在普通PHP安装中进行双向加密的最简单方法是什么?
我需要能够用字符串密钥加密数据,并使用相同的密钥在另一端解密。
安全性并不像代码的可移植性那么重要,所以我希望能够使事情尽可能简单。目前,我正在使用RC4实现,但如果我能找到本地支持的东西,我想我可以节省很多不必要的代码。
在普通PHP安装中进行双向加密的最简单方法是什么?
我需要能够用字符串密钥加密数据,并使用相同的密钥在另一端解密。
安全性并不像代码的可移植性那么重要,所以我希望能够使事情尽可能简单。目前,我正在使用RC4实现,但如果我能找到本地支持的东西,我想我可以节省很多不必要的代码。
当前回答
这个答案只对PHP 5有效,在PHP 7中使用内置的加密函数。
下面是一个简单但足够安全的实现:
CBC方式AES-256加密 PBKDF2创建加密密钥的明文密码 HMAC来验证加密的消息。
代码和示例在这里:https://stackoverflow.com/a/19445173/1387163
其他回答
使用openssl_encrypt()进行加密 openssl_encrypt函数提供了一种安全而简单的方法来加密数据。
在下面的脚本中,我们使用AES128加密方法,但您可以考虑其他类型的加密方法,这取决于您想加密的内容。
<?php
$message_to_encrypt = "Yoroshikune";
$secret_key = "my-secret-key";
$method = "aes128";
$iv_length = openssl_cipher_iv_length($method);
$iv = openssl_random_pseudo_bytes($iv_length);
$encrypted_message = openssl_encrypt($message_to_encrypt, $method, $secret_key, 0, $iv);
echo $encrypted_message;
?>
下面是对所使用变量的解释:
Message_to_encrypt:要加密的数据 Secret_key:这是你加密的“密码”。一定不要选择太简单的东西,注意不要和其他人分享你的秘密钥匙 Method:加密的方法。这里我们选择AES128。 Iv_length和iv:使用字节准备加密 Encrypted_message:包含加密消息的变量
使用openssl_decrypt()进行解密 现在您已经加密了数据,您可能需要对其进行解密,以便重新使用您首先包含在变量中的消息。为此,我们将使用openssl_decrypt()函数。
<?php
$message_to_encrypt = "Yoroshikune";
$secret_key = "my-secret-key";
$method = "aes128";
$iv_length = openssl_cipher_iv_length($method);
$iv = openssl_random_pseudo_bytes($iv_length);
$encrypted_message = openssl_encrypt($message_to_encrypt, $method, $secret_key, 0, $iv);
$decrypted_message = openssl_decrypt($encrypted_message, $method, $secret_key, 0, $iv);
echo $decrypted_message;
?>
openssl_decrypt()提出的解密方法与openssl_encrypt()很接近。
唯一的区别是,您需要添加已经加密的消息作为openssl_decrypt()的第一个参数,而不是添加$message_to_encrypt。
注意:为了解密,需要保存密钥和iv。
这个答案只对PHP 5有效,在PHP 7中使用内置的加密函数。
下面是一个简单但足够安全的实现:
CBC方式AES-256加密 PBKDF2创建加密密钥的明文密码 HMAC来验证加密的消息。
代码和示例在这里:https://stackoverflow.com/a/19445173/1387163
使用带有相应参数的mcrypt_encrypt()和mcrypt_decrypt()。非常简单明了,而且你用的是久经考验的加密包。
编辑
在回答这个问题5年零4个月后,mcrypt扩展现在正处于弃用并最终从PHP中移除的过程中。
编辑:
你应该使用openssl_encrypt() & openssl_decrypt()
正如Scott所说,Mcrypt并不是一个好主意,因为它自2007年以来就没有更新过。
甚至有一个RFC从PHP中删除Mcrypt - https://wiki.php.net/rfc/mcrypt-viking-funeral
PHP 7.2完全摆脱了Mcrypt,现在加密是基于可维护的Libsodium库。
所有的加密需求基本上都可以通过Libsodium库来解决。
// On Alice's computer:
$msg = 'This comes from Alice.';
$signed_msg = sodium_crypto_sign($msg, $secret_sign_key);
// On Bob's computer:
$original_msg = sodium_crypto_sign_open($signed_msg, $alice_sign_publickey);
if ($original_msg === false) {
throw new Exception('Invalid signature');
} else {
echo $original_msg; // Displays "This comes from Alice."
}
Libsodium文档:https://github.com/paragonie/pecl-libsodium-doc