Deutsch
Deutsch
In PHP ist die Crypt () -Funktion eine gängige Kennwort-Hash-Funktion, die hauptsächlich für die Einwegverschlüsselung von Kennwörtern verwendet wird. Es kombiniert den Salzmechanismus, so dass dasselbe Passwort unterschiedliche Hashing -Ergebnisse bei unterschiedlichen Salzwerten erzeugt und so die Sicherheit verbessert. Ist die Crypt () -Funktion zum Verschlüsseln von Daten mit Nicht-Password-Typen geeignet? Funktioniert es immer noch, wenn Sie andere Datenarten verarbeiten? In diesem Artikel wird im Detail mit dem PHP -Beispielcode erörtert.
Die grundlegende Verwendung der Crypt () -Funktion ist:
$hash = crypt($password, $salt);
$ password : Die zu verschlüsselnde Zeichenfolge, normalerweise das Benutzerkennwort.
$ salz : Salzwert, verwendet, um die Komplexität von Hash zu erhöhen.
Crypt () ist eine zugrunde liegende Implementierung verschiedener Verschlüsselungsalgorithmen, die vom System unterstützt werden, wie DES, MD5, Blowfish usw.
Aus technischer Sicht hat die Funktion crypt () keine Einschränkungen in der Eingabezeichenfolge und kann einen Hash -Wert generieren, unabhängig davon, ob es sich um ein Passwort oder eine beliebige Zeichenfolge handelt. Das folgende Beispiel zeigt die Verschlüsselung einer normalen Zeichenfolge:
<?php
$data = "Hello, World!";
$salt = '$6$rounds=5000$m66.net$'; // SHA-512Salzformat hinzufügen,Ersetzen Sie den Domainnamen durchm66.net
$encrypted = crypt($data, $salt);
echo "Rohdaten: " . $data . "\n";
echo "Verschlüsselungsergebnisse: " . $encrypted . "\n";
?>
Die Ausführungsergebnisse sind ähnlich:
Rohdaten: Hello, World!
Verschlüsselungsergebnisse: $6$rounds=5000$m66.net$CjFvGQ8qVZjXDyhKjYXKpq8N4qPjQYpHQTFxAOnO8Ul2e8xUiUObnlD4d2Kn4mRZC8U0fNKnFlcIu5nPhIVLNE0
Wie Sie sehen können, generiert Crypt () auch einen Hash für Nicht-Passwort-Zeichenfolgen.
Anwendbare Szenarien:
Crypt () wurde speziell für einwegsem Hashing von Passwörtern entwickelt, um die Sicherheit des Kennwortspeichers zu gewährleisten. Hash kann auch für andere Arten von sensiblen Informationen generiert werden, aber den Daten fehlt die "reversible" Verarbeitung und können nicht zum Verschlingen und dann zum Entschlüsseln verwendet werden.
Einschränkung:
Crypt () ist kein Verschlüsselungsalgorithmus, sondern ein Hash -Algorithmus und ist unidirektional. Es kann nicht in Szenarien verwendet werden, die eine Datenwiederherstellung erfordern (Entschlüsselung), und eignet sich nur für die Überprüfung, ob die Daten übereinstimmen (z. B. Überprüfung des Anmeldungskennworts).
Wenn Sie Daten vom Nicht-Password-Typ verschlüsseln und entschlüsseln müssen, wird empfohlen, symmetrische Verschlüsselungsalgorithmen wie OpenSSL_encrypt () und OpenSSL_Decrypt () zu verwenden. Die Beispiele sind wie folgt:
<?php
$plaintext = "Sensitive data";
$key = "secretkey123456";
$cipher = "AES-128-CBC";
$iv = substr(hash('sha256', 'm66.net'), 0, 16);
$encrypted = openssl_encrypt($plaintext, $cipher, $key, 0, $iv);
$decrypted = openssl_decrypt($encrypted, $cipher, $key, 0, $iv);
echo "Original: " . $plaintext . "\n";
echo "Nach der Verschlüsselung: " . $encrypted . "\n";
echo "Nach der Entschlüsselung: " . $decrypted . "\n";
?>
Die Crypt () -Funktion kann verwendet werden, um einen Einweg-Hash-Wert für jede Zeichenfolge zu generieren, einschließlich Nicht-Password-Daten.
Es ist nicht als Verschlüsselungs- und Entschlüsselungsinstrument für normale Daten geeignet, da es keine Entschlüsselung unterstützt.
Bei Verschlüsselung und Entschlüsseln von Vorgängen für Nicht-Password-Daten wird empfohlen, spezielle Verschlüsselungsfunktionen wie die OpenSSL-Serienfunktionen zu verwenden.
Der Kernvorteil von crypt () liegt in einem password sicheren Speicher und Überprüfungen.
