一、Crack、CSPRNG、Hash、Mcrypt、Mhash、OpenSSL、密码散列算法的对比
|
Crack
|
CSPRNG
|
Hash
|
Mcrypt
|
Mhash
|
OpenSSL
|
密码散列算法
|
简介
|
本扩展使用CrackLib库来测试密码的强度。密码的强度是通过检查密码的长度、大小写,对照指定的CrackLib字典来检查的(原文:The 'strength' of a password is tested by that checks length, use of upper and lower case and checked against the specified CrackLib dictionary.)。
|
CSPRNG是The cryptographically secure pseudo-random number generator的缩写,即伪随机数生成器。该API提供一种简单、可靠的方法,生成加密强的随机整数和用于加密上下文的字节(原文:generate crypto-strong random integers and bytes for use within cryptographic contexts.)。
|
(哈希)信息摘要引擎。允许使用各种哈希算法直接或增量处理任意长度的信息。
|
本扩展是 mcrypt库的接口,提供了对多种块算法的支持, 包括:DES,TripleDES,Blowfish (默认), 3-WAY,SAFER-SK64,SAFER-SK128,TWOFISH,TEA,RC2 以及 GOST,并且支持 CBC,OFB,CFB 和 ECB 密码模式。 甚至,它还支持诸如 RC6 和 IDEA 这两种“非免费”的算法。 默认情况下,CFB/OFB 是 8 比特的。
|
本扩展是 Mhash库的接口,提供了对多种块算法的支持,包括MD5, SHA1, GOST等等。mhash可以用来创建校验和、消息摘要、消息认证码等。
|
OpenSSL 函数用来产生、验证签名,以及密封(加密)启封(解密)数据。
|
密码散列算法 API 提供了简单易用的 crypt() 包装, 以一种简洁易用安全的方式创建和管理密码。
|
安装
|
需安装此 PECL 扩展。
|
构建此扩展不需要其他扩展。
使用这些函数不需要安装,它们是 PHP 核心的一部分。
|
哈希扩展是内置的,不需要外部库, 默认是启用的,可以通过 --disable-hash 参数来禁用此扩展。
|
需要使用mcrypt库,使用 --with-mcrypt[=DIR] 参数来编译 PHP 以启用本扩展。 DIR 是 mcrypt 的安装路径。 请确保编译 libmcrypt 的时候使用了 --disable-posix-threads 选项。
|
使用 --with-mhash[=DIR] 参数来编译 PHP 以启用本扩展。 DIR 是 mcrypt 的安装路径。
|
使用 --with-openssl[=DIR] 参数来编译 PHP 以启用本扩展。 DIR 是 mcrypt 的安装路径。
|
构建此扩展不需要其他扩展。
使用这些函数不需要安装,它们是 PHP 核心的一部分。
|
配置
|
此扩展没有在 php.ini 中定义配置指令。 |
此扩展没有在 php.ini 中定义配置指令。
|
此扩展没有在 php.ini 中定义配置指令。
|
mcrypt.algorithms_dir - 包含算法的目录。
mcrypt.modes_dir - 包含模式的目录。
两个函数的行为受 php.ini 中的设置影响。二者均默认是libmcrypt的编译目录,通常是/usr/local/lib/libmcrypt。
|
此扩展没有在 php.ini 中定义配置指令。
|
openssl.cafile - 本地文件系统上认证授权文件的位置,应该与上下文选项verify_peer来进行远程节点的身份验证(原文:Location of Certificate Authority file on local filesystem which should be used with the verify_peer context option to authenticate the identity of the remote peer.)。
openssl.cafile - 如果没有指定cafile或者没有找到证书,目录就会指向一个适合证书的capath。capath必须是一个正确的散列证书目录。(原文:If cafile is not specified or if the certificate is not found there, the directory pointed to by capath is searched for a suitable certificate. capath must be a correctly hashed certificate directory.)。
|
此扩展没有在 php.ini 中定义配置指令。
|
预定义常量
|
无
|
无
|
HASH_HMAC - hash_init() 中的可选标志。表示 HMAC digest-keying 算法应被用于当前哈希上下文环境。
|
MCRYPT_MODE_ECB
MCRYPT_MODE_CBC
MCRYPT_MODE_CFB
MCRYPT_MODE_OFB
MCRYPT_MODE_NOFB
MCRYPT_MODE_STREAM
|
常量仅在此扩展编译入PHP或在运行时动态载入时可用。
MHASH_CRC32 MHASH_MD5 MHASH_SHA1 (全部常量参见https://secure.php.net/manual/zh/mhash.constants.php)
|
Purpose checking flags
