一共有5種加密方式如下:
成都創(chuàng)新互聯(lián)公司從2013年成立,先為惠山等服務(wù)建站,惠山等地企業(yè),進(jìn)行企業(yè)商務(wù)咨詢服務(wù)。為惠山企業(yè)網(wǎng)站制作PC+手機(jī)+微官網(wǎng)三網(wǎng)同步一站式服務(wù)解決您的所有建站問題。
1.MD5加密:將任意長度的信息作為輸入值,并將其換算成一個 128 位長度的"指紋信息"或"報文摘要"值來代表這個輸入值,并以換算后的值作為結(jié)果加密。
2.Crype加密:增加由使用特定加密方法的特定字符串所生成的字符串?dāng)?shù)量加密。
3.Sha1加密: 產(chǎn)生一個名為報文摘要的 160 位的輸出,報文摘要可以被輸入到一個可生成或驗證報文簽名的簽名加密。
4.url加密:使用urlencode函數(shù)對數(shù)據(jù)進(jìn)行編碼加密。
5.base64加密:使用base64_decode方法對數(shù)據(jù)進(jìn)行編碼加密。
作者/上善若水
1.md5(string $str,bool $flag = false);
$flag = false 默認(rèn)返回32位的16進(jìn)至數(shù)據(jù)散列值
$flag = true ?返回原始流數(shù)據(jù)
2.sha1($string,$flag = false)
$flag = false 默認(rèn)返回40位的16進(jìn)至數(shù)據(jù)散列值
true ?返回原始流數(shù)據(jù)
3.hash(string $algo,srting $str,bool $flag);
$algo : 算法名稱,可通過hash_algos()函數(shù)獲取所有hash加密的算法
如:md5,sha1等,采用md5,sha1加密所得結(jié)果和1,2兩種方式結(jié) 果相同。
$flag = false 默認(rèn)返回16進(jìn)至的數(shù)據(jù)散列值,具體長度根據(jù)算法不同
而不同。
true ?返回原始流數(shù)據(jù)。
4.crypt(string $str,$string $salt);
函數(shù)返回使用 DES、Blowfish 或 MD5 算法加密的字符串。
具體算法依賴于PHP檢查之后支持的算法和$salt的格式和長度,當(dāng) 然具體結(jié)果也和操作系統(tǒng)有關(guān)。比較結(jié)果采用 hash_equals($crypted,crypt($input,$salt));//且salt值相同
Password_verify($str,$crypted);
5.password_hash ( string $str, integer $algo [, array $options ] )
函數(shù)返回哈希加密后的密碼字符串, password_hash() 是crypt()的 一個簡單封裝
$algo : 算法 PASSWORD_DEFAULT ,PASSWORD_BCRYPT
$options = [
“cost”=10,//指明算法遞歸的層數(shù),
“salt”=“xxadasdsad”//加密鹽值,即將被遺 棄,采用系統(tǒng)自動隨機(jī)生成安全性更高
];
使用的算法、cost 和鹽值作為哈希的一部分返回
Password_verify($str,$hashed);
6.base64_encode(string $str)
設(shè)計此種編碼是為了使二進(jìn)制數(shù)據(jù)可以通過非純 8-bit 的傳輸層 傳輸,例如電子郵件的主體。base64_decode(string $encoded)
可以進(jìn)行解碼;
7.mcrypt_encrypt ( string $cipher , string $key , string $data ,
string $mode [, string $iv ] )
mcrypt_decrypt ( string $cipher , string $key , string $crypted ,
string $mode [, string $iv ] )
