Heim  >  Artikel  >  Backend-Entwicklung  >  Bezüglich Verschlüsselungs- und Entschlüsselungsproblemen in yii2

Bezüglich Verschlüsselungs- und Entschlüsselungsproblemen in yii2

不言
不言Original
2018-06-12 16:51:132261Durchsuche

Dieser Artikel stellt hauptsächlich die Probleme der Verschlüsselung und Entschlüsselung in yii2 vor. Jetzt kann ich ihn mit allen teilen, die ihn benötigen

Vorwort

Yii bietet praktische Hilfsfunktionen, mit denen Sie Daten mithilfe eines Sicherheitsschlüssels ver- und entschlüsseln können. Die Datenübertragung erfolgt über eine Verschlüsselungsfunktion, so dass nur jemand mit dem Sicherheitsschlüssel sie entschlüsseln kann. Beispielsweise müssen wir einige Informationen in unserer Datenbank speichern, aber wir müssen sicherstellen, dass nur jemand mit einem Sicherheitsschlüssel sie sehen kann (auch wenn die Datenbank der Anwendung durchgesickert ist).

Jeder weiß, dass Verschlüsselung und Entschlüsselung unvermeidbare Themen sind, wenn wir yii2 zur Entwicklung von Anwendungen verwenden. Welche praktische Unterstützung für die Verschlüsselung und Entschlüsselung (Sicherheit) ist integriert? Dieser Artikel verrät es Ihnen.

Verwandte Umgebung

  • Betriebssystem und IDE macOS 10.13.1 & PhpStorm2018.1.2

  • Softwareversion PHP7.1.8 Yii2.0.14

In yii2 heißt die Bibliothek, die die Ver- und Entschlüsselung verwaltet, Sicherheit und existiert als yii2-Komponente. Sie können es also über Yii::$app->security beziehen und verwenden.

Der Quellcodespeicherort der Sicherheitskomponente ist wie folgt

vendor/yiisoft/yii2/base/Security.php

Die Sicherheitskomponente verfügt über insgesamt 15 öffentliche Methoden im Zusammenhang mit der Verschlüsselung und Entschlüsselung (&encoding).

  • encryptByPassword

  • encryptByKey

  • decryptByPassword

  • decryptByKey

  • hkdf

  • pbkdf2

  • hashData

  • validateData

  • generateRandomKey

  • generateRandomString

  • generatePasswordHash

  • validatePassword

  • compareString

  • maskToken

  • unmaskToken

Ich denke, es gibt einige, die Sie noch nie gesehen haben. Es spielt keine Rolle, was wir einzeln lernen.

generateRandomString

Der Grund, warum ich zuerst über genericRandomString spreche, ist, dass es zumindest für mich am häufigsten verwendet wird.

public function generateRandomString($length = 32){...}

Generieren Sie eine zufällige Zeichenfolge. Der Parameter $length gibt die Länge der Zeichenfolge an. Es lohnt sich zu erklären, dass der Wertebereich dieser Zeichenfolge [A-Za-z0-9_-] ist.

GeneratePasswordHash & ValidatePassword

GeneratePasswordHash & ValidatePassword werden seit MD5 häufig verwendet, um Benutzerkennwörter zu verschlüsseln und zu überprüfen, ob das Kennwort korrekt ist Wenn wir yii2 zum Entwickeln von Anwendungen verwenden, wird die Funktion „generatePasswordHash“ zur ersten Wahl zum Verschlüsseln von Passwörtern und ruft die Funktion „crypt“ auf.

Allgemeine Verwendung ist wie folgt

// 使用generatePasswordHash为用户的密码加密,$hash存储到库中
$hash = Yii::$app->getSecurity()->generatePasswordHash($password);

// 使用validatePassword对密码进行验证
if(Yii::$app->getSecurity()->validatePassword($password, $hash)){
 // 密码正确
}else{
 // 密码错误
}

generateRandomKey

Ähnlich wie „generateRandomString“ wird eine zufällige Zeichenfolge generiert. Der Parameter ist standardmäßig 32 Bit. Der Unterschied besteht darin, dass „generateRandomKey“ kein ASCII generiert.

Einfach ausgedrückt entspricht „generateRandomString“ ungefähr „base64_encode(generateRandomKey)“.

encryptByPassword & decryptByPassword

Codierungs- und Decodierungsfunktionen verwenden einen geheimen Schlüssel, um die Daten zu verschlüsseln, und verwenden diesen geheimen Schlüssel dann, um Dekodieren Sie die kodierten Daten.

