为了账号安全,请及时绑定邮箱和手机立即绑定

使用PHP的最简单的双向加密

/ 猿问

使用PHP的最简单的双向加密

三国纷争 2019-06-26 15:33:58

使用PHP的最简单的双向加密

在普通PHP安装中进行双向加密的最简单方法是什么?

我需要能够用字符串密钥加密数据,并在另一端使用相同的密钥解密。

安全性并不像代码的可移植性那么重要,所以我希望能够尽可能地保持简单。目前,我正在使用RC4实现,但是如果我能够找到一些本地支持的东西,我想我可以节省很多不必要的代码。


查看完整描述

4 回答

?
慕田峪9158850

编辑:

你真的应该用OpenSSL_Encrypt() & OpenSSL_Declt()

史考特据说,Mcrypt不是一个好主意,因为它自2007年以来就没有更新过。

甚至有一个RFC从PHP中删除Mcrypt-https:/wiki.php.net/rfc/mcrypt-viking-葬礼


查看完整回答
反对 回复 2019-06-26
?
繁星淼淼

重要除非你有一个非常用例,不要加密密码,使用密码哈希算法代替。当有人说他们加密在服务器端应用程序中,他们的密码要么是不知情的,要么是在描述一个危险的系统设计。安全存储密码是一个与加密完全不同的问题。

被告知。设计安全系统。

PHP中的可移植数据加密

如果你用PHP 5.4或更高版本也不想自己编写密码模块,我建议您使用提供经过身份验证的加密的现有库。..我所链接的库仅依赖于PHP提供的内容,并且正在接受少数安全研究人员的定期审查。(包括本人在内)

如果您的可移植性目标并不阻止需要PECL扩展,利伯钠高度推荐您或我可以用PHP编写的任何东西。

更新(2016-06-12):你现在可以用钠复配并使用相同的密码libNa提供不安装PECL扩展。

如果你想尝试密码工程,请继续阅读。


首先,你应该花时间去学习未经认证的加密的危险密码毁灭原理.

  • 加密数据仍然可以被恶意用户篡改。
  • 对加密数据进行身份验证可防止篡改。
  • 对未加密的数据进行身份验证并不能防止篡改。

加解密

PHP中的加密实际上很简单(我们将使用openssl_encrypt()openssl_decrypt()一旦你做了一些关于如何加密你的信息的决定。咨询openssl_get_cipher_methods()有关系统支持的方法的列表。最好的选择是CTR模式下的AES:

  • aes-128-ctr

  • aes-192-ctr

  • aes-256-ctr

目前没有理由相信AES密钥大小是一个值得担心的重大问题(更大的可能是更好,因为坏的密钥调度在256位模式)。

注:我们不使用mcrypt因为它是弃置器而且有未修补的臭虫这可能会影响到安全。由于这些原因,我鼓励其他PHP开发人员也避免使用。

使用OpenSSL的简单加密/解密包装器

class UnsafeCrypto{
    const METHOD = 'aes-256-ctr';

    /**
     * Encrypts (but does not authenticate) a message
     * 
     * @param string $message - plaintext message
     * @param string $key - encryption key (raw binary expected)
     * @param boolean $encode - set to TRUE to return a base64-encoded 
     * @return string (raw binary)
     */
    public static function encrypt($message, $key, $encode = false)
    {
        $nonceSize = openssl_cipher_iv_length(self::METHOD);
        $nonce = openssl_random_pseudo_bytes($nonceSize);

        $ciphertext = openssl_encrypt(
            $message,
            self::METHOD,
            $key,
            OPENSSL_RAW_DATA,
            $nonce        );

        // Now let's pack the IV and the ciphertext together
        // Naively, we can just concatenate
        if ($encode) {
            return base64_encode($nonce.$ciphertext);
        }
        return $nonce.$ciphertext;
    }

    /**
     * Decrypts (but does not verify) a message
     * 
     * @param string $message - ciphertext message
     * @param string $key - encryption key (raw binary expected)
     * @param boolean $encoded - are we expecting an encoded string?
     * @return string
     */
    public static function decrypt($message, $key, $encoded = false)
    {
        if ($encoded) {
            $message = base64_decode($message, true);
            if ($message === false) {
                throw new Exception('Encryption failure');
            }
        }

        $nonceSize = openssl_cipher_iv_length(self::METHOD);
        $nonce = mb_substr($message, 0, $nonceSize, '8bit');
        $ciphertext = mb_substr($message, $nonceSize, null, '8bit');

        $plaintext = openssl_decrypt(
            $ciphertext,
            self::METHOD,
            $key,
            OPENSSL_RAW_DATA,
            $nonce        );

        return $plaintext;
    }}

使用实例

$message = 'Ready your ammunition; we attack at dawn.';$key = hex2bin('000102030405060708090a0b0c0d0e0f101112131415161718191a1b1c1d1e1f');$encrypted = UnsafeCrypto::encrypt($message, $key);$decrypted = UnsafeCrypto::decrypt($encrypted, $key);var_dump($encrypted, $decrypted);

演示https://3v4l.org/jl7qR


以上简单的密码库仍然不安全使用。我们需要在解密前对密文进行身份验证并进行验证。.

