述

1.4 带秘钥的sha256 (长度64)
$str = '203fpidf02lvj!!_@#_!';

 $sha256 = hash_hmac('sha256',$str,'kjqfiuh');

echo $sha256.'<br>';
2、非对称加密(可逆,DES、3DES、AES)
2.1 AES
 function randstr($length) {

            $char_set = array_merge(range('a', 'z'), range('A', 'Z'), range('0', '9'));
            shuffle($char_set);
            return implode('', array_slice($char_set, 0, $length));
        }

        $plaintext = "message to be encrypted";
        $cipher = "aes-128-cbc";
        $key = randstr(16);

        $ivlen = openssl_cipher_iv_length($cipher);
        $iv = openssl_random_pseudo_bytes($ivlen);
        $ciphertext = openssl_encrypt($plaintext, $cipher, $key, 0, $iv);

        echo $ciphertext.'<br>';
        $decrypt = openssl_decrypt($ciphertext,$cipher,$key,0,$iv);

        echo $iv.'<br>';
        echo $tag.'<br>';
        echo $decrypt;

结果:
在这里插入图片描述

2.2 DES

function randstr($length) {

        $char_set = array_merge(range('a', 'z'), range('A', 'Z'), range('0', '9'));
        shuffle($char_set);
        return implode('', array_slice($char_set, 0, $length));
    }

    $plaintext = "message to be encrypted";
    $cipher = "DES-CBC";
    $key = randstr(16);

    $ivlen = openssl_cipher_iv_length($cipher);
    $iv = openssl_random_pseudo_bytes($ivlen);
    $ciphertext = openssl_encrypt($plaintext, $cipher, $key, 0, $iv);

    echo $ciphertext.'<br>';
    $decrypt = openssl_decrypt($ciphertext,$cipher,$key,0,$iv);

    echo $iv.'<br>';
    echo $decrypt;

在这里插入图片描述

2.3 3DES
function randstr($length) {

            $char_set = array_merge(range('a', 'z'), range('A', 'Z'), range('0', '9'));
            shuffle($char_set);
            return implode('', array_slice($char_set, 0, $length));
        }


        $plaintext = "message to be encrypted";
        $cipher = "des-ede3-cbc";
        $key = randstr(16);

        $ivlen = openssl_cipher_iv_length($cipher);
        $iv = openssl_random_pseudo_bytes($ivlen);
        $ciphertext = openssl_encrypt($plaintext, $cipher, $key, 0, $iv);

        echo $ciphertext.'<br>';
        $decrypt = openssl_decrypt($ciphertext,$cipher,$key,0,$iv);

        echo $iv.'<br>';
        echo $decrypt;

结果:
在这里插入图片描述

3、对称加密(可逆,RSA、DSA)
3.1 RSA
3.1.1 openssl生成密钥对
openssl genrsa -out private_key.pem 2048 // 私钥
openssl rsa -in private_key.pem -pubout -out public_key.pem // 公钥

3.1.2 加解密
// 私钥文件,如果在文件中的可以通过file_get_contents获取
$private = '-----BEGIN RSA PRIVATE KEY-----
MIIEogIBAAKCAQEAwcyzxL6GGMavrQBlH89Czvq16n8VukM53wb3+LHV6tBTbJTy(略)
-----END RSA PRIVATE KEY-----';

// 公钥文件,如果在文件中的可以通过file_get_contents获取
$public = '-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAwcyzxL6GGMavrQBlH89C(略)
-----END PUBLIC KEY-----';

// 根据私钥文件获取私钥
$privateKey = openssl_pkey_get_private($private);

// 根据公钥文件获取公钥
$publicKey = openssl_pkey_get_public($public); 

// 原始数据
$content = ['name'=>'张三','age'=>18];

// 私钥加密
openssl_private_encrypt(json_encode($content),$encrypted,$privateKey);

// 非必须,可以通过base64_encode编码二进制字符串
$encrypted = base64_encode($encrypted);

// 非必须,可以通过base64_decode解码二进制字符串
$decrypted = base64_decode($encrypted );

// 公钥解密
openssl_public_decrypt($encrypted,$decrypted,$publicKey);

// 打印结果
print_r(json_decode($decrypted,true));

结果:
在这里插入图片描述

3.2 DSA

DSA常用于签名,没有找到php版本代码

二、接口安全技术

1、token

// 加密
$sign = md5(md5( 用户id + 时间戳 + 随机字符串) + $secretKey) // secret 保证的算法的安全性
$auth_token = base64_encode(用户id + 时间戳 + 随机字符串 + $sign);

// 解密
通过验证 md5(md5(用户id + 时间戳 + 随机字符串 + $secretKey)) == $sign 验证签名是否正确,
时间戳可以用来验证时效性

2、code实现接口只能访问一次

$code = md5(时间戳 + substr(uniqid(),7) + 随机字符串);存储在redis中,设置有效期(比如5分钟),使用后删除,实现单次访问

