yii2의 암호화 및 복호화 문제에 관해

이 글은 주로 yii2의 암호화 및 복호화 문제를 소개합니다. 이제는 모든 사람과 공유합니다. 도움이 필요한 친구들이 참고할 수 있습니다.

Foreword

Yii는 다음과 같은 편리한 도움말 기능을 제공합니다. 보안 키를 사용하여 데이터를 암호화하고 해독합니다. 데이터는 암호화 기능을 통해 전송되므로 보안키를 가진 사람만이 복호화할 수 있습니다. 예를 들어, 일부 정보를 데이터베이스에 저장해야 하지만 보안 키를 가진 사람만 해당 정보를 볼 수 있도록 해야 합니다(애플리케이션의 데이터베이스가 유출된 경우에도).

우리가 프로그램을 만들 때 암호화와 복호화는 피할 수 없는 주제라는 것은 누구나 알고 있습니다. yii2를 사용하여 애플리케이션을 개발할 때 어떤 편리한 암호화 및 복호화 지원(보안)이 내장되어 있나요? 이 기사는 당신에게 그것을 공개합니다.

관련 환경

• 운영 체제 및 IDE macOS 10.13.1 & PhpStorm2018.1.2

• 소프트웨어 버전 PHP7.1.8 Yii2.0.14

yii2에서는 암호화와 암호화를 관리하는 라이브러리 decryption Security라고 하며, yii2 컴포넌트로 존재하므로 Yii::$app->security를 ​​통해 받아서 사용할 수 있습니다.

보안 컴포넌트 소스 코드 위치는 다음과 같습니다

vendor/yiisoft/yii2/base/Security.php

보안 컴포넌트에는 암호화 및 복호화(&encoding)와 관련된 공개 메소드가 총 15개 있는데, 나열해 보겠습니다. 먼저 A 목록을 작성하세요.

• encryptByPassword

• encryptByKey

• decryptByPassword

• decryptByKey

• hkdf

• p bkdf2

• hashData

• validateData

• generateRandomKey

• generateRandomString

• generatePasswordHash

• validatePassword

• compareString

• maskToken

• unmaskToken

이전에 보지 못한 것도 있을 것 같아요. 그들에 대해 하나씩.

generateRandomString

generateRandomString에 대해 먼저 이야기하는 이유는 적어도 나에게는 그것이 가장 일반적으로 사용되기 때문입니다.

public function generateRandomString($length = 32){...}

$length 매개변수는 문자열의 길이를 나타냅니다. 기본값은 32비트입니다. 이 문자열의 값 범위는 [A-Za-z0-9_-]라는 점을 설명할 가치가 있습니다.

generatePasswordHash & verifyPassword

generatePasswordHash & verifyPassword는 사용자 비밀번호를 암호화하고 비밀번호가 올바른지 확인하는 데 자주 사용됩니다. MD5가 충돌할 수 있으므로 yii2를 사용하여 애플리케이션을 개발할 때 generatePasswordHash 함수가 비밀번호를 수행합니다. 확인 암호화가 첫 번째 선택이 되고 crypt 함수가 호출됩니다.

일반적인 사용법은 다음과 같습니다

// 使用generatePasswordHash为用户的密码加密，$hash存储到库中
$hash = Yii::$app->getSecurity()->generatePasswordHash($password);

// 使用validatePassword对密码进行验证
if(Yii::$app->getSecurity()->validatePassword($password, $hash)){
 // 密码正确
}else{
 // 密码错误
}

generateRandomKey

는 generateRandomString과 유사합니다. 매개변수는 길이이고 기본값은 32비트입니다. ASCII를 생성하지 않습니다.

간단히 말하면 generateRandomString은 base64_encode(generateRandomKey)와 거의 동일합니다.

encryptByPassword & decryptByPassword

인코딩 및 디코딩 기능은 비밀 키를 사용하여 데이터를 인코딩한 다음 이 비밀 키를 사용하여 인코딩된 데이터를 디코딩합니다.

