摘要:非對(duì)稱加密非對(duì)稱加密算法需要兩個(gè)密鑰來(lái)進(jìn)行加密和解密��,這兩個(gè)秘鑰是公開(kāi)密鑰�,簡(jiǎn)稱公鑰和私有密鑰,簡(jiǎn)稱私鑰����。請(qǐng)查看歷史文章使用非對(duì)稱加密算法密鑰安全管理上面說(shuō)到的這幾種加密技術(shù),能夠達(dá)到安全保密效果的一種重要前提就是密鑰的安全����。
單向散列加密
單向散列加密就是把任意長(zhǎng)的輸入消息串變化成固定長(zhǎng)的輸出串且由輸出串難以得到輸入串的一種加密算法��。
常見(jiàn)單向散列函數(shù):
MD5 (Message Digest Algorithm 5)
SHA (Secure Hash Algorithm)
MAC (Message Authentication Code)
CRC (Cyclic Redundancy Check)
利用單項(xiàng)散列加密的這個(gè)特性�����,可以進(jìn)行密碼加密保存����。
PHP 處理密碼的幾種方式
MD5(不推薦)
$password = md5($_POST["password"]);
原因:加密算法比較簡(jiǎn)單���,而且很多破解密碼的站點(diǎn)都存放了大量的經(jīng)過(guò)MD5加密的密碼字符串����。
SHA256 和 SHA512(不推薦)
$password = hash("sha256", $password);
原因:加密算法比較簡(jiǎn)單�。
鹽值(額外字符串)(常用)
解釋:在加密的過(guò)程中,新增了一個(gè)字符串�����。
Bcrypt (比較安全)
$strSalt = "2f9c8d7h6g7f8d9k";
$salt = "$2y$11$" . $strSalt;
echo crypt($password, $salt);
解釋:salt 參數(shù)是可選的����。然而����,如果沒(méi)有salt的話���,crypt()創(chuàng)建出來(lái)的會(huì)是弱密碼。
PHP函數(shù):http://php.net/manual/zh/func...
password_hash (安全)
//支持版本 (PHP 5 >= 5.5.0, PHP 7)
echo password_hash($password, PASSWORD_DEFAULT);
解釋:password_hash() 使用足夠強(qiáng)度的單向散列算法創(chuàng)建密碼的哈希(hash)����。
PHP函數(shù):http://php.net/manual/zh/func...
PHP端驗(yàn)證密碼是否正確?
$password = "e4r3t2y1u";
$strPwdHash = password_hash($password, PASSWORD_DEFAULT);
if (password_verify($password, $strPwdHash)) {
//驗(yàn)證成功
} else {
//驗(yàn)證失敗
}
對(duì)稱加密
采用單鑰密碼系統(tǒng)的加密方法��,同一個(gè)密鑰可以同時(shí)用作信息的加密和解密���,這種加密方法稱為對(duì)稱加密���,也稱為單密鑰加密。
優(yōu)點(diǎn):對(duì)稱加密算法的優(yōu)點(diǎn)是算法公開(kāi)���、計(jì)算量小����、加密速度快�����、加密效率高。
缺點(diǎn):在數(shù)據(jù)傳送前�,發(fā)送方和接收方必須商定好秘鑰,雙方必須保存好秘鑰����。
常用算法:
DES
AES
PHP 相關(guān)類庫(kù),網(wǎng)上都能找到�。
非對(duì)稱加密
非對(duì)稱加密算法需要兩個(gè)密鑰來(lái)進(jìn)行加密和解密,這兩個(gè)秘鑰是公開(kāi)密鑰(public key���,簡(jiǎn)稱公鑰)和私有密鑰(private key���,簡(jiǎn)稱私鑰)。
請(qǐng)查看歷史文章:PHP 使用非對(duì)稱加密算法 (RSA)
密鑰安全管理
上面說(shuō)到的這幾種加密技術(shù)�,能夠達(dá)到安全保密效果的一種重要前提就是密鑰的安全。
在實(shí)際工作中����,我們有開(kāi)發(fā)環(huán)境,預(yù)發(fā)布環(huán)境�����,正式環(huán)境,每個(gè)環(huán)境中的密鑰都不相同��。
那么��,我們應(yīng)該如何保存密鑰呢�?
寫(xiě)在源碼中(不可取)�。
寫(xiě)在配置文件中���。(大部分這樣干)��。
寫(xiě)在環(huán)境變量中����。(大部分這樣干)����。
保存在一個(gè)系統(tǒng)中,每次加密���、解密都調(diào)取服務(wù)系統(tǒng)(系統(tǒng)開(kāi)銷大)�。
自己寫(xiě)一個(gè)擴(kuò)展�����,用PHP調(diào)取自己的擴(kuò)展(維護(hù)成本高)。
暫時(shí)就想到這么多����,望大神提供新的思路~
Thanks ~
AD:
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為��,您可以聯(lián)系管理員刪除�。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/30507.html
