php字符串解密,如何加密和解密PHP字符串?

最新推荐文章于 2024-03-22 09:31:22 发布
最新推荐文章于 2024-03-22 09:31:22 发布
阅读量260 收藏
点赞数
文章标签: php字符串解密

在进一步做任何事情之前,寻求理解

the difference between encryption and authentication,以及为什么你可能想要验证加密而不仅仅是加密。

上面链接的两个库使得在你自己的库中实现认证加密变得容易和轻松。

如果你仍然想要编写和部署你自己的加密库,对照互联网上的每个加密专家的传统智慧,这些都是你必须采取的步骤。

加密:

>在CTR模式下使用AES加密。您还可以使用GCM(这消除了对单独的MAC的需要)。此外,ChaCha20和Salsa20(由libsodium提供)是流密码,并且不需要特殊模式。

>除非你选择GCM以上,你应该使用HMAC-SHA-256验证密文(或者,对于流密码,Poly1305 – 大多数libsodium API为你这样做)。 MAC应该覆盖IV以及密文!

解密:

>除非使用Poly1305或GCM,重新计算密文的MAC,并将其与使用hash_equals()发送的MAC进行比较。如果失败,请中止。

>解密消息。

其他设计注意事项:

>不要压缩任何东西。密文不可压缩;在加密之前压缩明文可能导致信息泄漏(例如TLS上的CRIME和BREACH)。

>确保使用mb_strlen()和mb_substr(),使用’8bit’字符集模式来防止mbstring.func_overload问题。

> IVs应该使用CSPRNG生成;如果您使用mcrypt_create_iv(),请不要使用MCRYPT_RAND!

>除非你使用AEAD结构,ALWAYS encrypt then MAC!

> bin2hex(),base64_encode()等可能通过缓存时间泄漏有关您的加密密钥的信息。如果可能,避免他们。

即使你遵循这里提供的建议,很多可能会出错的加密。始终让密码专家审查您的实施。如果你不幸运地不够个人的朋友与密码学生在你当地的大学,你可以随时尝试Cryptography Stack Exchange论坛的建议。

重要:何时不使用加密

切勿使用通用哈希函数(MD5,SHA256)进行密码存储。

这是这个工作的错误工具。

PHP字符串加密示例与Libsodium

// This requires the libsodium PECL extension

/**

* Encrypt a message

*

* @param string $message - message to encrypt

* @param string $key - encryption key

* @return string

*/

function safeEncrypt($message, $key)

{

$nonce = \Sodium\randombytes_buf(

\Sodium\CRYPTO_SECRETBOX_NONCEBYTES

);

$cipher = base64_encode(

$nonce.

\Sodium\crypto_secretbox(

$message,

$nonce,

$key

)

);

\Sodium\memzero($message);

\Sodium\memzero($key);

return $cipher;

}

/**

* Decrypt a message

*

* @param string $encrypted - message encrypted with safeEncrypt()

* @param string $key - encryption key

* @return string

*/

function safeDecrypt($encrypted, $key)

{

$decoded = base64_decode($encrypted);

$nonce = mb_substr($decoded, 0, \Sodium\CRYPTO_SECRETBOX_NONCEBYTES, '8bit');

$ciphertext = mb_substr($decoded, \Sodium\CRYPTO_SECRETBOX_NONCEBYTES, null, '8bit');

$plain = \Sodium\crypto_secretbox_open(

$ciphertext,

$nonce,

$key

);

\Sodium\memzero($ciphertext);

\Sodium\memzero($key);

return $plain;

}

然后测试一下:

// This refers to the previous code block.

require "safeCrypto.php";

// Do this once then store it somehow:

$key = \Sodium\randombytes_buf(

\Sodium\CRYPTO_SECRETBOX_KEYBYTES

);

$message = 'We are all living in a yellow submarine';

$ciphertext = safeEncrypt($message, $key);

$plaintext = safeDecrypt($ciphertext, $key);

var_dump($ciphertext);

var_dump($plaintext);