$ciper:加密算法,mcrypt_list_algorithms()可以獲取該函數(shù)所有支持的算法
如MCRYPT_DES(“des”),MCRYPT_RIJNDAEL_128(“rijndael-128”);
$mode : 加密模式 ,mcrypt_list_modes()獲取所有支持的加密模式,ecb,cbc
$key: 加密的秘鑰,mcrypt_get_key_size ( string $cipher , string $mode )
獲取指定的算法和模式所需的密鑰長度。$key要滿足這個長度,如果長 度無效會報出警告。
$iv : 加密的初始向量,可通過mcrypt_create_iv ( int $size [, int $source = MCRYPT_DEV_URANDOM ] ),
Iv的參數(shù)size:
通過mcrypt_get_iv_size ( string $cipher , string $mode )獲取
Iv 的參數(shù)source:
初始向量數(shù)據(jù)來源。可選值有: MCRYPT_RAND (系統(tǒng)隨機(jī)數(shù)生成 器), MCRYPT_DEV_RANDOM (從 /dev/random 文件讀取數(shù)據(jù)) 和 ?MCRYPT_DEV_URANDOM (從 /dev/urandom 文件讀取數(shù)據(jù))。 在 Windows 平臺,PHP 5.3.0 之前的版本中,僅支持 MCRYPT_RAND。
請注意,在 PHP 5.6.0 之前的版本中, 此參數(shù)的默認(rèn)值 為 MCRYPT_DEV_RANDOM。
Note: 需要注意的是,如果沒有更多可用的用來產(chǎn)生隨機(jī)數(shù)據(jù)的信息, 那么 MCRYPT_DEV_RANDOM 可能進(jìn)入阻塞狀態(tài)。
$data : 要加密的字符串?dāng)?shù)據(jù)
對稱加解密算法中,當(dāng)前最為安全的是 AES 加密算法(以前應(yīng)該是是 DES 加密算法),PHP 提供了兩個可以用于 AES 加密算法的函數(shù)簇: Mcrypt 和 OpenSSL 。
其中 Mcrypt 在 PHP 7.1.0 中被棄用(The Function Mycrypt is Deprecated),在 PHP 7.2.0 中被移除,所以即可起你應(yīng)該使用 OpenSSL 來實現(xiàn) AES 的數(shù)據(jù)加解密。
在一些場景下,我們不能保證兩套通信系統(tǒng)都使用了相函數(shù)簇去實現(xiàn)加密算法,可能 siteA 使用了最新的 OpenSSL 來實現(xiàn)了 AES 加密,但作為第三方服務(wù)的 siteB 可能仍在使用 Mcrypt 算法,這就要求我們必須清楚 Mcrypt 同 OpenSSL 之間的差異,以便保證數(shù)據(jù)加解密的一致性。
下文中我們將分別使用 Mcrypt 和 OpenSSL 來實現(xiàn) AES-128/192/256-CBC 加解密,二者同步加解密的要點為:
協(xié)同好以上兩點,就可以讓 Mcrypt 和 OpenSSL 之間一致性的對數(shù)據(jù)進(jìn)行加解密。
AES 是當(dāng)前最為常用的安全對稱加密算法,關(guān)于對稱加密這里就不在闡述了。
AES 有三種算法,主要是對數(shù)據(jù)塊的大小存在區(qū)別:
AES-128:需要提供 16 位的密鑰 key
AES-192:需要提供 24 位的密鑰 key
AES-256:需要提供 32 位的密鑰 key
AES 是按數(shù)據(jù)塊大?。?28/192/256)對待加密內(nèi)容進(jìn)行分塊處理的,會經(jīng)常出現(xiàn)最后一段數(shù)據(jù)長度不足的場景,這時就需要填充數(shù)據(jù)長度到加密算法對應(yīng)的數(shù)據(jù)塊大小。
