专栏首页技术博文PHP的几个常用加密函数

PHP的几个常用加密函数

在php的开发过程中,常常需要对部分数据(如用户密码)进行加密

一、加密类型:

1.单向散列加密

  就是把任意长度的信息进行散列计算,得到固定长度的输出,这个散列计算过程是单向的,即不能对固定长度的输出信息进行计算从而得到输入信息。

(1)特征:雪崩效应、定长输出和不可逆。 (2)作用是:确保数据的完整性。 (3)加密算法:md5(标准密钥长度128位)、sha1(标准密钥长度160位)、md4、CRC-32

2.对称散列加密

  对称加密是指加密和解密是使用同一个密钥,或者可以互相推算。

(1)加密方和解密方使用同一个密钥。 (2)加密解密的速度比较快,适合数据比较长时的使用。 (3)密钥传输的过程不安全,且容易被破解,密钥管理也比较麻烦。 (4)加密算法:DES(Data Encryption Standard)、3DES、AES(Advanced Encryption Standard,支持128、192、256、512位密钥的加密)、Blowfish。

3.非对称散列加密

  非对称加密和解密使用的不是同一个密钥,其中一个对外公开,称作公钥,另一个只有所属者知道,称作私钥。

(1)每个用户拥用一对密钥加密:公钥和私钥。 (2)公钥加密,私钥解密;私钥加密,公钥解密。 (3)公钥传输的过程不安全,易被窃取和替换。 (4)由于公钥使用的密钥长度非常长,所以公钥加密速度非常慢,一般不使用其去加密。 (5)某一个用户用其私钥加密,其他用户用其公钥解密,实现数字签名的作用。 (6)公钥加密的另一个作用是实现密钥交换。 (7)加密和签名算法:RSA、ELGamal。 (8)公钥签名算法:DSA。

注释:

(1)RSA:由 RSA 公司发明,是一个支持变长密钥的公共密钥算法,需要加密的文件块的长度也是可变的; (2)DSA(Digital Signature Algorithm):数字签名算法,是一种标准的 DSS(数字签名标准);

(3)由于非对称加密算法的运行速度比对称加密算法的速度慢很多,当我们需要加密大量的数据时,建议采用对称加密算法,提高加解密速度。 对称加密算法不能实现签名,因此签名只能非对称算法。 (4)由于对称加密算法的密钥管理是一个复杂的过程,密钥的管理直接决定着他的安全性,因此当数据量很小时,我们可以考虑采用非对称加密算法。 (5)在实际的操作过程中,我们通常采用的方式是:采用非对称加密算法管理对称算法的密钥,然后用对称加密算法加密数据,这样我们就集成了两类加密算法的优点,既实现了加密速度快的优点,又实现了安全方便管理密钥的优点。

二、php中常用的加密函数:

1.MD5加密:

  string md5 ( string $str [, bool $raw_output = false ] )

  (1)md5()默认情况下以 32 字符十六进制数字形式返回散列值,它接受两个参数,第一个为要加密的字符串,第二个为raw_output的布尔值,

        默认为false,如果设置为true,md5()则会返回原始的 16 位二进制格式报文摘要

  (2)md5()为单向加密,没有逆向解密算法,但是还是可以对一些常见的字符串通过收集,枚举,碰撞等方法破解

2.Crypt加密:

  string crypt ( string $str [, string $salt ] )

  (1)crypt()接受两个参数,第一个为需要加密的字符串,第二个为盐值(就是加密干扰值,如果没有提供,则默认由PHP自动生成);

     返回散列后的字符串一个少于 13 字符的字符串,后者为了区别盐值。

     (2)crypt()为单向加密,跟md5一样。

3.Sha1加密:

  string sha1 ( string $str [, bool $raw_output = false ])

  (1)跟md5很像,不同的是sha1()默认情况下返回40个字符的散列值,传入参数性质一样,第一个为加密的字符串,

   第二个为raw_output的布尔值,默认为false,如果设置为true,sha1()则会返回原始的20 位原始格式报文摘要

  (2)sha1()也是单行加密,没有逆向解密算法

4.Urlencode加密:

  string urlencode ( string $str )

  (1)一个参数,传入要加密的字符串(通常应用于对URL的加密)

  (2)urlencode为双向加密,可以用urldecode来加密(严格意义上来说,不算真正的加密)

  (3)返回字符串,此字符串中除了 -_. 之外的所有非字母数字字符都将被替换成百分号(%)后跟两位十六进制数,空格则编码为加号(+)。

  (3)常见的urlencode()的转换字符

    ? => %3F
    = => %3D
    % => %25
    & => %26
    \ => %5C
空格 => %5C

5.base64编码加密:

  string base64_decode ( string $encoded_data )

  (1)base64_encode()接受一个参数,也就是要编码的数据(这里不说字符串,是因为很多时候base64用来编码图片)

  (2)base64_encode()为双向加密,可用base64_decode()来解密

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • php curl获取网页内容乱码和获取不到内容的解决方法

    1.如果用curl请求网页,多方网页使用了gzip压缩,那么获取的内容将有可能为乱码。 解决方法 $url = 'http://www.du52.com'; $...

    joshua317
  • Linux统计某文件夹下文件、文件夹的个数

    统计某文件夹下文件的个数 ls -l |grep "^-"|wc -l 统计某文件夹下目录的个数 ls -l |grep "^d"|wc -l 统计文件夹下...

    joshua317
  • PHP漏洞全解

    针对PHP的网站主要存在下面几种攻击方式: 1、命令注入(Command Injection) 2、eval注入(Eval Injection) 3...

    joshua317
  • Spring Cloud内置加解密

    Spring Cloud内置了加解密的支持,包括对称加密和非对称加密。使用对称加密只需要在bootstrap.yml文件中通过encrypt.key属性指定加密...

    Java学习录
  • 真相 | 投机者根本不是用户!区块链市场因他们起高楼,因他们崩到底!

    币价还在跌。昨天,比特币价格一度跌破 3300 美元,仅相当于上个月 BCH 算力大战前的一半、去年最高点的六分之一,真是腰斩再腰斩……从价格上看,比特币和整个...

    区块链大本营
  • 音视频防爬技术

    小编团队多年的技术服务中沉淀了一些音视频加密的经验,对于在线教育平台的音视频加密提供一些知识了解和交流

    点量小崔
  • 加密服务设计

    为什么要做加密服务,最近GDPR对个人数据查的很严,如果违反规定,罚款是很大的,大部分开发的同学是没太多安全意识的,说不定哪天因为系统漏洞导致数据被泄露...

    心平气和
  • 深入MongoDB4.2新特性:字段级加密

    作为使用过MySQL或者之前MongoDB数据库的同学,应该很容易理解,绝大部分的电商、银行、社交平台的数据库敏感字段都会考虑加密处理。例如:支付宝、微信、微博...

    MongoDB中文社区
  • G20公报重点关注加密货币,预计7月出台相关政策 | 热点

    镁客网
  • 教育行业音视频加密经验分享

    最近小编经常接到一些幼儿园、中小学教育、职业教育等教育机构的音视频加密咨询,由于对加密技术不是很了解,很容易被价格引入误区。加密就像一把锁,几块钱的到几百几千的...

    点量小崔

扫码关注云+社区

领取腾讯云代金券