Example

$dat = Yii::$app->security->encryptByPassword("hello","3166886");
echo Yii::$app->security->encryptByPassword($dat,"3166886");// hello

위에서 얻은 인코딩된 데이터는 ASCII가 아니며 base64_encode 및 base64_decode를 통해 외부 레이어 아래에 래핑될 수 있다는 점을 참고하세요.

encryptByKey & decryptByKey

역시 비밀번호를 사용하는 것보다 빠른 인코딩 및 디코딩 기능 세트입니다. 함수는

public function encryptByKey($data, $inputKey, $info = null){}

public function decryptByKey($data, $inputKey, $info = null){}

encryptByKey & decryptByKey로 선언됩니다. 예를 들어 회원 ID 등을 전달할 수 있으므로 이 정보는 암호화 및 복호화 키로 사용됩니다. $입력키.

hkdf

표준 HKDF 알고리즘을 사용하여 주어진 입력 키에서 키를 파생합니다. PHP7+에서는 hash_hkdf 메소드를 사용하고, PHP7 이하에서는 hash_hmac 메소드를 사용합니다.

pbkdf2

표준 PBKDF2 알고리즘을 사용하여 주어진 비밀번호에서 키를 파생시킵니다. 이 방법은 비밀번호 암호화에 사용될 수 있지만 yii2에는 더 나은 비밀번호 암호화 솔루션 generatePasswordHash가 있습니다.

hashData 및 verifyData

때로는 콘텐츠가 변조되는 것을 방지하기 위해 HashData와 verifyData를 조합하여 이 작업을 완료해야 합니다.

hashData는 다음 코드

$result = Yii::$app->security->hashData("hello",'123456',false);
// ac28d602c767424d0c809edebf73828bed5ce99ce1556f4df8e223faeec60eddhello

와 같이 원본 데이터에 데이터 접두사를 추가하는 데 사용됩니다.

你看到了在hello的前面多了一组字符，这组字符会随着原始数据的不同而变化。这样我们就对数据进行了特殊的防止篡改标记，接下来是validateData上场了。

注意：hashData的第三个参数代表生成的哈希值是否为原始二进制格式. 如果为false, 则会生成小写十六进制数字.

validateData 对已经加了数据前缀的数据进行检测，如下代码

$result = Yii::$app->security->validateData("ac28d602c767424d0c809edebf73828bed5ce99ce1556f4df8e223faeec60eddhello",'123456',false);
// hello

如果返回了原始的字符串则表示验证通过，否则会返回假。

validateData 函数的第三个参数应该与使用  hashData() 生成数据时的值相同. 它指示数据中的散列值是否是二进制格式. 如果为false, 则表示散列值仅由小写十六进制数字组成. 将生成十六进制数字.

compareString

可防止时序攻击的字符串比较，用法非常简单。

Yii::$app->security->compareString("abc",'abc');

结果为真则相等，否则不相等。

那么什么是时序攻击那？我来举一个简单的例子。

if($code == Yii::$app->request->get('code')){
 
}

上面的比较逻辑，两个字符串是从第一位开始逐一进行比较的，发现不同就立即返回 false，那么通过计算返回的速度就知道了大概是哪一位开始不同的，这样就实现了电影中经常出现的按位破解密码的场景。

而使用 compareString 比较两个字符串，无论字符串是否相等，函数的时间消耗是恒定的，这样可以有效的防止时序攻击。

maskToken && unmaskToken

maskToken用于掩盖真实token且不可以压缩，同一个token最后生成了不同的随机令牌，在yii2的csrf功能上就使用了maskToken，原理并不复杂，我们看下源码。

public function maskToken($token){
 $mask = $this->generateRandomKey(StringHelper::byteLength($token));
 return StringHelper::base64UrlEncode($mask . ($mask ^ $token));
}

而unmaskToken目的也很明确，用于得到被maskToken掩盖的token。

接下来我们看一个例子代码

$token = Yii::$app->security->maskToken("123456");
echo Yii::$app->security->unmaskToken($token);// 结果为 123456

最后我们总结下

• 加密/解密: encryptByKey()、decryptByKey()、 encryptByPassword() 和 decryptByPassword()；

• 使用标准算法的密钥推导: pbkdf2() 和 hkdf();

• 防止数据篡改: hashData() 和 validateData();

• 密码验证: generatePasswordHash() 和 validatePassword()

以上就是本文的全部内容，希望对大家的学习有所帮助，更多相关内容请关注PHP中文网！

위 내용은 yii2의 암호화 및 복호화 문제에 관해의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!