yii2 암호화 및 복호화 소개

이 글은 주로 yii2 암호화 및 복호화에 대한 소개를 담고 있습니다. 이제는 모든 사람과 공유합니다. 필요한 친구들이 참고할 수 있습니다.

관련 환경

• 운영 체제 및 IDE macOS 10.13.1 & PhpStorm2018.1.2

• 소프트웨어 버전 PHP7.1.8 Yii2.0.14

yii2에서는 암호화 및 복호화를 관리하는 라이브러리를 Security라고 하며, 이는 yii2 구성 요소로 존재하므로 Yii::$app-를 전달할 수 있습니다. >그것을 얻고 사용하는 보안.

보안 컴포넌트의 소스 코드 위치는 다음과 같습니다

vendor/yiisoft/yii2/base/Security.php

보안 컴포넌트에는 암호화 및 복호화(&인코딩)와 관련된 공개 메소드가 총 15개 있습니다. 먼저 목록을 만들어 보겠습니다.

1. encryptByPassword

2. encryptByKey

3. decryptByPassword

4. decryptByKey

5. hkdf

6. p bkdf2

7. hashData

8. validateData

9. generateRandomKey

10. generateRandomString

11. generatePasswordHash

12. validatePassword

13. compareString

14. maskToken

15. unmaskToken

이전에 보지 못한 것도 있을 것 같아요. 그들에 대해 하나씩.

generateRandomString

generateRandomString에 대해 먼저 이야기하는 이유는 적어도 나에게는 이것이 가장 일반적으로 사용되기 때문입니다.

public function generateRandomString($length = 32){...}

임의의 문자열을 생성합니다. $length 매개변수는 문자열의 길이를 나타냅니다. 이 문자열의 값 범위는 [A-Za-z0-9_-]라고 설명할 가치가 있습니다.

generatePasswordHash & verifyPassword

generatePasswordHash & verifyPassword는 사용자 비밀번호를 암호화하고 비밀번호가 올바른지 확인하는 데 자주 사용됩니다. MD5가 충돌할 수 있으므로 yii2를 사용하여 애플리케이션을 개발할 때 generatePasswordHash 함수가 비밀번호를 암호화하는 첫 번째 선택이 되었습니다. . , crypt 함수를 호출합니다.

일반적인 사용법은 다음과 같습니다.

// 使用generatePasswordHash为用户的密码加密，$hash存储到库中
$hash = Yii::$app->getSecurity()->generatePasswordHash($password);

// 使用validatePassword对密码进行验证
if(Yii::$app->getSecurity()->validatePassword($password, $hash)){
    // 密码正确
}else{
    // 密码错误
}

generateRandomKey

는 generateRandomString과 유사합니다. 매개변수는 길이이며 기본값은 32비트입니다. generateRandomKey는 ASCII를 생성하지 않습니다.

간단히 말하면 generateRandomString은 base64_encode(generateRandomKey)와 거의 동일합니다.

encryptByPassword & decryptByPassword

인코딩 및 디코딩 기능은 비밀 키를 사용하여 데이터를 인코딩한 다음 이 비밀 키를 사용하여 인코딩된 데이터를 디코딩합니다.

Example

$dat = Yii::$app->security->encryptByPassword("hello","3166886");
echo Yii::$app->security->encryptByPassword($dat,"3166886");// hello

위에서 얻은 인코딩된 데이터는 ASCII가 아니며 base64_encode 및 base64_decode를 통해 외부 레이어 아래에 래핑될 수 있다는 점에 유의하세요.

encryptByKey & decryptByKey

는 비밀번호를 사용하는 것보다 빠른 인코딩 및 디코딩 기능 세트이기도 합니다. 함수는

public function encryptByKey($data, $inputKey, $info = null){}

public function decryptByKey($data, $inputKey, $info = null){}

encryptByKey & decryptByKey로 선언됩니다. 예를 들어 회원 ID 등을 전달할 수 있으므로 이 정보는 $inputKey와 함께 암호화 및 복호화 키로 사용됩니다.

hkdf

표준 HKDF 알고리즘을 사용하여 지정된 입력 키에서 키를 파생합니다. hash_hkdf 메소드는 PHP7+에서 사용되고, hash_hmac 메소드는 PHP7+에서 사용됩니다.

pbkdf2

표준 PBKDF2 알고리즘을 사용하여 주어진 비밀번호에서 키를 파생시킵니다. 이 방법은 비밀번호 암호화에 사용될 수 있지만 yii2에는 더 나은 비밀번호 암호화 솔루션인 generatePasswordHash가 있습니다.

