我们在做项目的时候,通常会涉及到对数据进行加密(账户密码、token),甚至可能需要对称加密(restful api)。使用适当的加密方法可以有效的保护数据安全。下面我将简单的介绍下加密、解密。以及介绍2个比较好的加解密方式
1.常见的加密算法有那些:
md5 des 3des rsa blowfish sha-256 sha-512等
2.算法的分类:
1)对称算法 — 加密解密的密钥是用一个,如(des | 3des)
2)非对称算法 —加密使用公钥 / 解密使用私钥
注:严格的说md5不是一种加密的方式,而是一种获取散列值的方式
md2
md3 md4 md5 —- 都是32个随机字符
md6 —–都是64个随机字符
3.md家族算法
md2 md3 md4 md5 md6
获取的是散列值,md3~5 都产生32个字符组成的串,md6产生64个字符组成的串
以md5未例,同一个文件/字符串,产生的散列值是一样的,不同文件/字符串的大小是怎么样的,他产生的
的散列值的字符个书都是32位
4.当前破解 md5 加密方案的方法
穷举法
1)首先搞到一个牛B而且巨大的‘密码字典’ 2)把密码字典中所有的密码,统统的进行md5运算,并将结果储存在数据库中
3)将你获取的md5 散列值,与数据库的md5数据进行比对,从而反向获取其密码是多少、
5.如何是我们的密码更加坚固
1)对密码进行二次md5运算,例如: md5(md5(123456)) 2)对明文部分,加上某一字符串,一起加密 md5(‘123456’.’mode’);
为了保证随机型,数据库中,即保留用户输入部分,又保留拼接的附加随机字符串。为了防止刷库泄密,我们
往往会将附加的随机字符串进类似md5的密码,然后去其中的几位。 3)对第一次进行md5计算结果,自定义算法,经过处理后,保存:
md5(‘123456’); 常见的自定义的方法:替换,打乱排序 ascii码计算等都可以
6.PHP中数据的加密解密
1)对于数据的加密,我们不能使用 md5 等摘要型散列值加密方式,因为 md5 是不可逆的。 2)进行数据加密的常用 PHP 方法 1)Mcrypt 扩展 2)自定义算法
7.关于 discuz 中 authcode (经典)
1.)特点是:使用异或运算进行加密和解密,自定义加密方法,加密后,密文每次不一样,而解密的明文是一样的(个人觉得是非常棒的加解密方式,不过该函数已经申请专利了,哈哈木有关系,你任然可以使用)
2) authcode 代码分析
原理如下,假如:
加密
明文:1010 1001
密匙:1110 0011
密文:0100 1010
得出密文0100 1010,解密之需和密匙异或下就可以了
解密
密文:0100 1010
密匙:1110 0011
明文:1010 1001
并没有什么高深的算法,密匙重要性很高,所以,关键在于怎么生成密匙。
那我们一起看下discuz的authcode怎么做的吧
/**
1. @param string $string 原文或者密文
2. @param string $operation 操作(ENCODE | DECODE), 默认为 DECODE
3. @param string $key 密钥
4. @param int $expiry 密文有效期, 加密时候有效, 单位 秒,0 为永久有效
5. @return string 处理后的 原文或者 经过 base64_encode 处理后的密文
6. **/
function authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) {
// 动态密匙长度,相同的明文会生成不同密文就是依靠动态密匙
$ckey_length = 4;
// 密匙
$key = md5($key ? $key : $GLOBALS['discuz_auth_key']);
// 密匙a会参与加解密
$keya = md5(substr($key, 0, 16));
// 密匙b会用来做数据完整性验证
$keyb = md5(substr($key, 16, 16));
// 密匙c用于变化生成的密文
$keyc = $ckey_length ? ($operation == 'DECODE' ? substr($string, 0, $ckey_length):
substr(md5(microtime()), -$ckey_length)) : '';
// 参与运算的密匙
$cryptkey = $keya.md5($keya.$keyc);
$key_length = strlen($cryptkey);
// 明文,前10位用来保存时间戳,解密时验证数据有效性,10到26位用来保存$keyb(密匙b),解密时会通过这个密匙验证数据完整性
// 如果是解码的话,会从第$ckey_length位开始,因为密文前$ckey_length位保存 动态密匙,以保证解密正确
$string = $operation == 'DECODE' ? base64_decode(substr($string, $ckey_length)) :
sprintf('%010d', $expiry ? $expiry + time() : 0).substr(md5($string.$keyb), 0, 16).$string;
$string_length = strlen($string);
$result = '';
$box = range(0, 255);
$rndkey = array();
// 产生密匙簿
for($i = 0; $i <= 255; $i++) {
$rndkey[$i] = ord($cryptkey[$i % $key_length]);
}
// 用固定的算法,打乱密匙簿,增加随机性,好像很复杂,实际上对并不会增加密文的强度
for($j = $i = 0; $i < 256; $i++) {
$j = ($j + $box[$i] + $rndkey[$i]) % 256;
$tmp = $box[$i];
$box[$i] = $box[$j];
$box[$j] = $tmp;
}
// 核心加解密部分
for($a = $j = $i = 0; $i < $string_length; $i++) {
$a = ($a + 1) % 256;
$j = ($j + $box[$a]) % 256;
$tmp = $box[$a];
$box[$a] = $box[$j];
$box[$j] = $tmp;
// 从密匙簿得出密匙进行异或,再转成字符
$result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256]));
}
if($operation == 'DECODE') {
// substr($result, 0, 10) == 0 验证数据有效性
// substr($result, 0, 10) - time() > 0 验证数据有效性
// substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16) 验证数据完整性
// 验证数据有效性,请看未加密明文的格式
if((substr($result, 0, 10) == 0 || substr($result, 0, 10) - time() > 0) &&
substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16)) {
return substr($result, 26);
} else {
return '';
}
} else {
// 把动态密匙保存在密文里,这也是为什么同样的明文,生产不同密文后能解密的原因
// 因为加密后的密文可能是一些特殊字符,复制过程可能会丢失,所以用base64编码
return $keyc.str_replace('=', '', base64_encode($result));
}
} 8.写到最后
为了安全,我们将考虑到数据传输、代码安全保护等一些列的问题。市面上的加解密很多,我提示提到了凤毛麟角。
305
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