主要的填充算法有填充 NUL("0") 和 PKCS7,Mcrypt 默認(rèn)使用的 NUL("0") 填充算法,當(dāng)前已不被推薦,OpenSSL 則默認(rèn)模式使用 PKCS7 對數(shù)據(jù)進(jìn)行填充并對加密后的數(shù)據(jù)進(jìn)行了 base64encode 編碼,所以建議開發(fā)中使用 PKCS7 對待加密數(shù)據(jù)進(jìn)行填充,已保證通用性(alipay sdk 中雖然使用了 Mcrypt 加密簇,但使用 PKCS7 算法對數(shù)據(jù)進(jìn)行了填充,這樣在一定程度上親和了 OpenSSL 加密算法)。
Mcrypt 的默認(rèn)填充算法。NUL 即為 Ascii 表的編號為 0 的元素,即空元素,轉(zhuǎn)移字符是 "\0",PHP 的 pack 打包函數(shù)在 'a' 模式下就是以 NUL 字符對內(nèi)容進(jìn)行填充的,當(dāng)然,使用 "\0" 手動拼接也是可以的。
OpenSSL的默認(rèn)填充算法。下面我們給出 PKCS7 填充算法 PHP 的實現(xiàn):
默認(rèn)使用 NUL("\0") 自動對待加密數(shù)據(jù)進(jìn)行填充以對齊加密算法數(shù)據(jù)塊長度。
獲取 mcrypt 支持的算法,這里我們只關(guān)注 AES 算法。
注意:mcrypt 雖然支持 AES 三種算法,但除 MCRYPT_RIJNDAEL_128 外, MCRYPT_RIJNDAEL_192/256 并未遵循 AES-192/256 標(biāo)準(zhǔn)進(jìn)行加解密的算法,即如果你同其他系統(tǒng)通信(java/.net),使用 MCRYPT_RIJNDAEL_192/256 可能無法被其他嚴(yán)格按照 AES-192/256 標(biāo)準(zhǔn)的系統(tǒng)正確的數(shù)據(jù)解密。官方文檔頁面中也有人在 User Contributed Notes 中提及。這里給出如何使用 mcrpyt 做標(biāo)注的 AES-128/192/256 加解密
即算法統(tǒng)一使用 MCRYPT_RIJNDAEL_128 ,并通過 key 的位數(shù) 來選定是以何種 AES 標(biāo)準(zhǔn)做的加密,iv 是建議添加且建議固定為16位(OpenSSL的 AES加密 iv 始終為 16 位,便于統(tǒng)一對齊),mode 選用的 CBC 模式。
mcrypt 在對數(shù)據(jù)進(jìn)行加密處理時,如果發(fā)現(xiàn)數(shù)據(jù)長度與使用的加密算法的數(shù)據(jù)塊長度未對齊,則會自動使用 "\0" 對待加密數(shù)據(jù)進(jìn)行填充,但 "\0" 填充模式已不再被推薦,為了與其他系統(tǒng)有更好的兼容性,建議大家手動對數(shù)據(jù)進(jìn)行 PKCS7 填充。
openssl 簇加密方法更為簡單明確,mcrypt 還要將加密算法分為 cipher + mode 去指定,openssl 則只需要直接指定 method 為 AES-128-CBC,AES-192-CBC,AES-256-CBC 即可。且提供了三種數(shù)據(jù)處理模式,即 默認(rèn)模式 0 / OPENSSL_RAW_DATA / OPENSSL_ZERO_PADDING 。
openssl 默認(rèn)的數(shù)據(jù)填充方式是 PKCS7,為兼容 mcrpty 也提供處理 "0" 填充的數(shù)據(jù)的模式,具體為下:
options 參數(shù)即為重要,它是兼容 mcrpty 算法的關(guān)鍵:
options = 0 : 默認(rèn)模式,自動對明文進(jìn)行 pkcs7 padding,且數(shù)據(jù)做 base64 編碼處理。
options = 1 : OPENSSL_RAW_DATA,自動對明文進(jìn)行 pkcs7 padding, 且數(shù)據(jù)未經(jīng) base64 編碼處理。
options = 2 : OPENSSL_ZERO_PADDING,要求待加密的數(shù)據(jù)長度已按 "0" 填充與加密算法數(shù)據(jù)塊長度對齊,即同 mcrpty 默認(rèn)填充的方式一致,且對數(shù)據(jù)做 base64 編碼處理。注意,此模式下 openssl 要求待加密數(shù)據(jù)已按 "0" 填充好,其并不會自動幫你填充數(shù)據(jù),如果未填充對齊,則會報錯。