Halite – Libsodium使得更容易

我一直在努力的一个项目是一个加密库Halite,其目的是使libsodium更容易和更直观。

use \ParagonIE\Halite\KeyFactory;

use \ParagonIE\Halite\Symmetric\Crypto as SymmetricCrypto;

// Generate a new random symmetric-key encryption key. You're going to want to store this:

$key = new KeyFactory::generateEncryptionKey();

// To save your encryption key:

KeyFactory::save($key, '/path/to/secret.key');

// To load it again:

$loadedkey = KeyFactory::loadEncryptionKey('/path/to/secret.key');

$message = 'We are all living in a yellow submarine';

$ciphertext = SymmetricCrypto::encrypt($message, $key);

$plaintext = SymmetricCrypto::decrypt($ciphertext, $key);

var_dump($ciphertext);

var_dump($plaintext);

所有底层加密由libsodium处理。显然,这意味着你需要PECL扩展来使用Halite。

使用defuse / php加密的示例

/**

* This requires https://github.com/defuse/php-encryption

* php composer.phar require defuse/php-encryption

*

* Note that v2.0.0 is around the corner and this might need

* to be edited when it's finally released.

*/

use \Defuse\Crypto\Crypto;

require "vendor/autoload.php";

// Do this once then store it somehow:

$key = Crypto::createNewRandomKey();

$message = 'We are all living in a yellow submarine';

$ciphertext = Crypto::encrypt($message, $key);

$plaintext = Crypto::decrypt($ciphertext, $key);

var_dump($ciphertext);

var_dump($plaintext);

注意:Crypto :: encrypt()返回原始二进制,所以你可能想使用base64_encode()和base64_decode()来存储/发送密文,以防止编码错误。在版本2中,它将默认为十六进制编码输出。

加密密钥管理

如果你想使用“密码”,立即停止。您需要一个随机的128位加密密钥,而不是人类难忘的密码。

您可以存储长期使用的加密密钥,如下所示:

$storeMe = bin2hex($key);

而且,根据需要,你可以这样检索:

$key = hex2bin($storeMe);

我强烈建议只是存储一个随机生成的密钥长期使用,而不是任何类型的密码作为密钥(或导出密钥)。

“但我真的想使用密码。

这是一个坏主意,但好吧,这里是如何做到安全。

首先,生成一个随机密钥并将其存储在常量中。

/**

* Replace this with your own salt!

* Use bin2hex() then add \x before every 2 hex characters, like so:

*/

define('MY_PBKDF2_SALT', "\x2d\xb7\x68\x1a\x28\x15\xbe\x06\x33\xa0\x7e\x0e\x8f\x79\xd5\xdf");

注意,你添加额外的工作,可以只使用这个常数作为关键,保存自己很多的心痛!

然后使用PBKDF2(像这样)从您的密码导出合适的加密密钥,而不是直接使用您的密码加密。

/**

* Get an AES key from a static password and a secret salt

*

* @param string $password Your weak password here

* @param int $keysize Number of bytes in encryption key

*/

function getKeyFromPassword($password, $keysize = 16)

{

return hash_pbkdf2(

'sha256',

$password,

MY_PBKDF2_SALT,

100000, // Number of iterations

$keysize,

true

);

