PHP 暗号化は、ハッシュ アルゴリズムとも呼ばれるいくつかのアルゴリズムを利用して暗号化コードを実現することに他なりません。これらのアルゴリズムは通常、文字列またはその他の入力を取得することで機能し、文字列から一意のフィンガープリントを作成するのに役立ちます。 /他の。暗号化には、特定のテキストやその他のテキストを別のコード テキストなどに変更することが含まれ、アクセス権のある一部の人を除いてほとんどの人に公開されることなくデータを安全にします。以下のさまざまな種類の PHP 暗号化方式を確認してください。
広告 このカテゴリーの人気コース PHP 開発者 - 専門分野 | 8コースシリーズ | 3 つの模擬テスト無料ソフトウェア開発コースを始めましょう
Web 開発、プログラミング言語、ソフトウェア テスト、その他
PHP 暗号化の種類
現在使用されている暗号化方式にはさまざまな種類がありますが、一般的にはハッシュによるもので、2 番目は秘密キー暗号化、3 番目はエンベロープ暗号化方式です。それぞれの暗号化方式には、複数のアルゴリズムまたは暗号化があり、それぞれから選択できます (それぞれに独自の弱点と独自の強みがあります)。ここでは、ハッシュ化と秘密鍵暗号化の実装に焦点を当てます。
1.ハッシュ
PHP プログラミング言語のハッシュ アルゴリズムは通常、1 つの入力値を受け取り、それを 1 つのメッセージ ダイジェストに変換します。一言で言えば、プレーン テキストの値は固定長のハッシュに変換され、元の 1 つの値を独自のハッシュ アルゴリズムにバイパスするだけで検証できます。これにより、すべてのユーザーのパスワードを保存するためだけにハッシュ化が完璧になります。
ハッシュはクエリに対する完全な解決策ではありませんが、一部のハッシュ アルゴリズムは同じではないことに注意してください。私たちは、効率的で高速な MD5 および SHA1 アルゴリズムを検討し、それらすべてをファイル検証とチェックサムに最適なものにしました。それらの速度のせいで、ほとんどはユーザーのパスワードをハッシュするのには適していません。最新の GPU の計算能力を使えば、パスワードは総当たりの力を借りて数分で元の平文パスワードと意図的に bcrypt のような低速のハッシュ アルゴリズムを明らかにするだけで解読されます。または Argon2 が使用されます。
アルゴリズムで生成されたパスワードをハッシュすると、実際の元のデータが確実に隠蔽され、攻撃者の速度が低下しますが、開発者は利用可能な最強のアルゴリズムを 1 つ試す必要があります。 PHP 言語には、password_hash() という基本的な構文があります。
これはハッシュ技術「bcrypt」を使用した例です。
コード:
<?php $str1 = 'Password';
$options1 = [
'cost1' => 10,
'salt1' => '$P27r06o9!nasda57b2M22'
];
echo sprintf("The Result of crypt() function on %s is %s\n",
$str1, crypt($str1, $options1['salt1']));
echo "<br>";
echo sprintf("The Result of DEFAULT function on %s is %s\n",
$str1, password_hash($str1, PASSWORD_DEFAULT));
echo "<br>";
echo sprintf("The Result of BCRYPT function on %s is %s\n", $str1,
password_hash($str1, PASSWORD_BCRYPT, $options1));
echo "<br>";
?>
出力:
2.秘密鍵暗号化
PHP の秘密キー暗号化では、通常、データの暗号化と復号化の両方に 1 つの単一キーが使用されます。対称暗号化とも呼ばれます。このため、古いバージョンの PHP プログラミング言語を実行している場合は、PECL 経由で PHP プログラミング言語のナトリウムをインストールします。
最初に、random_bytes() 関数コードを使用するだけで実際に生成される暗号化キーが必要です。ただし、通常は 1 回だけ行う必要があり、それを環境変数として保存するだけです。これは私たちが秘密として守らなければならない鍵です。秘密鍵が知られている場合、暗号化された鍵も侵害されます。
$secret_key = random_bytes (SODIUM_CRYPTO_SECRETBOX_KEYBYTES);
sodium_crypto_secretbox() 関数に渡される値をキー/秘密鍵と $nonce で暗号化するため。次に、random_bytes() 関数を使用して nonce 変数が生成されますが、これは単に同じ/類似の nonce を使用できないためです。
$nonce = random_bytes(SODIUM_CRYPTO_NONCEBYTES); $ciphertext = sodium_crypto_secretbox(‘This is secret key!!!’, $nonce, $secret_key);
後で/後で値を復号化するノンスが必要なので、これは問題を表します。しかし、NONCE/NONCES には秘密として保持するキーがないため、$ciphertext として簡単に先頭に追加でき、base64_encode() 関数は実際のデータベースに保存する前に行われる値です。
$encoded1 = base64_encode($nonce . $ciphertext); Var_dump($encoded1);
上記の構文は値を暗号化するためのものです。エンコードされた値をデコード/復号するには、以下の構文を使用します。
$decoded1 = base64_decode($encoded1);
ノンス変数または関数の長さは、値を復号化する直前に mb_substr() 関数を使用して抽出されます。
これは、秘密鍵暗号化を理解するためにrandom_bytes()関数を実装する例です。ここでは、文字列内のランダムなバイトを保護するために、ランダムな文字列の長さがバイナリ 16 進数を使用して変換されます。
Code:
<?php $length1 = random_bytes('3');
var_dump(bin2hex($length1));
?>
Output:
3. Envelope Encryption
We all know that our data is vulnerable if our secret key is known/compromised. Just consider that a malicious user/attacker got access to the server point which is actually hosting our application/other. In this situation, attacker most of the times gets/discovers out the secret key which should be kept as secret. If it is discovered then our data may be in danger of exposing to the malicious user/attacker.