故可以得出 mcrpty簇 與 openssl簇 的兼容條件如下:
建議將源碼復(fù)制到本地運行,根據(jù)運行結(jié)果更好理解。
1.二者使用的何種填充算法。
2.二者對數(shù)據(jù)是否有 base64 編碼要求。
3.mcrypt 需固定使用 MCRYPT_RIJNDAEL_128,并通過調(diào)整 key 的長度 16, 24,32 來實現(xiàn) ase-128/192/256 加密算法。
一、無需任何PHP擴(kuò)展的加密
此類加密的代表有 威盾PHP加密專家、PHP在線加密平臺、PHP神盾 等。
此類加密都是以eval函數(shù)為核心,輔以各式各樣的字符串混淆和各種小技巧,來達(dá)到加密目的(更準(zhǔn)確的說,應(yīng)該算是混淆)。下面以一個簡單的hello world為例來說明此類加密的大體過程。
?php
echo "hello world";
首先 ,我們把這段代碼變?yōu)橥ㄟ^eval執(zhí)行的
?php
eval('echo "hello world";');
然后 ,我們再進(jìn)行一些轉(zhuǎn)換,比如說base64編碼
?php
eval(base64_decode('ZWNobyAiaGVsbG8gd29ybGQiOw=='));
就這樣子,我們的第一個加密過的php代碼新鮮出爐了。。。
上面這個例子非常非常簡單,基本上任何有一點php語言基礎(chǔ)甚至別的語言基礎(chǔ)的人都能輕松的看懂并解密。因此,我們需要一些方法讓這個加密至少看上去不是那么簡單。
二、同時采用多種編碼函數(shù)
除了剛才提到的base64,php還有許多內(nèi)置的編碼函數(shù),例如urlencode、gzcompress等。把這些函數(shù)混合使用可以提高解密的復(fù)雜度(不是難度),此外還可以使用strtr來制定自己的編碼規(guī)則。 使用變量來代替函數(shù)名 使用特定字符來命名變量
這兒所說的特定字符是一些極其相似的字符,如I和1,0和O。試想一下滿屏都是O和0組成的變量,并且每一個的名字長度都在10個字符以上。。。 判斷文件自身是否被修改
這個功能看似容易,對文件做一下摘要再進(jìn)行下對比即可知道是否被修改了,但是如何才能在文件內(nèi)把摘要嵌入進(jìn)去呢?我沒有找到完美的方案,但一個變通的方案還是很容易的。。。
?php
$code = substr(file_get_contents(__FILE__), 0, -32);
$hash = substr(file_get_contents(__FILE__), -32);
if (md5($code) !== $hash) {
exit('file edited');
}
ACBC41F727E00F85BEB3440D751BB4E3
當(dāng)然,你可以把這個校驗字符串放在別的位置來提高破解的難度。有了這個,別人想破解你的程序可就得多費一點功夫了。。。
既然知道了原理,那解密自然也就非常簡單了,總體來說就三步:
把eval替換為輸出,比如echo 根據(jù)編碼規(guī)則把字符串還原 如果文件未解密完全,從第一步開始繼續(xù)
當(dāng)然,實際上的解密過程并沒有這么簡單,比如說如果加密的時候使用了gzcompress,那得到的數(shù)據(jù)將會包含一些二進(jìn)制數(shù)據(jù),而采用一般的文本編輯器打開時這些數(shù)據(jù)都會顯示為亂碼,并且在保存時丟失部分?jǐn)?shù)據(jù)。解決方法很簡單也很麻煩,那就是使用二進(jìn)制(16進(jìn)制)方式打開、修改和保存。
文章名稱:數(shù)據(jù)加密php 數(shù)據(jù)加密技術(shù)
文章位置:http://jinyejixie.com/article38/ddccdpp.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站制作、靜態(tài)網(wǎng)站、域名注冊、網(wǎng)站內(nèi)鏈、標(biāo)簽優(yōu)化、響應(yīng)式網(wǎng)站
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)