php怎么保持传递数据安全性,基于PHP实现数据安全性的方法及比较

0引言随着Web2.0时代动态网站的盛行,Linux+Apache+Mysql+PHP,简称LAMP,已成为搭建动态网站或者服务器的黄金组合[1]。LAMP的每一个组件本身都是各自独立的程序,但是因为常被放在一起使用,拥有了越来越高的兼容度,更由于其开源的特性,大大降低了网站开发项目的投资成本,故成为中小型企业或是个人的首选Web应用程序平台。其中PHP(hypertextpreprocessor)作为一种相当流行的对象脚本语言,以其快速,高效,开源,平台兼容性强,易学易用等特点得到了广大业内人士的青睐,成为制作动态网页使用率最高的语言之一[2]。动态网站最大的特点就是和用户的信息交互,因此文件的上传和下载成为许多网站的重要功能。如果只是普通的文件下载,只需在html中加入语句便可实现,可是有时候下载的文件涉及某些需保密的信息,显然不能直接使用链接方式供用户下载,此时就需要对供下载的文件进行加密处理,以此来保证数据传输的安全性。本文将着重介绍在LAMP环境下几种用PHP实现文件加密的方法,并进行优缺点比较。由此提供使用PHP开发的动态网站中保密文件安全下载的解决方案。1PHP内置加密函数PHP中常用的字符串加密函数有crypt(),md5()和sha1()。函数crypt()完成被称作单向加密的功能,它可以加密一些明文,但不能够将密文转换为原来的明文,所以通常被用作身份认证。单向加密的口令即使落入第三方,由于不能被还原成明文,因此用处不大。在验证用户输入的口令时,对用户的输入采用的也是单向算法,如果输入口令与存储的经加密的口令相匹配,则输入的口令一定是正确的。函数md5()和sha1()也都是不可逆的哈希算法。哈希算法的特点是将一个随机长度的信息转换成固定长度哈希值,不能通过分析哈希后的信息得到原来的明码,因为哈希后的结果与原来的明码内容没有依赖关系。md5()使用MD5(message-digestalgorithm5)散列算法,可以将一个可变长度的信息转换为128位(32个字符)的信息文摘。类似地,sha1()函数使用SHA-1(secureHashalgorithm1)散列算法进行加密。这两个函数经常被用来验证信息的完整性。相应地,PHP中还有两个函数是用来对文件进行哈希值计算的,分别是md5_file()和sha1_file(),可以用于“文件传输完整性”的验证:若某文件在网络传输中被非法修改,则其哈希值必定发生改变;当原始哈希值和当前哈希值不一致时,就知道该文件已经被修改过了。下面举个简单的例子来说明如何使用md5_file()函数。例1:存储"test.txt"文件的MD5散列例2:检测“test.txt”是否已被更改(即是否MD5散列已被更改)在上例中,如果文件没有被改动,则输出“Thefileisok.”;反之,输出“Thefilehasbeenchanged.”。显然,PHP中的这些加密函数使用方法很简单,但由于都是不可逆加密,只能用于口令或文件内容验证,当需要对加密文件进行解密时,这些函数便不再能满足要求。2PHP扩展及类库除了前一节提到的加密函数,PHP的扩展和Pear类库也相当强大,对加密功能的支持也更全面。表1列出了PHP中用来保护数据安全性的扩展和类库。扩展/类库功能描述MCryptMCrypt用来对大文件或数据流进行加密解密,支持大部分加密算法。MHash可使用MHash获得哈希值,支持当今流行的hash算法,如SHA,MD5和CRC。通常MHash会被用来计算校验码,报文摘要和数字签名。Cry-pt_Blowfis