이 글은 주로 yii2 암호화 및 복호화에 대한 소개를 담고 있습니다. 이제는 모든 사람과 공유합니다. 필요한 친구들이 참고할 수 있습니다.
관련 환경
운영 체제 및 IDE macOS 10.13.1 & PhpStorm2018.1.2
소프트웨어 버전 PHP7.1.8 Yii2.0.14
yii2에서는 암호화 및 복호화를 관리하는 라이브러리를 Security라고 하며, 이는 yii2 구성 요소로 존재하므로 Yii::$app-를 전달할 수 있습니다. >그것을 얻고 사용하는 보안.
보안 컴포넌트의 소스 코드 위치는 다음과 같습니다
vendor/yiisoft/yii2/base/Security.php
보안 컴포넌트에는 암호화 및 복호화(&인코딩)와 관련된 공개 메소드가 총 15개 있습니다. 먼저 목록을 만들어 보겠습니다.
encryptByPassword
encryptByKey
decryptByPassword
decryptByKey
hkdf
p bkdf2
hashData
validateData
generateRandomKey
generateRandomString
generatePasswordHash
validatePassword
compareString
maskToken
unmaskToken
이전에 보지 못한 것도 있을 것 같아요. 그들에 대해 하나씩.
generateRandomString에 대해 먼저 이야기하는 이유는 적어도 나에게는 이것이 가장 일반적으로 사용되기 때문입니다.
public function generateRandomString($length = 32){...}
임의의 문자열을 생성합니다. $length 매개변수는 문자열의 길이를 나타냅니다. 이 문자열의 값 범위는 [A-Za-z0-9_-]라고 설명할 가치가 있습니다.
generatePasswordHash & verifyPassword는 사용자 비밀번호를 암호화하고 비밀번호가 올바른지 확인하는 데 자주 사용됩니다. MD5가 충돌할 수 있으므로 yii2를 사용하여 애플리케이션을 개발할 때 generatePasswordHash 함수가 비밀번호를 암호화하는 첫 번째 선택이 되었습니다. . , crypt 함수를 호출합니다.
일반적인 사용법은 다음과 같습니다.
// 使用generatePasswordHash为用户的密码加密,$hash存储到库中 $hash = Yii::$app->getSecurity()->generatePasswordHash($password); // 使用validatePassword对密码进行验证 if(Yii::$app->getSecurity()->validatePassword($password, $hash)){ // 密码正确 }else{ // 密码错误 }
는 generateRandomString과 유사합니다. 매개변수는 길이이며 기본값은 32비트입니다. generateRandomKey는 ASCII를 생성하지 않습니다.
간단히 말하면 generateRandomString은 base64_encode(generateRandomKey)와 거의 동일합니다.
인코딩 및 디코딩 기능은 비밀 키를 사용하여 데이터를 인코딩한 다음 이 비밀 키를 사용하여 인코딩된 데이터를 디코딩합니다.
Example
$dat = Yii::$app->security->encryptByPassword("hello","3166886"); echo Yii::$app->security->encryptByPassword($dat,"3166886");// hello
위에서 얻은 인코딩된 데이터는 ASCII가 아니며 base64_encode 및 base64_decode를 통해 외부 레이어 아래에 래핑될 수 있다는 점에 유의하세요.
는 비밀번호를 사용하는 것보다 빠른 인코딩 및 디코딩 기능 세트이기도 합니다. 함수는
public function encryptByKey($data, $inputKey, $info = null){} public function decryptByKey($data, $inputKey, $info = null){}
encryptByKey & decryptByKey로 선언됩니다. 예를 들어 회원 ID 등을 전달할 수 있으므로 이 정보는 $inputKey와 함께 암호화 및 복호화 키로 사용됩니다.
표준 HKDF 알고리즘을 사용하여 지정된 입력 키에서 키를 파생합니다. hash_hkdf 메소드는 PHP7+에서 사용되고, hash_hmac 메소드는 PHP7+에서 사용됩니다.
표준 PBKDF2 알고리즘을 사용하여 주어진 비밀번호에서 키를 파생시킵니다. 이 방법은 비밀번호 암호화에 사용될 수 있지만 yii2에는 더 나은 비밀번호 암호화 솔루션인 generatePasswordHash가 있습니다.