*默认情况下,UnsafeCrypto::encrypt()将返回一个原始二进制字符串。如果需要以二进制安全格式(base 64编码)存储它,就这样调用它:

$message = 'Ready your ammunition; we attack at dawn.';$key = hex2bin('000102030405060708090a0b0c0d0e0f101112131415161718191a1b1c1d1e1f');$encrypted = UnsafeCrypto::encrypt($message, $key, true);$decrypted = UnsafeCrypto::decrypt($encrypted, $key, true);var_dump($encrypted, $decrypted);

演示http://3v4l.org/f5K93

简单身份验证包装器

class SaferCrypto extends UnsafeCrypto{
    const HASH_ALGO = 'sha256';

    /**
     * Encrypts then MACs a message
     * 
     * @param string $message - plaintext message
     * @param string $key - encryption key (raw binary expected)
     * @param boolean $encode - set to TRUE to return a base64-encoded string
     * @return string (raw binary)
     */
    public static function encrypt($message, $key, $encode = false)
    {
        list($encKey, $authKey) = self::splitKeys($key);

        // Pass to UnsafeCrypto::encrypt
        $ciphertext = parent::encrypt($message, $encKey);

        // Calculate a MAC of the IV and ciphertext
        $mac = hash_hmac(self::HASH_ALGO, $ciphertext, $authKey, true);

        if ($encode) {
            return base64_encode($mac.$ciphertext);
        }
        // Prepend MAC to the ciphertext and return to caller
        return $mac.$ciphertext;
    }

    /**
     * Decrypts a message (after verifying integrity)
     * 
     * @param string $message - ciphertext message
     * @param string $key - encryption key (raw binary expected)
     * @param boolean $encoded - are we expecting an encoded string?
     * @return string (raw binary)
     */
    public static function decrypt($message, $key, $encoded = false)
    {
        list($encKey, $authKey) = self::splitKeys($key);
        if ($encoded) {
            $message = base64_decode($message, true);
            if ($message === false) {
                throw new Exception('Encryption failure');
            }
        }

        // Hash Size -- in case HASH_ALGO is changed
        $hs = mb_strlen(hash(self::HASH_ALGO, '', true), '8bit');
        $mac = mb_substr($message, 0, $hs, '8bit');

        $ciphertext = mb_substr($message, $hs, null, '8bit');

        $calculated = hash_hmac(
            self::HASH_ALGO,
            $ciphertext,
            $authKey,
            true
        );

        if (!self::hashEquals($mac, $calculated)) {
            throw new Exception('Encryption failure');
        }

        // Pass to UnsafeCrypto::decrypt
        $plaintext = parent::decrypt($ciphertext, $encKey);

        return $plaintext;
    }

    /**
     * Splits a key into two separate keys; one for encryption
     * and the other for authenticaiton
     * 
     * @param string $masterKey (raw binary)
     * @return array (two raw binary strings)
     */
    protected static function splitKeys($masterKey)
    {
        // You really want to implement HKDF here instead!
        return [
            hash_hmac(self::HASH_ALGO, 'ENCRYPTION', $masterKey, true),
            hash_hmac(self::HASH_ALGO, 'AUTHENTICATION', $masterKey, true)
        ];
    }

    /**
     * Compare two strings without leaking timing information
     * 
     * @param string $a
     * @param string $b
     * @ref https://paragonie.com/b/WS1DLx6BnpsdaVQW
     * @return boolean
     */
    protected static function hashEquals($a, $b)
    {
        if (function_exists('hash_equals')) {
            return hash_equals($a, $b);
        }
        $nonce = openssl_random_pseudo_bytes(32);
        return hash_hmac(self::HASH_ALGO, $a, $nonce) === hash_hmac(self::HASH_ALGO, $b, $nonce);
    }}

使用实例

$message = 'Ready your ammunition; we attack at dawn.';$key = hex2bin('000102030405060708090a0b0c0d0e0f101112131415161718191a1b1c1d1e1f');$encrypted = SaferCrypto::encrypt($message, $key);$decrypted = SaferCrypto::decrypt($encrypted, $key);var_dump($encrypted, $decrypted);

演示原始二进制碱基64编码


如果有人想用这个SaferCrypto库在生产环境中,或者您自己实现相同概念时,我强烈建议将其扩展到你的常驻密码师在你发表第二条意见之前。他们会告诉你一些我可能根本不知道的错误。

你会更好地使用著名的密码库.


查看完整回答
反对 回复 2019-06-26
?
犯罪嫌疑人X

使用mcrypt_encrypt()mcrypt_decrypt()有相应的参数。非常简单和直接,你使用一个经过战斗测试的加密包。

编辑

5年零4个月后,mcrypt扩展现在正处于弃用和最终从PHP中删除的过程中。


查看完整回答
反对 回复 2019-06-26
?
有只小跳蛙

PHP 7.2完全远离Mcrypt现在的加密是基于可维护的Libsodium图书馆。

您的所有加密需求基本上可以通过Libsodium图书馆。

// On Alice's computer:$msg = 'This comes from Alice.';$signed_msg = sodium_crypto_sign($msg, $secret_sign_key);// On Bob's computer:$original_msg = sodium_crypto_sign_open($signed_msg, $alice_sign_publickey);if ($original_msg === false) {
    throw new Exception('Invalid signature');} else {
    echo $original_msg; // Displays "This comes from Alice."}

LibNa文件:https:/github.com/partonie/pegl-libnat-doc


查看完整回答
反对 回复 2019-06-26

添加回答

回复

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信