最安全的php加密,安全性 - 使用PHP进行最简单的双向加密

重要提示:除非您有非常特殊的用例,否则请不要加密密码,而是使用密码哈希算法。 当有人说他们在服务器端应用程序中加密他们的密码时,他们要么不知情,要么他们描述危险的系统设计。 安全存储密码与加密完全不同。

得到通知。 设计安全系统。

PHP中的便携式数据加密

如果您使用的是PHP 5.4或更高版本并且不想自己编写加密模块,我建议使用提供经过身份验证的加密的现有库。 我链接的库仅依赖于PHP提供的内容,并且由少数安全研究人员定期审查。 (包括我自己。)

如果您的可移植性目标不能阻止需要PECL扩展,那么强烈建议使用libsodium,而不是使用PHP编写的任何内容。

更新(2016-06-12):您现在可以使用sodium_compat并使用相同的加密libsodium产品而无需安装PECL扩展。

如果您想尝试加密工程,请继续阅读。

首先,您应该花时间了解未经身份验证的加密和加密死命原则的危险。

加密数据仍然可能被恶意用户篡改。

验证加密数据可防止篡改。

验证未加密的数据不会阻止篡改。

加密和解密

PHP中的加密实际上很简单(一旦你做了一些关于如何加密信息的决定,我们将使用SaferCrypto和SaferCrypto。请参阅SaferCrypto以获取系统支持的方法列表。最佳选择是CTR模式下的AES:

SaferCrypto

SaferCrypto

SaferCrypto

目前没有理由相信AES密钥大小是一个需要担心的重要问题(由于256位模式下的密钥调度错误,更大可能不是更好)。

注意:我们没有使用SaferCrypto,因为它是放弃软件并且有未修补的错误可能会影响安全性。 由于这些原因,我鼓励其他PHP开发人员也避免使用它。

使用OpenSSL的简单加密/解密包装器

class UnsafeCrypto

{

const METHOD = 'aes-256-ctr';

/**

* Encrypts (but does not authenticate) a message

*

* @param string $message - plaintext message

* @param string $key - encryption key (raw binary expected)

* @param boolean $encode - set to TRUE to return a base64-encoded

* @return string (raw binary)

*/

public static function encrypt($message, $key, $encode = false)

{

$nonceSize = openssl_cipher_iv_length(self::METHOD);

$nonce = openssl_random_pseudo_bytes($nonceSize);

$ciphertext = openssl_encrypt(

$message,

self::METHOD,

$key,

OPENSSL_RAW_DATA,

$nonce

);

// Now let's pack the IV and the ciphertext together

// Naively, we can just concatenate

if ($encode) {

return base64_encode($nonce.$ciphertext);

}

return $nonce.$ciphertext;

}

/**

* Decrypts (but does not verify) a message

*

* @param string $message - ciphertext message

* @param string $key - encryption key (raw binary expected)

* @param boolean $encoded - are we expecting an encoded string?

* @return string

*/

public static function decrypt($message, $key, $encoded = false)

{

if ($encoded) {

$message = base64_decode($message, true);

if ($message === false) {

throw new Exception('Encryption failure');

}

}

$nonceSize = openssl_cipher_iv_length(self::METHOD);

$nonce = mb_substr($message, 0, $nonceSize, '8bit');

$ciphertext = mb_substr($message, $nonceSize, null, '8bit');

$plaintext = openssl_decrypt(

$ciphertext,

self::METHOD,

$key,

OPENSSL_RAW_DATA,

$nonce

);

return $plaintext;

}

}

用法示例

$message = 'Ready your ammunition; we attack at dawn.';

$key = hex2bin('000102030405060708090a0b0c0d0e0f101112131415161718191a1b1c1d1e1f');

$encrypted = UnsafeCrypto::encrypt($message, $key);

$decrypted = UnsafeCrypto::decrypt($encrypted, $key);

var_dump($encrypted, $decrypted);

演示:[https://3v4l.org/jl7qR]

上面简单的加密库仍然不安全使用。 在解密之前,我们需要对密文进行身份验证并验证它们。

注意:默认情况下,SaferCrypto将返回原始二进制字符串。 如果您需要以二进制安全格式(base64编码)存储它,请将其命名为:

