>백엔드 개발 >PHP 튜토리얼 >yii2의 암호화 및 복호화 문제에 관해

yii2의 암호화 및 복호화 문제에 관해

不言
不言원래의
2018-06-12 16:51:132282검색

이 글은 주로 yii2의 암호화 및 복호화 문제를 소개합니다. 이제는 모든 사람과 공유합니다. 도움이 필요한 친구들이 참고할 수 있습니다.

Foreword

Yii는 다음과 같은 편리한 도움말 기능을 제공합니다. 보안 키를 사용하여 데이터를 암호화하고 해독합니다. 데이터는 암호화 기능을 통해 전송되므로 보안키를 가진 사람만이 복호화할 수 있습니다. 예를 들어, 일부 정보를 데이터베이스에 저장해야 하지만 보안 키를 가진 사람만 해당 정보를 볼 수 있도록 해야 합니다(애플리케이션의 데이터베이스가 유출된 경우에도).

우리가 프로그램을 만들 때 암호화와 복호화는 피할 수 없는 주제라는 것은 누구나 알고 있습니다. yii2를 사용하여 애플리케이션을 개발할 때 어떤 편리한 암호화 및 복호화 지원(보안)이 내장되어 있나요? 이 기사는 당신에게 그것을 공개합니다.

관련 환경

  • 운영 체제 및 IDE macOS 10.13.1 & PhpStorm2018.1.2

  • 소프트웨어 버전 PHP7.1.8 Yii2.0.14

yii2에서는 암호화와 암호화를 관리하는 라이브러리 decryption Security라고 하며, yii2 컴포넌트로 존재하므로 Yii::$app->security를 ​​통해 받아서 사용할 수 있습니다.

보안 컴포넌트 소스 코드 위치는 다음과 같습니다

vendor/yiisoft/yii2/base/Security.php

보안 컴포넌트에는 암호화 및 복호화(&encoding)와 관련된 공개 메소드가 총 15개 있는데, 나열해 보겠습니다. 먼저 A 목록을 작성하세요.

  • encryptByPassword

  • encryptByKey

  • decryptByPassword

  • decryptByKey

  • hkdf

  • p bkdf2

  • hashData

  • validateData

  • generateRandomKey

  • generateRandomString

  • generatePasswordHash

  • validatePassword

  • compareString

  • maskToken

  • unmaskToken

이전에 보지 못한 것도 있을 것 같아요. 그들에 대해 하나씩.

generateRandomString

generateRandomString에 대해 먼저 이야기하는 이유는 적어도 나에게는 그것이 가장 일반적으로 사용되기 때문입니다.

public function generateRandomString($length = 32){...}

$length 매개변수는 문자열의 길이를 나타냅니다. 기본값은 32비트입니다. 이 문자열의 값 범위는 [A-Za-z0-9_-]라는 점을 설명할 가치가 있습니다.

generatePasswordHash & verifyPassword

generatePasswordHash & verifyPassword는 사용자 비밀번호를 암호화하고 비밀번호가 올바른지 확인하는 데 자주 사용됩니다. MD5가 충돌할 수 있으므로 yii2를 사용하여 애플리케이션을 개발할 때 generatePasswordHash 함수가 비밀번호를 수행합니다. 확인 암호화가 첫 번째 선택이 되고 crypt 함수가 호출됩니다.

일반적인 사용법은 다음과 같습니다

// 使用generatePasswordHash为用户的密码加密,$hash存储到库中
$hash = Yii::$app->getSecurity()->generatePasswordHash($password);

// 使用validatePassword对密码进行验证
if(Yii::$app->getSecurity()->validatePassword($password, $hash)){
 // 密码正确
}else{
 // 密码错误
}

generateRandomKey

는 generateRandomString과 유사합니다. 매개변수는 길이이고 기본값은 32비트입니다. ASCII를 생성하지 않습니다.

간단히 말하면 generateRandomString은 base64_encode(generateRandomKey)와 거의 동일합니다.

encryptByPassword & decryptByPassword

인코딩 및 디코딩 기능은 비밀 키를 사용하여 데이터를 인코딩한 다음 이 비밀 키를 사용하여 인코딩된 데이터를 디코딩합니다.

