日本語
日本語
PHPでは、 Crypt()関数は通常、パスワードをハッシュするために使用され、その元の意図は、データの暗号化や署名ではなく、パスワードを確認することです。しかし、いくつかの実用的なプロジェクトでは、開発者は、URLの暗号化や署名など、他の目的でCrypt()を使用しようとする場合があります。この記事では、Crypt()関数がURL暗号化または署名に適しているかどうか、およびこの点でのセキュリティと有効性を分析します。
Crypt()関数は、一方向暗号化の関数です。異なるアルゴリズム(DES、MD5、BlowFish、SHA-256、SHA-512など)に基づいて入力文字列をハッシュします。典型的な使用法は次のとおりです。
$hash = crypt("password", '$6$rounds=5000$usesomesillystringforsalt$');
関数の2番目のパラメーターは「塩」であり、これはアルゴリズムを決定し、ハッシュプロセス中に出力に影響を与える役割を果たします。
暗号化とは、元のコンテンツを復元できることを意味し、 Crypt()は不可逆的なハッシュ関数です。 crypt()を使用してURL( https://m66.net/download/file?id=12345など)を処理すると、結果は修復不可能なハッシュ文字列になります。例えば:
$url = "https://m66.net/download/file?id=12345";
$hash = crypt($url, '$6$rounds=5000$somesaltvalue$');
このコードは一連のハッシュ値を生成しますが、元のURLを復元することはできません。したがって、 Crypt()は暗号化ツールとして適していません。
Crypt()は本質的に一方向ハッシュ関数であり、理論的には署名ツールとして使用できますが、実際には推奨されません。理由は次のとおりです。
塩の処理は制御できません。塩の値は自分で生成して保存する必要があります。そうしないと、署名を確認できません。動的塩値を使用すると、同じ入力に対して異なる出力が発生し、署名の検証が生じません。
クロスプラットフォームの検証ではありません:特に特定のアルゴリズム(SHA-512など)を使用する場合、異なるシステムがCrypt()を異なる方法で実装する場合があります。互換性の問題が発生する可能性があります。
出力形式は複雑であり、URLに適していません。生成されたハッシュストリングには、 /および$などの特殊文字が含まれている場合があり、追加のエンコードはURLパラメーターで使用する必要があります。
$signed = urlencode(crypt($url, '$6$somesaltvalue$'));
// リンクの例について:https://m66.net/download/file?id=12345&sig=HASH_STRING
信頼性を確認できません: crypt()の本質的な目標は、データの整合性を確保するのではなく、パスワード検証です。 HMACと比較して、署名検証プロセスにメカニズムのサポートがありません。
URLに署名してその整合性と改ざん防止を確保する必要がある場合は、このシナリオ向けに設計されたHash_hmac()関数を使用することをお勧めします。
$url = "https://m66.net/download/file?id=12345";
$secret = "my_secret_key";
$signature = hash_hmac('sha256', $url, $secret);
$signedUrl = $url . "&sig=" . $signature;
// 検証中に再計算されます hash_hmac(url, secret) 比較を実施します
サーバーがキーを保存する場合、HMAC署名は対称です。この方法により、データが改ざんされていないことを保証するだけでなく、クロスプラットフォームの検証にも適用されます。
Crypt()関数は、不可逆的なハッシュ関数であり、元のデータを復元できないため、URLの暗号化には適していません。同時に、そのセキュリティ、互換性、柔軟性はHMACなどのプロフェッショナルツールほど良くないため、URLの署名には適していません。 URLの署名または検証シナリオに関しては、 hash_hmac()または他の暗号化ライブラリ( openssl_sign()など)を使用して、データの整合性とセキュリティを確保することをお勧めします。 URL暗号化要件の場合、 Crypt()の代わりに対称または非対称暗号化アルゴリズム(AES、RSAなど)を実装する必要があります。
関連タグ:
URL