We can use Cloud KMS service which is actually provided by the Google Cloud Key Management Service. It provided a wide variety of so many useful features. It includes automatic key rotation and also the delayed key destruction capability.
Before sending plaintext to the CLOUD KMS, generate a unique encryption key each and every time when we actually write the data to the database. This key is called DEK (Data Encryption Key) which is actually used in encrypting the data. DEK which is sent to the Google Cloud KMS will be encrypted and then it will return the KEK (key encryption key). At last, KEK will be stored side by side in the actual database point which is next to the encrypted data and then the DEK will be destroyed.
Check out the data encryption and decryption as below:
Encryption process
- It will generate unique DEK – Data Encryption Key
- Using the SKE (Secret Key Encryption) the data will be encrypted
- Now the DEK – Data Encryption Key will be sent to the Cloud KMS for encryption purpose which actually returns the KEY – Key Encryption Key.
- Then the encrypted data will be stored and KEK side by side
- Then the destruction of the DEK will be done
Decryption Process
- Now at first, from the database encrypted and KEK (Key Encrypted Key) will be retrieved.
- Then send KEK for the Cloud KMD for decryption which actually returns the DEK – Data Encryption Key
- Now the DEK – Data Encryption Key will be used to decrypt the encrypted data.
- Now DEK – Data Encryption Key will be destroyed.
Conclusion
I hope you learned what is the definition of PHP Encryption and along with the various types of PHP Encryption methods along with the examples by mentioning their brief description. An example is shown here for envelope encryption because it is cloud-based encryption.
以上がPHP暗号化の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
php怎么把负数转为正整数Apr 19, 2022 pm 08:59 PMphp把负数转为正整数的方法:1、使用abs()函数将负数转为正数,使用intval()函数对正数取整,转为正整数,语法“intval(abs($number))”;2、利用“~”位运算符将负数取反加一,语法“~$number + 1”。
php怎么实现几秒后执行一个函数Apr 24, 2022 pm 01:12 PM实现方法:1、使用“sleep(延迟秒数)”语句,可延迟执行函数若干秒;2、使用“time_nanosleep(延迟秒数,延迟纳秒数)”语句,可延迟执行函数若干秒和纳秒;3、使用“time_sleep_until(time()+7)”语句。
php怎么除以100保留两位小数Apr 22, 2022 pm 06:23 PMphp除以100保留两位小数的方法:1、利用“/”运算符进行除法运算,语法“数值 / 100”;2、使用“number_format(除法结果, 2)”或“sprintf("%.2f",除法结果)”语句进行四舍五入的处理值,并保留两位小数。
php怎么根据年月日判断是一年的第几天Apr 22, 2022 pm 05:02 PM判断方法:1、使用“strtotime("年-月-日")”语句将给定的年月日转换为时间戳格式;2、用“date("z",时间戳)+1”语句计算指定时间戳是一年的第几天。date()返回的天数是从0开始计算的,因此真实天数需要在此基础上加1。
php怎么判断有没有小数点Apr 20, 2022 pm 08:12 PMphp判断有没有小数点的方法:1、使用“strpos(数字字符串,'.')”语法,如果返回小数点在字符串中第一次出现的位置,则有小数点;2、使用“strrpos(数字字符串,'.')”语句,如果返回小数点在字符串中最后一次出现的位置,则有。
php怎么替换nbsp空格符Apr 24, 2022 pm 02:55 PM方法:1、用“str_replace(" ","其他字符",$str)”语句,可将nbsp符替换为其他字符;2、用“preg_replace("/(\s|\ \;||\xc2\xa0)/","其他字符",$str)”语句。
php怎么设置implode没有分隔符Apr 18, 2022 pm 05:39 PM在PHP中,可以利用implode()函数的第一个参数来设置没有分隔符,该函数的第一个参数用于规定数组元素之间放置的内容,默认是空字符串,也可将第一个参数设置为空,语法为“implode(数组)”或者“implode("",数组)”。
php字符串有没有下标Apr 24, 2022 am 11:49 AMphp字符串有下标。在PHP中,下标不仅可以应用于数组和对象,还可应用于字符串,利用字符串的下标和中括号“[]”可以访问指定索引位置的字符,并对该字符进行读写,语法“字符串名[下标值]”;字符串的下标值(索引值)只能是整数类型,起始值为0。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
ZendStudio 13.5.1 Mac
強力な PHP 統合開発環境
SAP NetWeaver Server Adapter for Eclipse
Eclipse を SAP NetWeaver アプリケーション サーバーと統合します。
EditPlus 中国語クラック版
サイズが小さく、構文の強調表示、コード プロンプト機能はサポートされていません
DVWA
Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、
AtomエディタMac版ダウンロード
最も人気のあるオープンソースエディター