3、接口IP限流 (1分钟不能超过10次)

redis设置一个key :接口名+ip => 访问次数 设置有效期1分钟,1分钟后消失,每次ip访问接口,次数+1,如果总次数>10,报出异常

4、JWT
// 随机字符串(以为uniqid生成的唯一id基于微妙,有存在重复的可能性,增加随机字符串保证最后的唯一字符串的唯一性)
function randstr($len)
{
    $str = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz1234567890';

    return substr(str_shuffle($str),0,$len);
}

// 生成随机字符串
$randstr = randstr(6);

// 签名密钥(盐)
$secret = 'school';

$header = [
    'type' => 'jwt',
    'alg' => 'sha256'
];

$payload = [
    'iss' => 'school', // jwt发布者
    'sub' => 'school', // jwt订阅者
    'aud' => '1001', // jwt用户
    'exp' => '1641784631', // jwt有效期截至时间戳
    'nbf' => '1641179831', // jwt有效期开始时间戳
    'iat' => '1641266232', // jwt发布时间戳
    'jti' => md5(time() . uniqid() . $randstr) // 唯一字符串,可用于不允许重复请求的情况
];

$header_encode = base64_encode(json_encode($header));
$payload_encode = base64_encode(json_encode($payload));
$sign = hash_hmac('sha256',$header_encode . $payload_encode . $secret,'');
$token = $header_encode.'.'. $payload_encode .'.'. $sign;
echo $token.PHP_EOL;
// 验证签名
$arr_token = explode('.',$token);

if (hash_hmac('sha256',$arr_token [0] . $arr_token [1] . $secret,'') == $arr[2]) {
    echo '签名正确';
} else {