}

不要只使用16个字符的密码。您的加密密钥将会被破坏。

weixin_39815329
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP封装的字符串加密解密函数
12-19
程序中经常使用的PHP加密解密字符串函数 代码如下: /********************************************************************* 函数名称:encrypt 函数作用:加密解密字符串 使用方法: 加密 :encrypt('str','E','nowamagic'); 解密 :encrypt('被加密过的字符串','D','nowamagic'); 参数说明: $string :需要加密解密字符串 $operation:判断是加密还是解密:E:加密 D:解密 $key :加密的钥匙(密匙); ******
php几种常用的加密解密算法
草根上的须子
07-03 2614
echo 'mcrypt_encrypt加密: ' . mcrypt_encrypt(MCRYPT_RIJNDAEL_256, md5($key), $str, MCRYPT_MODE_CBC, md5(md5($key))) . "\n";* 第四个参数:MCRYPT_MODE_modename 常量中的一个,或以下字符串中的一个:"ecb","cbc","cfb","ofb","nofb" 和 "stream"。echo '默认MD5加密字符串为:'.md5($str)."\r\n";
推荐一款强大的PHP加密库:php-encryption
最新发布
gitblog_00005的博客
03-22 244
推荐一款强大的PHP加密库:php-encryption 项目地址:https://gitcode.com/defuse/php-encryption 项目简介 php-encryption 是由知名安全专家 Defuse 创建的一个开源PHP库,致力于提供简单且安全的数据加密解决方案。此项目的设计理念是让开发者能够在没有深入理解密码学复杂性的前提下,也能编写出安全可靠的加密代码。 技术分析 对称...
Crypto.Cipher报错问题解决方案
珊珊来吃的博客
08-11 1771
3. 如果pycryptodome依赖包安装出错(如下图),则需要安装C++生成工具,[下载地址](https://visualstudio.microsoft.com/visual-cpp-build-tools/)](https://ceph-dev-pub.dz11.com/fed-doc/1688698196508.png)1. 检查安装的Crypto包,我检查的时候发现安装后默认的是小写的crypto,需要把文件夹名称改成Crypto。7. 安装完成后,重启电脑,再安装一下。
php 安全库,PHP Encryption - 安全的PHP加密
weixin_39655160的博客
03-12 74
php-encryption composer require defuse/php-encryptionThis is a library for encrypting data with a key or password in PHP. It requires PHP 5.6 or newer and OpenSSL 1.0.1 or newer. We recommend usi...
php基于mcrypt_encrypt和mcrypt_decrypt实现字符串加密解密的方法
10-21
主要介绍了php基于mcrypt_encrypt和mcrypt_decrypt实现字符串加密解密的方法,结合实例形式分析了mcrypt_encrypt和mcrypt_decrypt函数进行加密解密的相关使用技巧,需要的朋友可以参考下
PHP实现基于3DES算法加密解密字符串示例
10-18
主要介绍了PHP实现基于3DES算法加密解密字符串,简单描述了3DES加密算法的概念、原理并结合实例形式分析了3DES加密算法具体定义与使用技巧,需要的朋友可以参考下
PHP加密解密字符串汇总
10-24
PHP加密解密函数分享,一个是Discuz!的authcode加密函数(带详细分解),一个是encrypt()函数。需要使用PHP将特定的信息进行加密,也就是通过加密算法生成一个加密字符串,这个加密后的字符串可以通过解密算法进行解密...
php 字符串加密解密
weixin_53648675的博客
05-24 1804
$string 要加密字符串 $operation D:解密,E: 加密 $key 加密键值(自定义) // 字符串加密/解密 function orderSecury($string,$operation,$key=''){ $key=md5($key); $key_length=strlen($key); $string=$operation=='D'?base64_decode($string):substr(md5($string.$key),0,8)
PHP常用加密解密
weixin_42613018的博客
01-10 379
PHP 中常用的加密解密有: md5() 函数:使用 MD5 算法加密字符串。 sha1() 函数:使用 SHA-1 算法加密字符串。 hash() 函数:使用各种不同的哈希算法加密字符串。 crypt() 函数:使用 Unix 哈希加密算法加密字符串。 openssl_encrypt() 函数:使用各种不同的加密算法加密字符串。 base64_encode() 函数:将字符串进行 b...
mysql破解密
tt8889的博客
05-05 2027