Example

$dat = Yii::$app->security->encryptByPassword("hello","3166886");
echo Yii::$app->security->encryptByPassword($dat,"3166886");// hello

위에서 얻은 인코딩된 데이터는 ASCII가 아니며 base64_encode 및 base64_decode를 통해 외부 레이어 아래에 래핑될 수 있다는 점을 참고하세요.

encryptByKey & decryptByKey

역시 비밀번호를 사용하는 것보다 빠른 인코딩 및 디코딩 기능 세트입니다. 함수는

public function encryptByKey($data, $inputKey, $info = null){}

public function decryptByKey($data, $inputKey, $info = null){}

encryptByKey & decryptByKey로 선언됩니다. 예를 들어 회원 ID 등을 전달할 수 있으므로 이 정보는 암호화 및 복호화 키로 사용됩니다. $입력키.

hkdf

표준 HKDF 알고리즘을 사용하여 주어진 입력 키에서 키를 파생합니다. PHP7+에서는 hash_hkdf 메소드를 사용하고, PHP7 이하에서는 hash_hmac 메소드를 사용합니다.

pbkdf2

표준 PBKDF2 알고리즘을 사용하여 주어진 비밀번호에서 키를 파생시킵니다. 이 방법은 비밀번호 암호화에 사용될 수 있지만 yii2에는 더 나은 비밀번호 암호화 솔루션 generatePasswordHash가 있습니다.

hashData 및 verifyData

때로는 콘텐츠가 변조되는 것을 방지하기 위해 HashData와 verifyData를 조합하여 이 작업을 완료해야 합니다.

hashData는 다음 코드

$result = Yii::$app->security->hashData("hello",'123456',false);
// ac28d602c767424d0c809edebf73828bed5ce99ce1556f4df8e223faeec60eddhello

와 같이 원본 데이터에 데이터 접두사를 추가하는 데 사용됩니다.

你看到了在hello的前面多了一组字符,这组字符会随着原始数据的不同而变化。这样我们就对数据进行了特殊的防止篡改标记,接下来是validateData上场了。

注意:hashData的第三个参数代表生成的哈希值是否为原始二进制格式. 如果为false, 则会生成小写十六进制数字.

validateData 对已经加了数据前缀的数据进行检测,如下代码

$result = Yii::$app->security->validateData("ac28d602c767424d0c809edebf73828bed5ce99ce1556f4df8e223faeec60eddhello",'123456',false);
// hello

如果返回了原始的字符串则表示验证通过,否则会返回假。

validateData 函数的第三个参数应该与使用  hashData() 生成数据时的值相同. 它指示数据中的散列值是否是二进制格式. 如果为false, 则表示散列值仅由小写十六进制数字组成. 将生成十六进制数字.

compareString

可防止时序攻击的字符串比较,用法非常简单。

Yii::$app->security->compareString("abc",'abc');

结果为真则相等,否则不相等。

那么什么是时序攻击那?我来举一个简单的例子。

if($code == Yii::$app->request->get('code')){
 
}

上面的比较逻辑,两个字符串是从第一位开始逐一进行比较的,发现不同就立即返回 false,那么通过计算返回的速度就知道了大概是哪一位开始不同的,这样就实现了电影中经常出现的按位破解密码的场景。

而使用 compareString 比较两个字符串,无论字符串是否相等,函数的时间消耗是恒定的,这样可以有效的防止时序攻击。

maskToken && unmaskToken

maskToken用于掩盖真实token且不可以压缩,同一个token最后生成了不同的随机令牌,在yii2的csrf功能上就使用了maskToken,原理并不复杂,我们看下源码。

public function maskToken($token){
 $mask = $this->generateRandomKey(StringHelper::byteLength($token));
 return StringHelper::base64UrlEncode($mask . ($mask ^ $token));
}

而unmaskToken目的也很明确,用于得到被maskToken掩盖的token。

接下来我们看一个例子代码

$token = Yii::$app->security->maskToken("123456");
echo Yii::$app->security->unmaskToken($token);// 结果为 123456

最后我们总结下

  • 加密/解密: encryptByKey()、decryptByKey()、 encryptByPassword() 和 decryptByPassword();

  • 使用标准算法的密钥推导: pbkdf2() 和 hkdf();

  • 防止数据篡改: hashData() 和 validateData();

  • 密码验证: generatePasswordHash() 和 validatePassword()

以上就是本文的全部内容,希望对大家的学习有所帮助,更多相关内容请关注PHP中文网!

위 내용은 yii2의 암호화 및 복호화 문제에 관해의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.