    echo '签名错误';
}
// 结果
eyJ0eXBlIjoiand0IiwiYWxnIjoic2hhMjU2In0=.eyJpc3MiOiJzY2hvb2wiLCJzdWIiOiJzY2hvb2wiLCJhdWQiOiIxMDAxIiwiZXhwIjoiMTY0MTc4NDYzMSIsIm5iZiI6IjE2NDExNzk4MzEiLCJpYXQiOiIxNjQxMjY2MjMyIiwiand0aSI6ImMyZmExZTM2NmM1MzQ3NTg4Y2JmZWUzMzVkMWU2MmNkIn0=.04127dcff6623c843fd26b8ef1623dde3e7416f2c9052614d405f1fd7460b213 
签名正确
古月的博客
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于token、签名、加密的一点理解
maocai008的专栏
01-15 2万+
在之前的工作中,总是接触到这些概念,之前都是零散的理解,在此总结下,以方便以后查阅 一、token  在网站、app与服务器交互的过程中,很多时候为了: 1、避免用户多次输入密码 2、实现自动登陆 3、避免在终端直接存储用户的密码 4、标示客户端的请求是否合法 5、其他(暂时没想到) 我们需要引入token机制,基于Token的验证流程一般是这样的: 客户端使用用户名
如何在PHP中使用AES加密算法加密数据
10-15
PHP中,AES(Advanced Encryption Standard)是一种广泛使用的对称加密算法,用于保护敏感数据的安全。AES加密算法提供了强大的安全性,适用于数据存储和传输。在PHP中实现AES加密,需要依赖于`mcrypt`库,这是一...
PHP用openssl_encrypt代替mcrypt_encrypt
大漠雁
07-03 4126
每个人都应该已经停止使用PHP Mcrypt扩展程序进行新的工作,并且应该计划将其现有的应用程序关闭,因为libmcrypt在2003年被放弃,并且不被保护。 我认为最好的选择是OpenSSL。近年来热度很高,但我认为对称块加密是一个很好的选择。 (我可能会解释为什么我这么想呢) PHP中的 openssl_encrypt()和openssl_decrypt()的文档有点缺乏。本文旨在填补一些...
url加密并计算时间
weixin_33922672的博客
01-17 146
将URL地址参数进行加密传输提高网站安全加密算法,直接调用就好 function keyED($txt,$encrypt_key){ $encrypt_key = md5($encrypt_key); $ctr=0; $tmp = ""; for($i=0;$i<strlen($txt);$i++) { i...
PHP接口加密
太阳上的雨天
11-15 6488
在工作中PHP接口开发PHP常见的技术,通过对接口进行一些操作,可以访问接口获取数据,给app/前端提供数据接口等,如果接口没有加密,很容易发生盗用和不安全的操作.下面介绍一下常见的接口加密方法。 一.使用token进行加密解密,提高接口安全性 如app要请求用户列表,api是“index.php?module=user&action=list” app生成to...
PHP接口数据安全解决方案(二)
withoutfear的博客
10-08 1万+
前言 实例演示token签名并创建token 解析token并校验token合法性 类库封装管理jwt实例 前言 JWT是什么 JWT是json web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法。 它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。JWT 可以使用 HMAC 算法或者
php+uni-app AES加密解密.rar
05-20
AES(Advanced Encryption Standard)是一种广泛应用的对称加密算法,提供了强大的数据保护能力。下面我们将深入探讨PHP和uni-app如何实现AES加密解密。 1. PHP的AES加密解密: PHP提供了多种库来实现AES加密,...
php接口数据加密、解密、验证签名
10-24
在给定的代码中,使用了AES(Advanced Encryption Standard)加密算法,这是一种对称加密算法,效率高且安全性相对较高。在示例中,AES被用于解密已加密的数据。`Crypt_AES` 是PHP的一个加密库,它支持多种模式,如...
php blowfish加密解密算法
12-18
Blowfish算法是一种著名的对称加密算法,由Bruce Schneier于1993年设计。它以其快速、高效和安全的特点,在许多编程语言中,包括PHP,被广泛用于数据加密和解密。PHP中的Blowfish算法通常通过Mcrypt扩展来实现,尽管...
PHP实现基于3DES算法加密解密字符串示例
10-18
3DES(三重数据加密算法,Triple DES)是一种广泛使用的加密技术,它基于DES(Data Encryption Standard)算法,通过重复三次加密过程增强了安全性,有效应对了计算能力提升带来的破解风险。本篇文章主要探讨如何在...
php-aes-cryptojs:AES加密PHP服务器和CryptoJS 3.x客户端之间的解密
05-11
PHP AES CryptoJS PHP服务器和CryptoJS 3.x客户端之间的AES加密/解密 特征 它是在PHP服务器和Javascript客户端之间使用AES对称密钥算法处理加密和解密的简单实现。 概念 是Rijndael密码的子集,它是对称密钥算法,意味着同一密钥用于加密和解密数据。 分组密码操作模式 ECB-相同的密文和相同的纯文本。 不使用IV。 CBC-具有相同纯文本的不同密文。 使用IV。 (最常用的操作模式) 参考
php-app开发接口加密详解
10-18
主要为大家详细介绍了php-app开发接口加密规则,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
php密文接口,php接口安全:php接口加密的四个方案
weixin_31411313的博客
03-10 417
本篇文章给大家带来的内容是关于php接口安全:php接口加密的四个方案,有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助。作为一名互联网Coder,无论你是前端或者后端你都要对http请求要有一定的了解,知道http特性,要清楚的了解http里面的Request与Response是什么,知道为什么网站会存在cookie,session,验证码的意义和必要性。因为探讨APP接口安全性就...
PHP接口开发常规加密办法
qq_25543685的博客
11-25 1万+
PHP接口开发PHP常见的技术,可以通过接口进行一些操作,可以访问接口获取数据,给app提供数据接口等,但是如果接口没有加密解密的过程,很容易发生盗用和不安全的操作。   下面例子简单讲解PHP接口开发加密技术: 如app要请求用户列表,api是“index.php?module=user&action=list” app生成token = md5sum (‘user’.
js(CryptoJs)前端加密和后端解密
向着高亮的地方
03-20 9494
一.前台加密,需要引入crypto-js.js库: &lt;!DOCTYPE html&gt; &lt;html&gt;     &lt;head&gt;         &lt;meta charset="UTF-8"&gt;         &lt;title&gt;jsencrypt的使用&lt;/title&gt;         &lt;script src="js
php的六种加密方式(可逆,不可逆)
热门推荐
li_lening的博客
07-04 4万+
1. MD5加密string md5 ( string $str [, bool $raw_output = false ] )参数str  --  原始字符串。raw_output  --  如果可选的 raw_output 被设置为 TRUE,那么 MD5 报文摘要将以16字节长度的原始二进制格式返回。这是一种不可逆加密,执行如下的代码$password = '123456';echo md5...
PHP做APP接口时,如何保证接口安全
lhbeggar的专栏
06-05 1万+
PHP做APP接口时,如何保证接口安全性? 1、当用户登录APP时,使用https协议调用后台相关接口,服务器端根据用户名和密码时生成一个access_key,并将access_key保存在session中,将生成的access_key和session_id返回给APP端。 2、APP端将接收到的access_key和session_id保存起来 3、当APP端调用接口传输数据时,将所传数
php接口安全的方面
ltstud的博客
08-10 2929
在平时工作或者正式项目中,做接口在所难免,而接口安全问题首当其冲,为了防止接口被别人恶意调用,一般会做一个加密的工作,不同的公司,都有一套不同的处理方式。我们公司也有一套处理方式,即:做了一个加密的token,该token为时间戳和一个特殊字符串(这个字符串只能调用和被调用方知道)的md5,我也一直用这个处理方式来做接口。   有一次在帮部门的一个同事做接口的时候,他忽然跟我说起接口的事情,如
php语言实现接口加密和解密
gzyx1988的博客
10-13 446
加密过程中,通过调用openssl_cipher_iv_length()获取加密算法所需IV向量长度,调用openssl_random_pseudo_bytes()生成一个随机的IV向量,然后调用openssl_encrypt()函数进行加密操作。在加密过程中,通过调用openssl_public_encrypt()函数对数据进行加密,然后通过base64_encode()函数将加密后的数据进行编码。数据加密是指把原有的明文按照一定的算法转化为密文,使得未得到相应密钥的人无法解读,从而实现数据的保密性。
三未信安加密php
最新发布
11-10
它采用先进的加密算法技术,能够有效保护数据的隐私性和完整性。这款加密机在PHP环境下使用,能够为PHP应用程序提供更高级别的数据安全保护。 首先,三未信安加密机可以通过PHP扩展库的方式轻松集成到PHP应用中。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值