Deutsch
Deutsch
In PHP wird die Crypt () -Funktion normalerweise zum Hash des Kennworts verwendet, und ihre ursprüngliche Absicht ist es, das Kennwort zu überprüfen, nicht für die Datenverschlüsselung oder Signatur. In einigen praktischen Projekten können Entwickler jedoch versuchen, Crypt () für andere Zwecke wie Verschlüsseln oder Signatur von URLs zu verwenden. In diesem Artikel wird analysiert, ob die Crypt () -Funktion für URL -Verschlüsselung oder Signatur und ihre Sicherheit und Wirksamkeit in dieser Hinsicht geeignet ist.
Die Crypt () -Funktion ist eine Funktion für die Einwegverschlüsselung. Die Eingangszeichenfolge basierend auf verschiedenen Algorithmen (wie Des, MD5, Blowfish, SHA-256, SHA-512). Die typische Verwendung ist wie folgt:
$hash = crypt("password", '$6$rounds=5000$usesomesillystringforsalt$');
Der zweite Parameter der Funktion ist "Salz", der eine Rolle bei der Bestimmung des Algorithmus und der Beeinflussung der Ausgabe während des Hashing -Prozesses spielt.
Verschlüsselung bedeutet, dass Sie den ursprünglichen Inhalt wiederherstellen können, und Crypt () ist eine irreversible Hash -Funktion. Sobald Sie Crypt () verwendet haben, um die URL zu verarbeiten (z. B. https://m66.net/download/file?id=12345 ), ist das Ergebnis eine nicht restaurierbare Hash-Zeichenfolge. Zum Beispiel:
$url = "https://m66.net/download/file?id=12345";
$hash = crypt($url, '$6$rounds=5000$somesaltvalue$');
Dieser Code generiert eine Zeichenfolge von Hash -Werten, aber Sie können die ursprüngliche URL nicht wiederherstellen. Daher ist Crypt () als Verschlüsselungswerkzeug nicht geeignet.
Obwohl Crypt () im Wesentlichen eine Einweg-Hash-Funktion ist und theoretisch als Signaturwerkzeug verwendet werden kann, wird sie in der Praxis nicht empfohlen. Die Gründe sind wie folgt:
Die Verarbeitung von Salz ist unkontrollierbar : Der Salzwert muss selbst erzeugt und gespeichert werden, da Sie die Signatur nicht überprüfen können. Die Verwendung dynamischer Salzwerte führt zu unterschiedlichen Ausgängen für denselben Eingang, was zu einer Signaturüberprüfung führt.
Nicht plattformübergreifende Überprüfung : Verschiedene Systeme können Crypt () unterschiedlich implementieren, insbesondere wenn bestimmte Algorithmen (wie SHA-512) verwendet werden, können Kompatibilitätsprobleme auftreten.
Das Ausgangsformat ist komplex und für URL nicht geeignet : Die generierte Hash -Zeichenfolge kann Sonderzeichen wie / und $ enthalten, und zusätzliche Codierung ist erforderlich, um in URL -Parametern verwendet zu werden, was die Komplexität erhöht:
$signed = urlencode(crypt($url, '$6$somesaltvalue$'));
// Für Link -Beispiele:https://m66.net/download/file?id=12345&sig=HASH_STRING
Die Authentizität kann nicht überprüfen : Das wesentliche Ziel von Crypt () ist die Passwortüberprüfung und nicht sicher, ob die Datenintegrität sichergestellt wird. Im Vergleich zu HMAC fehlt es im Signaturüberprüfungsprozess mechanischer Unterstützung.
Wenn Sie die URL unterschreiben müssen, um ihre Integrität und die manipulationsdichtliche Funktion zu gewährleisten, wird empfohlen, die für dieses Szenario ausgelöste Hash_HMAC () -Funktion zu verwenden.
$url = "https://m66.net/download/file?id=12345";
$secret = "my_secret_key";
$signature = hash_hmac('sha256', $url, $secret);
$signedUrl = $url . "&sig=" . $signature;
// Während der Überprüfung neu berechnen hash_hmac(url, secret) Vergleich durchführen
Die HMAC -Signatur ist symmetrisch, vorausgesetzt, der Server speichert den Schlüssel. Diese Methode stellt nicht nur sicher, dass die Daten nicht manipuliert wurden, sondern gilt auch für die plattformübergreifende Überprüfung.
Die Crypt () -Funktion ist nicht für die Verschlüsselung von URLs geeignet, da es sich um eine irreversible Hash -Funktion handelt und die ursprünglichen Daten nicht wiederherstellen kann. Gleichzeitig ist es nicht für URL -Signaturen geeignet, da Sicherheit, Kompatibilität und Flexibilität nicht so gut sind wie professionelle Tools wie HMAC. Wenn es um URL -Unterschriften oder Überprüfungsszenarien geht, wird empfohlen , Hash_HMAC () oder andere Verschlüsselungsbibliotheken (wie OpenSSL_SIGN () ) zu verwenden, um die Datenintegrität und Sicherheit der Daten zu gewährleisten. Für URL -Verschlüsselungsanforderungen sollten symmetrische oder asymmetrische Verschlüsselungsalgorithmen (wie AES, RSA) anstelle von Crypt () implementiert werden.
