Каков самый простой способ двустороннего шифрования в обычных установках PHP?
Мне нужно иметь возможность шифровать данные с помощью строкового ключа и использовать тот же ключ для дешифрования на другом конце.
Безопасность не так важна, как переносимость кода, поэтому я хотел бы, чтобы все было как можно проще. В настоящее время я использую реализацию RC4, но если мне удастся найти что-то с встроенной поддержкой, я полагаю, что смогу сэкономить много ненужного кода.
Отредактировано:
Вам действительно стоит использовать openssl_encrypt () и openssl_decrypt ()
Как говорит Скотт, Mcrypt не является хорошей идеей, поскольку он не обновлялся с 2007 года.
Существует даже RFC для удаления Mcrypt из PHP - https://wiki.php.net/rfc/mcrypt-viking-funeral
Важно. Если у вас нет очень конкретного варианта использования, не шифровать пароли, вместо этого используйте алгоритм хеширования паролей. Когда кто-то говорит, что он шифрует свои пароли в серверном приложении, он либо не осведомлен, либо описывает опасный дизайн системы. Безопасное хранение паролей - это совершенно отдельная проблема от шифрование.
Быть информированным. Проектируйте безопасные системы.
Если вы используете PHP 5.4 или новее и не хотите самостоятельно писать модуль криптографии, я рекомендую используя существующую библиотеку, которая обеспечивает аутентифицированное шифрование. Библиотека, которую я связал, полагается только на то, что предоставляет PHP, и периодически проверяется группой исследователей безопасности. (Я в том числе.)
Если ваши цели переносимости не препятствуют требованию расширений PECL, libsodium будет < em> очень рекомендуется по сравнению со всем, что вы или я могу написать на PHP.
Обновление (2016-06-12): теперь вы можете использовать odium_compat и использовать тот же крипто-libsodium предлагает без установки расширений PECL.
Если вы хотите попробовать свои силы в криптографической инженерии, читайте дальше.
Во-первых, вы должны найти время, чтобы узнать об опасностях неаутентифицированного шифрования и Cryptographic Doom Principle.
Шифрование в PHP на самом деле простое (мы собираемся использовать openssl_encrypt() и _ 2_ после того, как вы примете решение о том, как зашифровать свою информацию. Обратитесь к openssl_get_cipher_methods() для получения списка методов, поддерживаемых в вашей системе. Лучшим выбором является AES в режиме CTR:
aes-128-ctraes-192-ctraes-256-ctrВ настоящее время нет причин полагать, что размер ключа AES является серьезной проблемой для беспокоиться (больше, вероятно, не лучше из-за плохого планирования ключей в 256-битном режиме).
Примечание. Мы не используем mcrypt, потому что это отказ от ПО и содержит не исправленные ошибки, которые могут влиять на безопасность. По этим причинам я призываю других разработчиков PHP также избегать этого.
class UnsafeCrypto
{
const METHOD = 'aes-256-ctr';
/**
* Encrypts (but does not authenticate) a message
*
* @param string $message - plaintext message
* @param string $key - encryption key (raw binary expected)
* @param boolean $encode - set to TRUE to return a base64-encoded
* @return string (raw binary)
*/
public static function encrypt($message, $key, $encode = false)
{
$nonceSize = openssl_cipher_iv_length(self::METHOD);
$nonce = openssl_random_pseudo_bytes($nonceSize);
$ciphertext = openssl_encrypt(
$message,
self::METHOD,
$key,
OPENSSL_RAW_DATA,
$nonce
);
// Now let's pack the IV and the ciphertext together
// Naively, we can just concatenate
if ($encode) {
return base64_encode($nonce.$ciphertext);
}
return $nonce.$ciphertext;
}
/**
* Decrypts (but does not verify) a message
*
* @param string $message - ciphertext message
* @param string $key - encryption key (raw binary expected)
* @param boolean $encoded - are we expecting an encoded string?
* @return string
*/
public static function decrypt($message, $key, $encoded = false)
{
if ($encoded) {
$message = base64_decode($message, true);
if ($message === false) {
throw new Exception('Encryption failure');
}
}
$nonceSize = openssl_cipher_iv_length(self::METHOD);
$nonce = mb_substr($message, 0, $nonceSize, '8bit');
$ciphertext = mb_substr($message, $nonceSize, null, '8bit');
$plaintext = openssl_decrypt(
$ciphertext,
self::METHOD,
$key,
OPENSSL_RAW_DATA,
$nonce
);
return $plaintext;
}
}
$message = 'Ready your ammunition; we attack at dawn.';
$key = hex2bin('000102030405060708090a0b0c0d0e0f101112131415161718191a1b1c1d1e1f');
$encrypted = UnsafeCrypto::encrypt($message, $key);
$decrypted = UnsafeCrypto::decrypt($encrypted, $key);
var_dump($encrypted, $decrypted);
Демо: https://3v4l.org/jl7qR
Вышеупомянутая простая криптографическая библиотека по-прежнему небезопасна в использовании. Нам необходимо аутентифицировать зашифрованные тексты и проверять их перед расшифровкой.