때때로 콘텐츠가 변조되는 것을 방지하기 위해 hashData와 verifyData를 조합하여 이 작업을 완료해야 합니다.
hashData는 원본 데이터에 데이터 접두어를 추가하는 데 사용됩니다. 예를 들어 다음 코드
$result = Yii::$app->security->hashData("hello",'123456',false); // ac28d602c767424d0c809edebf73828bed5ce99ce1556f4df8e223faeec60eddhello
에서는 hello 앞에 추가 문자 집합이 표시됩니다. . 이런 방식으로 변조를 방지하기 위해 데이터에 특별히 표시를 하고, ValidateData가 무대에 등장합니다.
참고: hashData의 세 번째 매개변수는 생성된 해시 값이 원래 바이너리 형식인지 여부를 나타냅니다. false
인 경우 소문자 16진수 숫자가 생성됩니다. false
, 则会生成小写十六进制数字.
validateData 对已经加了数据前缀的数据进行检测,如下代码
$result = Yii::$app->security->validateData("ac28d602c767424d0c809edebf73828bed5ce99ce1556f4df8e223faeec60eddhello",'123456',false); // hello
如果返回了原始的字符串则表示验证通过,否则会返回假。
validateData 函数的第三个参数应该与使用 hashData() 生成数据时的值相同. 它指示数据中的散列值是否是二进制格式. 如果为false
Yii::$app->security->compareString("abc",'abc');원본 문자열이 반환되면 검증이 통과되었음을 의미하고, 그렇지 않으면 false를 반환합니다. validateData 함수의 세 번째 매개변수는
hashData()
를 사용하여 데이터를 생성했을 때와 동일한 값이어야 합니다. 이는false
인 경우 데이터의 해시 값이 있는지 여부를 나타냅니다. , 이는 해시 값이 소문자 16진수로만 구성됨을 의미합니다. compareString🎜🎜타이밍 공격을 방지하고 사용이 매우 간단한 문자열 비교입니다. 🎜if($code == Yii::$app->request->get('code')){ }🎜결과가 true이면 같고, 그렇지 않으면 같지 않습니다. 🎜🎜그럼 타이밍 공격이란 무엇일까요? 간단한 예를 들어보겠습니다. 🎜
public function maskToken($token){ $mask = $this->generateRandomKey(StringHelper::byteLength($token)); return StringHelper::base64UrlEncode($mask . ($mask ^ $token)); }🎜위 비교 논리에서는 두 문자열을 첫 번째 숫자부터 하나씩 비교합니다. 차이점을 찾으면 즉시 false가 반환됩니다. 그런 다음 반환 속도를 계산하면 어떤 숫자가 시작되는지 알 수 있습니다. 영화에서 자주 등장하는 단계별 비밀번호 크래킹 장면이 구현됐다. 🎜
而使用 compareString 比较两个字符串,无论字符串是否相等,函数的时间消耗是恒定的,这样可以有效的防止时序攻击。
maskToken用于掩盖真实token且不可以压缩,同一个token最后生成了不同的随机令牌,在yii2的csrf功能上就使用了maskToken,原理并不复杂,我们看下源码。
public function maskToken($token){ $mask = $this->generateRandomKey(StringHelper::byteLength($token)); return StringHelper::base64UrlEncode($mask . ($mask ^ $token)); }
而unmaskToken目的也很明确,用于得到被maskToken掩盖的token。
接下来我们看一个例子代码
$token = Yii::$app->security->maskToken("123456"); echo Yii::$app->security->unmaskToken($token);// 结果为 123456
最后我们总结下
加密/解密: encryptByKey()、decryptByKey()、 encryptByPassword() 和 decryptByPassword();
使用标准算法的密钥推导: pbkdf2() 和 hkdf();
防止数据篡改: hashData() 和 validateData();
密码验证: generatePasswordHash() 和 validatePassword()
以上就是本文的全部内容,希望对大家的学习有所帮助,更多相关内容请关注PHP中文网!
相关推荐:
위 내용은 yii2 암호화 및 복호화 소개의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!