php的加密技術有哪些
本文小編為大家詳細介紹“php的加密技術有哪些”�,內容詳細�����,步驟清晰����,細節處理妥當���,希望這篇“php的加密技術有哪些”文章能幫助大家解決疑惑��,下面跟著小編的思路慢慢深入�,一起來學習新知識吧�。
單向散列加密就是把任意長的輸入消息串變化成固定長的輸出串且由輸出串難以得到輸入串的一種加密算法�。
常見單向散列函數:
MD5 (Message Digest Algorithm 5)
SHA (Secure Hash Algorithm)
MAC (Message Authentication Code)
CRC (Cyclic Redundancy Check)
利用單項散列加密的這個特性����,可以進行密碼加密保存�����。
PHP 處理密碼的幾種方式
$password = md5($_POST["password"]);
原因:加密算法比較簡單�����,而且很多破解密碼的站點都存放了大量的經過MD5加密的密碼字符串�。
$password = hash("sha256", $password);原因:加密算法比較簡單����。
<?php
$strSalt = '2f9c8d7h7g7f8d9k';
echo hash("sha256", $password . $strSalt);解釋:在加密的過程中���,新增了一個字符串�。
$strSalt = '2f9c8d7h7g7f8d9k';
$salt = '$2y$11$' . $strSalt;
echo crypt($password, $salt);
解釋:salt 參數是可選的����。然而�����,如果沒有salt的話���,crypt()創建出來的會是弱密碼���。
//支持版本 (PHP 5 >= 5.5.0, PHP 7)
echo password_hash($password, PASSWORD_DEFAULT);
解釋:password_hash() 使用足夠強度的單向散列算法創建密碼的哈希(hash)���。
PHP函數:http://php.net/manual/zh/function.password-hash.php
PHP端驗證密碼是否正確�?
$password = 'e4r3t2y1u';
$strPwdHash = password_hash($password, PASSWORD_DEFAULT);
if (password_verify($password, $strPwdHash)) {
//驗證成功
} else {
//驗證失敗
}對稱加密
采用單鑰密碼系統的加密方法����,同一個密鑰可以同時用作信息的加密和解密����,這種加密方法稱為對稱加密�,也稱為單密鑰加密���。
優點:對稱加密算法的優點是算法公開��、計算量小��、加密速度快�����、加密效率高��。
缺點:在數據傳送前�����,發送方和接收方必須商定好秘鑰�����,雙方必須保存好秘鑰�。
常用算法:
PHP 相關類庫��,網上都能找到���。
非對稱加密
非對稱加密算法需要兩個密鑰來進行加密和解密�,這兩個秘鑰是公開密鑰(public key�,簡稱公鑰)和私有密鑰(private key�,簡稱私鑰)�����。
請查看歷史文章:PHP 使用非對稱加密算法 (RSA)
密鑰安全管理
上面說到的這幾種加密技術���,能夠達到安全保密效果的一種重要前提就是密鑰的安全���。
在實際工作中���,我們有開發環境�����,預發布環境�,正式環境��,每個環境中的密鑰都不相同��。
那么���,我們應該如何保存密鑰呢�?
讀到這里�����,這篇“php的加密技術有哪些”文章已經介紹完畢�,想要掌握這篇文章的知識點還需要大家自己動手實踐使用過才能領會�����,如果想了解更多相關內容的文章�����,歡迎關注億速云行業資訊頻道���。