Примечание. По умолчанию UnsafeCrypto::encrypt() возвращает необработанную двоичную строку. Назовите это так, если вам нужно сохранить его в безопасном двоичном формате (в кодировке base64):
$message = 'Ready your ammunition; we attack at dawn.';
$key = hex2bin('000102030405060708090a0b0c0d0e0f101112131415161718191a1b1c1d1e1f');
$encrypted = UnsafeCrypto::encrypt($message, $key, true);
$decrypted = UnsafeCrypto::decrypt($encrypted, $key, true);
var_dump($encrypted, $decrypted);
Демо: http://3v4l.org/f5K93
class SaferCrypto extends UnsafeCrypto
{
const HASH_ALGO = 'sha256';
/**
* Encrypts then MACs a message
*
* @param string $message - plaintext message
* @param string $key - encryption key (raw binary expected)
* @param boolean $encode - set to TRUE to return a base64-encoded string
* @return string (raw binary)
*/
public static function encrypt($message, $key, $encode = false)
{
list($encKey, $authKey) = self::splitKeys($key);
// Pass to UnsafeCrypto::encrypt
$ciphertext = parent::encrypt($message, $encKey);
// Calculate a MAC of the IV and ciphertext
$mac = hash_hmac(self::HASH_ALGO, $ciphertext, $authKey, true);
if ($encode) {
return base64_encode($mac.$ciphertext);
}
// Prepend MAC to the ciphertext and return to caller
return $mac.$ciphertext;
}
/**
* Decrypts a message (after verifying integrity)
*
* @param string $message - ciphertext message
* @param string $key - encryption key (raw binary expected)
* @param boolean $encoded - are we expecting an encoded string?
* @return string (raw binary)
*/
public static function decrypt($message, $key, $encoded = false)
{
list($encKey, $authKey) = self::splitKeys($key);
if ($encoded) {
$message = base64_decode($message, true);
if ($message === false) {
throw new Exception('Encryption failure');
}
}
// Hash Size -- in case HASH_ALGO is changed
$hs = mb_strlen(hash(self::HASH_ALGO, '', true), '8bit');
$mac = mb_substr($message, 0, $hs, '8bit');
$ciphertext = mb_substr($message, $hs, null, '8bit');
$calculated = hash_hmac(
self::HASH_ALGO,
$ciphertext,
$authKey,
true
);
if (!self::hashEquals($mac, $calculated)) {
throw new Exception('Encryption failure');
}
// Pass to UnsafeCrypto::decrypt
$plaintext = parent::decrypt($ciphertext, $encKey);
return $plaintext;
}
/**
* Splits a key into two separate keys; one for encryption
* and the other for authenticaiton
*
* @param string $masterKey (raw binary)
* @return array (two raw binary strings)
*/
protected static function splitKeys($masterKey)
{
// You really want to implement HKDF here instead!
return [
hash_hmac(self::HASH_ALGO, 'ENCRYPTION', $masterKey, true),
hash_hmac(self::HASH_ALGO, 'AUTHENTICATION', $masterKey, true)
];
}
/**
* Compare two strings without leaking timing information
*
* @param string $a
* @param string $b
* @ref https://paragonie.com/b/WS1DLx6BnpsdaVQW
* @return boolean
*/
protected static function hashEquals($a, $b)
{
if (function_exists('hash_equals')) {
return hash_equals($a, $b);
}
$nonce = openssl_random_pseudo_bytes(32);
return hash_hmac(self::HASH_ALGO, $a, $nonce) === hash_hmac(self::HASH_ALGO, $b, $nonce);
}
}
$message = 'Ready your ammunition; we attack at dawn.';
$key = hex2bin('000102030405060708090a0b0c0d0e0f101112131415161718191a1b1c1d1e1f');
$encrypted = SaferCrypto::encrypt($message, $key);
$decrypted = SaferCrypto::decrypt($encrypted, $key);
var_dump($encrypted, $decrypted);
Демоверсии: необработанный двоичный файл, в кодировке base64
Если кто-то желает использовать эту SaferCrypto библиотеку в производственной среде или вашу собственную реализацию тех же концепций, я настоятельно рекомендую обратиться к вашим резидентным криптографам Для второго мнения, прежде чем делать. Они смогут рассказать вам об ошибках, о которых я, возможно, даже не подозреваю.
Вам будет намного лучше использовать авторитетная криптографическая библиотека.
aes-*-cbc или aes-*-ctr), тогда HMAC-SHA256 в порядке. aes-*-gcm лучше, но не доступен до PHP 7.1.