Beispiel

$dat = Yii::$app->security->encryptByPassword("hello","3166886");
echo Yii::$app->security->encryptByPassword($dat,"3166886");// hello

Es ist zu beachten, dass die oben erhaltenen codierten Daten sind nicht ASCII, verfügbar im äußeren Wrapper über base64_encode und base64_decode.

encryptByKey & decryptByKey

ist auch eine Reihe von Kodierungs- und Dekodierungsfunktionen, die schneller sind als die Übergabe eines Passworts. Die Funktion wird als

public function encryptByKey($data, $inputKey, $info = null){}

public function decryptByKey($data, $inputKey, $info = null){}

encryptByKey & decryptByKey deklariert. Wir können beispielsweise die ID des Mitglieds usw. übergeben Informationen werden zusammen mit $inputKey verwendet. Der Schlüssel zur Verschlüsselung und Entschlüsselung.

hkdf

Leiten Sie mithilfe des Standard-HKDF-Algorithmus einen Schlüssel aus dem angegebenen Eingabeschlüssel ab. In PHP7+ wird die Methode hash_hkdf verwendet, und in PHP7 und niedriger wird die Methode hash_hmac verwendet.

pbkdf2

Leiten Sie mithilfe des Standard-PBKDF2-Algorithmus einen Schlüssel aus dem angegebenen Passwort ab. Diese Methode kann für die Passwortverschlüsselung verwendet werden, aber yii2 verfügt über eine bessere Passwortverschlüsselungslösung, „generatePasswordHash“.

HashData und ValidateData

Manchmal müssen wir die Daten als HashData markieren, um zu verhindern, dass der Inhalt manipuliert wird und validierenDaten Es ist die Kombination, die diese Aufgabe abschließt.

hashData wird verwendet, um den Originaldaten ein Datenpräfix hinzuzufügen, wie zum Beispiel den folgenden Code

$result = Yii::$app->security->hashData("hello",'123456',false);
// ac28d602c767424d0c809edebf73828bed5ce99ce1556f4df8e223faeec60eddhello

你看到了在hello的前面多了一组字符,这组字符会随着原始数据的不同而变化。这样我们就对数据进行了特殊的防止篡改标记,接下来是validateData上场了。

注意:hashData的第三个参数代表生成的哈希值是否为原始二进制格式. 如果为false, 则会生成小写十六进制数字.

validateData 对已经加了数据前缀的数据进行检测,如下代码

$result = Yii::$app->security->validateData("ac28d602c767424d0c809edebf73828bed5ce99ce1556f4df8e223faeec60eddhello",'123456',false);
// hello

如果返回了原始的字符串则表示验证通过,否则会返回假。

validateData 函数的第三个参数应该与使用  hashData() 生成数据时的值相同. 它指示数据中的散列值是否是二进制格式. 如果为false, 则表示散列值仅由小写十六进制数字组成. 将生成十六进制数字.

compareString

可防止时序攻击的字符串比较,用法非常简单。

Yii::$app->security->compareString("abc",'abc');

结果为真则相等,否则不相等。

那么什么是时序攻击那?我来举一个简单的例子。

if($code == Yii::$app->request->get('code')){
 
}

上面的比较逻辑,两个字符串是从第一位开始逐一进行比较的,发现不同就立即返回 false,那么通过计算返回的速度就知道了大概是哪一位开始不同的,这样就实现了电影中经常出现的按位破解密码的场景。

而使用 compareString 比较两个字符串,无论字符串是否相等,函数的时间消耗是恒定的,这样可以有效的防止时序攻击。

maskToken && unmaskToken

maskToken用于掩盖真实token且不可以压缩,同一个token最后生成了不同的随机令牌,在yii2的csrf功能上就使用了maskToken,原理并不复杂,我们看下源码。

public function maskToken($token){
 $mask = $this->generateRandomKey(StringHelper::byteLength($token));
 return StringHelper::base64UrlEncode($mask . ($mask ^ $token));
}

而unmaskToken目的也很明确,用于得到被maskToken掩盖的token。

接下来我们看一个例子代码

$token = Yii::$app->security->maskToken("123456");
echo Yii::$app->security->unmaskToken($token);// 结果为 123456

最后我们总结下

  • 加密/解密: encryptByKey()、decryptByKey()、 encryptByPassword() 和 decryptByPassword();

  • 使用标准算法的密钥推导: pbkdf2() 和 hkdf();

  • 防止数据篡改: hashData() 和 validateData();

  • 密码验证: generatePasswordHash() 和 validatePassword()

以上就是本文的全部内容,希望对大家的学习有所帮助,更多相关内容请关注PHP中文网!

Das obige ist der detaillierte Inhalt vonBezüglich Verschlüsselungs- und Entschlüsselungsproblemen in yii2. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn