怎样处理php加密文件,如何用PHP来加密/解密文件？

这可以执行一次或多次(如果您希望创建一系列加密密钥),尽量保持这些为私有的。

IV

初始化向量增加了加密的随机性并且需要CBC模式的支持。这些值应该只能使用一次(从技术上看每个加密密钥一次)因此对行的任何部分的更新都应重新生成它。我这里提供了一个函数帮你生成IV

$iv_size = 16; // 128 bits

$iv = openssl_random_pseudo_bytes($iv_size, $strong);

示例, 让我们用前面的$encryption_key和$iv给名字字段加密，要做到这一点，我们需要将数据填满数据块。

function pkcs7_pad($data, $size)

{

$length = $size - strlen($data) % $size;

return $data . str_repeat(chr($length), $length);

}

$name = 'Jack';

$enc_name = openssl_encrypt(

pkcs7_pad($name, 16), // padded data

'AES-256-CBC', // cipher and mode

$encryption_key, // secret key

0, // options (not used)

$iv // initialisation vector

);

存储要求

像IV这样的输出值是二进制的，要在MySQL中存储这些值，请考虑使用BINARY或VARBINARY列。如果这个不可行的话，您还可以使用base64_encode()或bin2hex()将二进制数据转换为文本表示，这样做的话会占用多余的33%-100%的存储空间。

解密

存储值的解密也是类似的：

function pkcs7_unpad($data)

{

return substr($data, 0, -ord($data[strlen($data) - 1]));

}

$row = $result->fetch(PDO::FETCH_ASSOC); // read from database result

// $enc_name = base64_decode($row['Name']);

// $enc_name = hex2bin($row['Name']);

$enc_name = $row['Name'];

// $iv = base64_decode($row['IV']);

// $iv = hex2bin($row['IV']);

$iv = $row['IV'];

$name = pkcs7_unpad(openssl_decrypt(

$enc_name,

'AES-256-CBC',

$encryption_key,

0,

$iv

));

验证加密

你可以通过从解密秘钥(不同于加密秘钥)和密文追加生成的签名来进一步提高生成的密文的完整性。在密文被解密之前，首先验证签名(优选地使用时间常数比较方法)。

例如：

// generate once, keep safe

$auth_key = openssl_random_pseudo_bytes(32, $strong);

// authentication

$auth = hash_hmac('sha256', $enc_name, $auth_key, true);

$auth_enc_name = $auth . $enc_name;

// verification

$auth = substr($auth_enc_name, 0, 32);

$enc_name = substr($auth_enc_name, 32);

$actual_auth = hash_hmac('sha256', $enc_name, $auth_key, true);

if (hash_equals($auth, $actual_auth)) {

// perform decryption

}

也可以看看： hash_equals()

散列

必须尽可能避免在数据库中存储可逆密码; 你只希望验证密码，而不是知道其内容。如果用户丢失密码，最好允许他们重置密码，而不是向他们发送密码(确保密码重置只能在有限的时间内完成)。应用散列函数是一种单向操作; 之后可以安全地用于验证而不暴露原始数据;因为密码相对长度较短而且多数人选择了较差的密码，所以对于密码一种强力的方法是用一个可行的方法来揭开它。相对于已有的哈希值，用MD5或SHA1的哈希算法来验证文件内容。他们经过了极大的优化，可以尽可能快地完成验证，同时仍然保持准确无误。给定它们相对有限的输出空间，很容易建立一个已知密码和它们各自的哈希输出表，即彩虹表。在对密码进行哈希处理之前添加一个盐将会使一张彩虹表无用，但最近的硬件进步使得强制查找成为可行的方法。这就是为什么你需要一个特别慢而且根本不可能优化的哈希算法。它还应该能够增加加速硬件的负载，而不影响验证现有密码散列以使其成为不会过时的技术。

目前有两种流行的选择：

1. PBKDF2(基于密码的密钥导出函数v2)

2. Bcrypt(aka Blowfish)

这个答案将使用一个bcrypt的例子。

密码哈希可以这样生成：

$password = 'my password';

$random = openssl_random_pseudo_bytes(18);

$salt = sprintf('$2y$%02d$%s',

13, // 2^n cost factor

substr(strtr(base64_encode($random), '+', '.'), 0, 22)

);

$hash = crypt($password, $salt);

盐是通过openssl_random_pseudo_bytes()生成的以形成随机数据块，然后遍历base64_encode()和strtr()匹配所需的字母表[A-Za-z0-9/.]。这个crypt()函数基于算法($2y$对于Blowfish)执行哈希算法。成本因素(在3GHz机器上大约为0.1s 的因子为13)和22个字符的盐。

验证

一旦您提取了包含用户信息的行，您将以这种方式验证密码：

$given_password = $_POST['password']; // the submitted password

$db_hash = $row['Password']; // field with the password hash

$given_hash = crypt($given_password, $db_hash);

if (isEqual($given_hash, $db_hash)) {

// user password verified

}

// constant time string compare

function isEqual($str1, $str2)

{

$n1 = strlen($str1);

if (strlen($str2) != $n1) {

return false;

}

for ($i = 0, $diff = 0; $i != $n1; ++$i) {

$diff |= ord($str1[$i]) ^ ord($str2[$i]);

}

return !$diff;

}

要验证密码，您可以再次调用crypt()，但将先前计算的哈希值作为salt值传递。如果给定的密码与散列匹配，则产生返回值相同的散列。为了验证散列，通常建议使用常数时间比较函数来避免定时攻击。即使被暴库，由于使用crypt算法，只要因子不被泄漏(即使泄漏也没太大事情)，就不会被猜测密码。

PHP5.5中的密码散列

PHP 5.5引入了密码哈希函数，您可以使用它来简化上述哈希的方法：

$hash = password_hash($password, PASSWORD_BCRYPT, ['cost' => 13]);

验证：

if (password_verify($given_password, $db_hash)) {

// password valid

}

同时参考：password_hash()，password_verify()