- person Scott Arciszewski; 02.07.2016
hex2bin('000102030405060708090a0b0c0d0e0f101112131415161718191a1b1c1d1e1f')? какие были бы риски, если бы я вместо этого использовал ключ напрямую? Большое спасибо за то, что поделились своим опытом.
- person Accountant م; 26.08.2017
Используйте mcrypt_encrypt() и _ 2_ с соответствующими параметрами. Действительно просто и понятно, и вы используете проверенный в бою пакет шифрования.
ИЗМЕНИТЬ
Через 5 лет и 4 месяца после этого ответа расширение mcrypt сейчас находится в процессе прекращения поддержки и, в конечном итоге, удаления из PHP.
Шифрование с использованием openssl_encrypt () Функция openssl_encrypt обеспечивает безопасный и простой способ шифрования ваших данных.
В приведенном ниже сценарии мы используем метод шифрования AES128, но вы можете рассмотреть другой метод шифрования в зависимости от того, что вы хотите зашифровать.
<?php
$message_to_encrypt = "Yoroshikune";
$secret_key = "my-secret-key";
$method = "aes128";
$iv_length = openssl_cipher_iv_length($method);
$iv = openssl_random_pseudo_bytes($iv_length);
$encrypted_message = openssl_encrypt($message_to_encrypt, $method, $secret_key, 0, $iv);
echo $encrypted_message;
?>
Вот объяснение используемых переменных:
message_to_encrypt: данные, которые вы хотите зашифровать secret_key: это ваш «пароль» для шифрования. Не выбирайте что-то слишком простое и будьте осторожны, чтобы не поделиться своим секретным ключом с другим методом: методом шифрования. Здесь мы выбрали AES128. iv_length и iv: подготовить шифрование, используя байты encrypted_message: переменная, включающая ваше зашифрованное сообщение
Расшифровка с помощью openssl_decrypt () Теперь, когда вы зашифровали свои данные, вам может потребоваться расшифровать их, чтобы повторно использовать сообщение, которое вы сначала включили в переменную. Для этого воспользуемся функцией openssl_decrypt ().
<?php
$message_to_encrypt = "Yoroshikune";
$secret_key = "my-secret-key";
$method = "aes128";
$iv_length = openssl_cipher_iv_length($method);
$iv = openssl_random_pseudo_bytes($iv_length);
$encrypted_message = openssl_encrypt($message_to_encrypt, $method, $secret_key, 0, $iv);
$decrypted_message = openssl_decrypt($encrypted_message, $method, $secret_key, 0, $iv);
echo $decrypted_message;
?>
Метод дешифрования, предложенный openssl_decrypt (), близок к openssl_encrypt ().
Единственное отличие состоит в том, что вместо добавления $ message_to_encrypt вам нужно будет добавить уже зашифрованное сообщение в качестве первого аргумента openssl_decrypt ().
Это все, что вам нужно сделать.
PHP 7.2 полностью отошел от Mcrypt, и теперь шифрование основано на поддерживаемой библиотеке Libsodium.
Все ваши потребности в шифровании могут быть решены с помощью Libsodium библиотеки.
// On Alice's computer:
$msg = 'This comes from Alice.';
$signed_msg = sodium_crypto_sign($msg, $secret_sign_key);
// On Bob's computer:
$original_msg = sodium_crypto_sign_open($signed_msg, $alice_sign_publickey);
if ($original_msg === false) {
throw new Exception('Invalid signature');
} else {
echo $original_msg; // Displays "This comes from Alice."
}
Документация по Libsodium: https://github.com/paragonie/pecl-libsodium-doc
crypto_sign API не шифрует сообщения - для этого потребуется одна из crypto_aead_*_encrypt функций.
- person Roger Dueck; 17.07.2019
ВАЖНО: этот ответ действителен только для PHP 5, в PHP 7 используются встроенные криптографические функции.
Вот простая, но достаточно безопасная реализация:
Код и примеры находятся здесь: https://stackoverflow.com/a/19445173/1387163
defuse/php-encryptionиспользуетopenssl(), который может использоватьAES-NI(чего нет в libmcrypt) и, в зависимости от того, сколько данных вы шифруете, может обеспечить гораздо более высокую пропускную способность шифрования, чем mcrypt. Пожалуйста, опубликуйте сравнительный тест, чтобы подтвердить свое утверждение. - person Scott Arciszewski schedule 11.05.2015Sodium::crypto_secretbox()иSodium::crypto_secretbox_open()безопасны и производительны. - person Scott Arciszewski schedule 12.05.2015\Sodium\crypto_secretbox()и\Sodium\crypto_secretbox_open(). - person Scott Arciszewski schedule 07.10.2015