php動態加密

『壹』 php什麼加密最難破解

在PHP中，最難破解的加密方式通常涉及多種復雜加密演算法和技術的組合使用，其中哈希演算法與密鑰管理系統的結合使用是較為推薦的做法。以下是一些具體說明：

1. 使用強哈希演算法：

   • bcrypt：這是一種基於Blowfish密碼演算法的哈希函數，設計用於密碼存儲。它會自動應用一個「鹽值」（salt）以防止彩虹表攻擊，並且支持多次迭代以增加破解難度。
   • Argon2：這是目前被認為是最安全的密碼哈希演算法之一，被設計為抵抗GPU和專用硬體的暴力破解攻擊。它提供了三種變體：Argon2i、Argon2d和Argon2id，其中Argon2id結合了前兩者的優點，是推薦的選擇。

2. 密鑰管理系統（KMS）：

   • 使用專門的密鑰管理系統來存儲和管理加密密鑰。這些系統通常提供高級的安全功能，如密鑰輪換、訪問控制和審計日誌，以確保密鑰的安全性和合規性。
   • KMS可以與哈希演算法結合使用，為數據提供額外的安全層。

3. 組合使用多種加密技術：

   • 除了哈希演算法外，還可以考慮使用對稱加密（如AES）和非對稱加密（如RSA）技術來保護敏感數據。這些技術可以相互補充，提高整體安全性。
   • 例如，可以使用非對稱加密來安全地交換對稱加密的密鑰，然後使用對稱加密來加密實際的數據。

4. 實施最佳安全實踐：

   • 無論選擇哪種加密方式，都應遵循最佳安全實踐，如定期更新加密演算法、使用強密碼策略、限制對加密數據的訪問等。
   • 此外，還應定期進行安全審計和滲透測試，以確保系統的安全性。

綜上所述，在PHP中，最難破解的加密方式通常涉及使用強哈希演算法（如bcrypt或Argon2id）與密鑰管理系統的結合使用，並組合使用多種加密技術來實施最佳安全實踐。這樣的組合可以顯著提高數據的安全性，降低被破解的風險。

『貳』 用php將密碼存入資料庫，用什麼方法進行加密

題主你可以使用 md5 或者 sha1 進行初步處理，但為了更加安全，請你同時加上兩個 salt，一個靜態 salt，一個動態的 salt。以 md5 為例：x0dx0a假設通過 POST 傳來的密碼為 $_POST['password']，在存入 DB 前先進行如下的操作：x0dx0a$password = hash('md5', $_POST['password'].$staticSalt.$dynamicSalt);x0dx0ax0dx0a為了保證動態 salt 的唯一性，可以這樣操作：x0dx0a$dynamicSalt = hash('md5', microtime());x0dx0ax0dx0a對於動態的 salt 可以與生成的密碼一起保存在 DB 中，而靜態 salt 則可以直接放在類文件中（例如定義為一個靜態屬性即可）。x0dx0a首先謝謝題主採納了我的答案，但是我之前的回答並不是最佳答案，之所以有此加密的想法源於自己所讀的源碼可能比較老，所以並沒使用上較新版本的加密方法，例如 bcrypt等。x0dx0a此外，第二點，感謝評論中幾位前輩的提點，已經明白設置靜態 salt 的意義並不大，生成一個較長的動態 salt 已然可以解決問題。x0dx0ax0dx0aLZ應該採用加鹽HASH。x0dx0a如何「腌制」密碼呢？x0dx0a=_,=x0dx0a正確的格式應該是，用戶password+動態的saltx0dx0a動態的salt不能像2L所說的，使用microtime，因為時間在某些情況下不夠隨機，而且是可能被猜解的。x0dx0a這里推薦一個我用的加鹽HASHx0dx0a$salt=base64_encode(mcrypt_create_iv(32,MCRYPT_DEV_RANDOM));x0dx0a$password=sha1($register_password.$salt);x0dx0ax0dx0a解釋:x0dx0a首先使用mcrypt，產生電腦隨機生成的，專門用戶加密的隨機數函數。x0dx0a第二步，把得到的隨機數通過base64加密，使其變長並且不利於猜解。x0dx0a第三步，把得出的鹽拼接到密碼的後面，再對其使用sha1進行哈希x0dx0a再把password存入到用戶的資料庫。x0dx0aPS：為何不用靜態的salt？沒有必要，使用一個動態隨機足夠長的鹽足矣。x0dx0a為何不用MD5？因為長度不夠。x0dx0a為何沒有使用多次HASH？因為這樣反而容易發生碰撞。x0dx0aHASH好之後怎麼使用「腌制」好的密碼？x0dx0a用戶注冊->提交密碼->產生salt->腌制好的密碼存入資料庫->salt存入資料庫。x0dx0a用戶登錄->提交密碼->調用salt接到提交密碼的後面->進行HASH->調用之前注冊腌制好的密碼->對比HASH值是否和這個密碼相同

『叄』 php基於openssl加密解密、驗證技巧

PHP基於OpenSSL的加密解密與驗證技巧主要包括以下方面：

一、簽名校驗方法

• 生成密鑰對：首先，需要生成RSA私鑰和公鑰。私鑰用於加密信息和生成簽名，公鑰用於解密簽名和驗證信息。
• 簽名生成：利用私鑰對要傳輸的信息進行加密，生成簽名。簽名和信息一起作為明文傳輸。
• 簽名驗證：接收端收到信息後，利用公鑰解密簽名，得到原始信息的哈希值。同時，利用相同的哈希演算法對接收到的信息進行處理，得到新的哈希值。比較兩個哈希值是否一致，若一致則驗證成功，否則驗證失敗。

二、解密流程

• 解密操作：使用已知的密鑰和加密演算法，對密文進行解密操作，從而恢復出原始信息。

三、注意事項

• 密鑰管理：密鑰的安全存儲和管理至關重要。私鑰應妥善保管，避免泄露。公鑰可以公開，但應確保其在傳輸過程中的完整性。
• 演算法選擇：根據實際需求選擇合適的加密演算法和哈希演算法。不同的演算法在安全性、性能和適用場景上有所不同。
• 錯誤處理：在加密、解密和簽名校驗過程中，應做好錯誤處理機制，以便在出現問題時能夠及時發現和解決。

四、實踐建議

• 在實際應用中，可以結合PHP的OpenSSL擴展庫來實現上述功能。OpenSSL擴展庫提供了豐富的函數介面，可以方便地實現加密、解密、簽名和驗證等操作。
• 為了提高代碼的可讀性和可維護性，建議將相關的加密解密和驗證邏輯封裝成獨立的函數或類。這樣可以方便地在不同的項目或模塊中復用這些功能。