hashData 및 verifyData

때때로 콘텐츠가 변조되는 것을 방지하기 위해 hashData와 verifyData를 조합하여 이 작업을 완료해야 합니다.

hashData는 원본 데이터에 데이터 접두어를 추가하는 데 사용됩니다. 예를 들어 다음 코드

$result = Yii::$app->security->hashData("hello",'123456',false);
// ac28d602c767424d0c809edebf73828bed5ce99ce1556f4df8e223faeec60eddhello

에서는 hello 앞에 추가 문자 집합이 표시됩니다. . 이런 방식으로 변조를 방지하기 위해 데이터에 특별히 표시를 하고, ValidateData가 무대에 등장합니다.

참고: hashData의 세 번째 매개변수는 생성된 해시 값이 원래 바이너리 형식인지 여부를 나타냅니다. false인 경우 소문자 16진수 숫자가 생성됩니다. false, 则会生成小写十六进制数字.

validateData 对已经加了数据前缀的数据进行检测，如下代码

$result = Yii::$app->security->validateData("ac28d602c767424d0c809edebf73828bed5ce99ce1556f4df8e223faeec60eddhello",'123456',false);
// hello

如果返回了原始的字符串则表示验证通过，否则会返回假。

validateData 函数的第三个参数应该与使用  hashData() 生成数据时的值相同. 它指示数据中的散列值是否是二进制格式. 如果为false

validateData

예 데이터입니다. 데이터 접두사가 포함된 코드가 테스트되었습니다.

Yii::$app->security->compareString("abc",'abc');

원본 문자열이 반환되면 검증이 통과되었음을 의미하고, 그렇지 않으면 false를 반환합니다.

validateData 함수의 세 번째 매개변수는

hashData()

를 사용하여 데이터를 생성했을 때와 동일한 값이어야 합니다. 이는 false인 경우 데이터의 해시 값이 있는지 여부를 나타냅니다. , 이는 해시 값이 소문자 16진수로만 구성됨을 의미합니다.

compareString🎜🎜타이밍 공격을 방지하고 사용이 매우 간단한 문자열 비교입니다. 🎜

if($code == Yii::$app->request->get('code')){
    
}

🎜결과가 true이면 같고, 그렇지 않으면 같지 않습니다. 🎜🎜그럼 타이밍 공격이란 무엇일까요? 간단한 예를 들어보겠습니다. 🎜

public function maskToken($token){
    $mask = $this->generateRandomKey(StringHelper::byteLength($token));
    return StringHelper::base64UrlEncode($mask . ($mask ^ $token));
}

🎜위 비교 논리에서는 두 문자열을 첫 번째 숫자부터 하나씩 비교합니다. 차이점을 찾으면 즉시 false가 반환됩니다. 그런 다음 반환 속도를 계산하면 어떤 숫자가 시작되는지 알 수 있습니다. 영화에서 자주 등장하는 단계별 비밀번호 크래킹 장면이 구현됐다. 🎜

而使用 compareString 比较两个字符串，无论字符串是否相等，函数的时间消耗是恒定的，这样可以有效的防止时序攻击。

maskToken && unmaskToken

maskToken用于掩盖真实token且不可以压缩，同一个token最后生成了不同的随机令牌，在yii2的csrf功能上就使用了maskToken，原理并不复杂，我们看下源码。

public function maskToken($token){
    $mask = $this->generateRandomKey(StringHelper::byteLength($token));
    return StringHelper::base64UrlEncode($mask . ($mask ^ $token));
}

而unmaskToken目的也很明确，用于得到被maskToken掩盖的token。

接下来我们看一个例子代码

$token = Yii::$app->security->maskToken("123456");
echo Yii::$app->security->unmaskToken($token);// 结果为 123456

最后我们总结下

• 加密/解密: encryptByKey()、decryptByKey()、 encryptByPassword() 和 decryptByPassword()；

• 使用标准算法的密钥推导: pbkdf2() 和 hkdf();

• 防止数据篡改: hashData() 和 validateData();

• 密码验证: generatePasswordHash() 和 validatePassword()

以上就是本文的全部内容，希望对大家的学习有所帮助，更多相关内容请关注PHP中文网！

相关推荐：

Yii无法捕获到异常的解决方法

yii2对csrf攻击的防范措施

위 내용은 yii2 암호화 및 복호화 소개의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!