$message = 'Ready your ammunition; we attack at dawn.';

$key = hex2bin('000102030405060708090a0b0c0d0e0f101112131415161718191a1b1c1d1e1f');

$encrypted = UnsafeCrypto::encrypt($message, $key, true);

$decrypted = UnsafeCrypto::decrypt($encrypted, $key, true);

var_dump($encrypted, $decrypted);

演示:[http://3v4l.org/f5K93]

简单身份验证包装器

class SaferCrypto extends UnsafeCrypto

{

const HASH_ALGO = 'sha256';

/**

* Encrypts then MACs a message

*

* @param string $message - plaintext message

* @param string $key - encryption key (raw binary expected)

* @param boolean $encode - set to TRUE to return a base64-encoded string

* @return string (raw binary)

*/

public static function encrypt($message, $key, $encode = false)

{

list($encKey, $authKey) = self::splitKeys($key);

// Pass to UnsafeCrypto::encrypt

$ciphertext = parent::encrypt($message, $encKey);

// Calculate a MAC of the IV and ciphertext

$mac = hash_hmac(self::HASH_ALGO, $ciphertext, $authKey, true);

if ($encode) {

return base64_encode($mac.$ciphertext);

}

// Prepend MAC to the ciphertext and return to caller

return $mac.$ciphertext;

}

/**

* Decrypts a message (after verifying integrity)

*

* @param string $message - ciphertext message

* @param string $key - encryption key (raw binary expected)

* @param boolean $encoded - are we expecting an encoded string?

* @return string (raw binary)

*/

public static function decrypt($message, $key, $encoded = false)

{

list($encKey, $authKey) = self::splitKeys($key);

if ($encoded) {

$message = base64_decode($message, true);

if ($message === false) {

throw new Exception('Encryption failure');

}

}

// Hash Size -- in case HASH_ALGO is changed

$hs = mb_strlen(hash(self::HASH_ALGO, '', true), '8bit');

$mac = mb_substr($message, 0, $hs, '8bit');

$ciphertext = mb_substr($message, $hs, null, '8bit');

$calculated = hash_hmac(

self::HASH_ALGO,

$ciphertext,

$authKey,

true

);

if (!self::hashEquals($mac, $calculated)) {

throw new Exception('Encryption failure');

}

// Pass to UnsafeCrypto::decrypt

$plaintext = parent::decrypt($ciphertext, $encKey);

return $plaintext;

}

/**

* Splits a key into two separate keys; one for encryption

* and the other for authenticaiton

*

* @param string $masterKey (raw binary)

* @return array (two raw binary strings)

*/

protected static function splitKeys($masterKey)

{

// You really want to implement HKDF here instead!

return [

hash_hmac(self::HASH_ALGO, 'ENCRYPTION', $masterKey, true),

hash_hmac(self::HASH_ALGO, 'AUTHENTICATION', $masterKey, true)

];

}

/**

* Compare two strings without leaking timing information

*

* @param string $a

* @param string $b

* @ref https://paragonie.com/b/WS1DLx6BnpsdaVQW

* @return boolean

*/

protected static function hashEquals($a, $b)

{

if (function_exists('hash_equals')) {

return hash_equals($a, $b);

}

$nonce = openssl_random_pseudo_bytes(32);

return hash_hmac(self::HASH_ALGO, $a, $nonce) === hash_hmac(self::HASH_ALGO, $b, $nonce);

}

}

用法示例

$message = 'Ready your ammunition; we attack at dawn.';

$key = hex2bin('000102030405060708090a0b0c0d0e0f101112131415161718191a1b1c1d1e1f');

$encrypted = SaferCrypto::encrypt($message, $key);

$decrypted = SaferCrypto::decrypt($encrypted, $key);

var_dump($encrypted, $decrypted);

演示:原始二进制,base64编码

如果有人希望在生产环境中使用这个SaferCrypto库,或者您自己实现相同的概念,我强烈建议您先与驻地密码学家联系以获得第二意见。 他们能够告诉你我甚至不知道的错误。

使用信誉良好的加密库会更好。

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值