PHPで一般的に使用されるいくつかの暗号化方式を共有します。

その他 2020-09-18 15:35:57 訪問数: null

アプリケーションのシナリオは、ユーザーの一意の識別(記事の暗号化IDがクローラーを防止する)、通常のコードの生成、およびログインパスワードの暗号化です。

hashidsを使用してデモを暗号化します(ユーザーの一意の識別、記事の暗号化IDでクロールを防止)

文字列と16進数間の変換暗号化(通常のコードを生成)

   /**
     * 字符串转十六进制
     * @param $string
     * @return string
     */
    public function str_encode($string)
    {
    
    
        $hex="";
        for($i=0;$i<strlen($string);$i++){
    
    
           $hex.=dechex(ord($string[$i]));
        }
        $hex=strtolower($hex);
        return $hex;
    }

   /**
     * 十六进制转字符串
     * @param $hex
     * @return string
     */
    public function str_decode($hex){
    
    
        $string="";
        for($i=0;$i<strlen($hex)-1;$i+=2){
    
    
            $string.=chr(hexdec($hex[$i].$hex[$i+1]));
        }
        return  $string;
    }

ユーザーがログインすると、図に示すように、アカウントのパスワードがクリアテキストで送信されます。


安全な暗号化パスワードに変更してください

シンプルなopenssl_encrypt暗号化

    public function encrypt($string)
    {
    
    
        // openssl_encrypt 加密不同Mcrypt,对秘钥长度要求,超出16加密结果不变
        $method = 'DES-ECB';//加密方法
        $passwd = '12344321';//加密密钥
        $data = openssl_encrypt($string, $method, $passwd);
        return $data;
    }
     public function decrypt($string)
    {
    
    
        $method = 'DES-ECB';//加密方法
        $passwd = '12344321';//加密密钥
        $decrypted = openssl_decrypt($string, $method, $passwd);

        return $decrypted;
    }

ログインパスワードの暗号化


    /**
     * 生成key和iv的地址:https://asecuritysite.com/encryption/keygen
     *              https://asecuritysite.com/encryption/PBKDF2z
     */
     
    /**
     * @param string $string 需要加密的字符串
     * @return string
     */
    public function encrypt($string)
    {
    
    
        // openssl_encrypt 加密不同Mcrypt,对秘钥长度要求,超出16加密结果不变
        $data = openssl_encrypt($string, 'AES-192-CBC',pack('H*', env('ENCRYPT_KEY')), OPENSSL_RAW_DATA,pack('H*', env('ENCRYPT_IV')));

        $data = base64_encode($data);
        return $data;
    }
    /**
     * @param string $string 需要解密的字符串
     * @return string
     */
    public function decrypt($string)
    {
    
    
        $decrypted = openssl_decrypt(base64_decode($string), 'AES-192-CBC',  pack('H*', env('ENCRYPT_KEY')), OPENSSL_RAW_DATA,pack('H*', env('ENCRYPT_IV')));

        return $decrypted;
    }

ENCRYPT_KEY=ENCRYPT_KEY
ENCRYPT_IV=ENCRYPT_IV

上記はAES-192-CBC暗号化方式を使用しています

AES:

aesは、データブロックベースの暗号化方式です。つまり、処理された各データは1ブロック(16バイト)であり、データが16バイトの倍数ではない場合に入力されます。これは、いわゆるブロック暗号です(ビットベースとは異なります)。ストリーム暗号)、16バイトはパケット長です

パケット暗号化のいくつかのモード:

ECB:基本的な暗号化方法であり、暗号文は同じ長さのブロックに分割され(埋めるには不十分)、1つずつ暗号化され、1つずつ出力されて暗号文が形成されます。

CBC:これは循環モードであり、前のグループの暗号文と現在のグループの平文がXORされてから暗号化されます。これは、クラッキングの難易度を高めることを目的としています。

CFB / OFB:実際にはフィードバックモードであり、目的はクラッキングの難易度を上げることです。

FCBとCBCの暗号化結果は異なり、2つのモードは異なり、CBCは最初の暗号ブロックが操作されるときに初期化ベクトルを追加します。

継続的に更新

おすすめ

転載: blog.csdn.net/qq175023117/article/details/107354542
おすすめ
ランキング
欲張りアルゴリズムLeetcode45ジャンプゲームの証明プロセス
Résumé des outils couramment utilisés pour l'acoustique et l'informatique musicale (soundfile, librosa, pydub, madmom, spleeter)
OpenCVの。コンセプト
直接公式招待コード88886981の下ダイハツ
ミリ秒の形式に現在時刻を取得するJava
umijs/plugin-qiankun (vue+umi) に基づくマイクロフロントエンド構成
クローン化されたカードからLinux仮想マシンは、eth1にはeth0になり
10G SFP + 10G XFP光モジュール及び光モジュール
DevExpressがDateEditを設定して年、月、四半期を表示
Mavenがローカルに外部jarパッケージをインポートする
アーカイブ
もっと
2024-05-19(0)
2024-05-18(30)
2024-05-17(6)
2024-05-16(24)
2024-05-15(5)
2024-05-14(9)
2024-05-13(8)
2024-05-12(27)
2024-05-11(31)
2024-05-10(33)

コードワールド

© 2018 codetd.com