31 rows in set (0.00 sec) mysql> select * from user\G *************************** 1. row *************************** Host: localhost User: root Select_priv: Y ## yes 代表有权限 Insert_priv: Y Update_priv: Y Delete_priv: Y Create_priv: Y Drop_priv: Y Reload_p
Discuz! authcode() 弱IV缺陷
chengshali4437的博客
05-17 321
Discuz!的authcode()函数是一个经典的流密码算法实现,discuz和ucenter的很多产品都使用此函数进行加解密。我从网上找了一份算法分析,并自己补充了一些注释,如下(觉得枯燥的朋友也可以跳过此部分,不影响阅读): ===============================...
php字符串简单加密解密,PHP字符串加密解密
weixin_33272631的博客
04-13 1316
/*** 字符串加密解密函数* @param string $string 字符串* @param string $operation ENCODE为加密,DECODE为解密,可选参数,默认为ENCODE,* @param string $key 密钥:数字、字母、下划线* @param int $expiry 过期时间* @return string*/function st...
6种php加密解密方法
slongzhang的博客
02-19 8298
转自:kin-wing日常(6种php加密解密方法) 方法1 <?php function encryptDecrypt($key, $string, $decrypt){ if($decrypt){ $decrypted = rtrim(mcrypt_decrypt(MCRYPT_RIJNDAEL_256, md5($key), base64_decode($string), MCRYPT_MODE_CBC, md5(md5($key))), "12");
关于数据库mysql5.7版本 登录密码password 改变为 authentication_string后修改密码/忘记密码 的实操解决经验
oh_Ricardo的博客
04-28 1万+
最近在研究如何使用python来对于mysql数据库进行操作,但是中途遇到了一个问题,由于电脑新装的mysql版本是5.7.2,且初始的mysql, user后台内的 password项 变成了 authentication_string. 1. 首先以管理员模式打开cmd 2. 使用新打开的管理员身份下运行的cmd窗口输入以下代码: mysqld --skip-grant-table...
mysql的密码破解
m0_67390963的博客
04-07 1724
修改配置文件 修改配置文件,添加skip-grant-tables,跳过授权表登录,重启服务 [root@localhost mysql]# vim /etc/my.cnf [mysqld] basedir = /usr/local/mysql datadir = /opt/mysql_data socket = /tmp/mysql.sock port = 3306 pid-file = /opt/mysql_data/mysql.pid user = mysql skip-name-resolve s
松哥手把手带你入门 Spring Security,别再问密码怎么解密
热门推荐
江南一点雨的专栏
03-25 2万+
文章目录1.新建项目2.用户配置2.1 配置文件2.2 配置类2.2.1 为什么要加密2.2.2 加密方案2.2.3 PasswordEncoder2.2.4 配置3.自定义表单登录页3.1 服务端定义3.2 前端定义4.小节 因为之前有小伙伴在松哥群里讨论如何给微人事的密码解密,我看到聊天记录后就惊呆了。 无论如何我也得写一篇文章,带大家入门 Spring Security!当我们在一个项目中引...
c语言 字符串 加密解密
11-06
C语言中,字符串加密解密主要通过改变字符串中的每个字符来实现。下面是一个简单的例子来说明字符串加密解密加密过程: 1. 遍历字符串中的每个字符。 2. 将每个字符的ASCII码值加上一个特定的值(例如加上3)来改变字符的值。 3. 将修改后的字符重新赋值给原字符串解密过程: 1. 遍历字符串中的每个字符。 2. 将每个字符的ASCII码值减去相同的特定值(例如减去3)来恢复原始字符的值。 3. 将还原后的字符重新赋值给原字符串。 下面是一个示例程序来演示字符串加密解密: ```c #include <stdio.h> #include <stdlib.h> void encrypt(char* str, int key) { while (*str != '\0') { *str = *str + key; str++; } } void decrypt(char* str, int key) { while (*str != '\0') { *str = *str - key; str++; } } int main() { char str[] = "Hello, World!"; int key = 3; printf("原始字符串: %s\n", str); encrypt(str, key); printf("加密后的字符串: %s\n", str); decrypt(str, key); printf("解密后的字符串: %s\n", str); return 0; } ``` 在上面的示例程序中,原始字符串是"Hello, World!",加密的特定值为3。首先,将字符串加密,然后再解密加密后的字符串为"Khoor/#Zruog$",解密后恢复为原始字符串"Hello, World!"。 这是一个简单的字符串加密解密的例子,实际应用中可能采用更复杂的算法和加密密钥来实现更强大的加密解密功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值