Padding flags for asymmetric encryption Key types PKCS7 Flags/Constants Signature Algorithms Ciphers Version constants Server Name Indication constants |
PASSWORD_BCRYPT - 使用此常量生成结果的长度将在未来有变化。因此,数据库里储存结果的列可超过60个字符(最好是255个字符)。
PASSWORD_DEFAULT - 使用此常量生成的结果是 60 个字符的字符串
|
二、Crack
Pecl安装失败,从https://pecl.php.net/package/crack下载压缩包后,解压、编译、安装也失败了。
得找个时间专门研究编译安装扩展了。。。
三、CSPRNG——只能在PHP7下使用。
① 可以用来生成token或盐(salt)
random_bytes — 生成密码安全的伪随机字节。
语法:string random_bytes ( int $length ),生成适合加密使用的加密随机字节的任意长度字符串,如生成盐、密钥或初始化向量。
bin2hex — 把包含数据的二进制字符串转换为十六进制值。
语法:string bin2hex( string $str )
php
$bytes = random_bytes(5);
var_dump(bin2hex($bytes)); // 输出:string(10) "c8c9ceba82"
function RandomToken($length = 32){
if(!isset($length) || intval($length) <= 8 ){
$length = 32;
}
if (function_exists('random_bytes')) {
return bin2hex(random_bytes($length));
}
if (function_exists('mcrypt_create_iv')) {
return bin2hex(mcrypt_create_iv($length, MCRYPT_DEV_URANDOM));
}
if (function_exists('openssl_random_pseudo_bytes')) {
return bin2hex(openssl_random_pseudo_bytes($length));
}
}
function Salt(){
return substr(strtr(base64_encode(hex2bin(RandomToken(32))), '+', '.'), 0, 44);
}
echo (RandomToken()); // 输出:d5152e915a1e909ca79aa78ae70d978460caf60a2569559161862132eaeb2b3c
echo Salt(); // 输出:ko.el59enM/13S8pHD9bRuUyLR4IzIJmNN8fG7gR/Ic=
② 生成伪随机数
random_int— 生成密码安全的伪随机数。
语法:int random_int( int \$min , int \$max ),返回一个最小值~最大值之间的加密的安全随机整数。
php
var_dump(random_int(100, 999)); // 输出:int(961)
var_dump(random_int(-1000, 0)); // 输出:int(-632)
注:如果在PHP7以下的版本中使用,可参见在PHP 5.6和5.5中的random_bytes(),也就是使用random_compat,链接附上:https://github.com/paragonie/random_compat
四、Hash
① hash_algos — 返回已注册的哈希算法列表。
php $algos = hash_algos(); print_r($algos); // 输出: Array (
[0] => md2 [1] => md4 [2] => md5 [3] => sha1 [4] => sha224 [5] => sha256 [6] => sha384 [7] => sha512/224 [8] => sha512/256 [9] => sha512 [10] => sha3-224 [11] => sha3-256 [12] => sha3-384 [13] => sha3-512 [14] => ripemd128 [15] => ripemd160 [16] => ripemd256 [17] => ripemd320 [18] => whirlpool [19] => tiger128,3 [20] => tiger160,3 [21] => tiger192,3 [22] => tiger128,4 [23] => tiger160,4 [24] => tiger192,4 [25] => snefru [26] => snefru256 [27] => gost [28] => gost-crypto [29] => adler32
[30] => crc32 [31] => crc32b [32] => fnv132 [33] => fnv1a32 [34] => fnv164 [35] => fnv1a64 [36] => joaat [37] => haval128,3 [38] => haval160,3 [39] => haval192,3 [40] => haval224,3 [41] => haval256,3 [42] => haval128,4 [43] => haval160,4 [44] => haval192,4 [45] => haval224,4 [46] => haval256,4 [47] => haval128,5 [48] => haval160,5 [49] => haval192,5 [50] => haval224,5 [51] => haval256,5
)
② hash_hmac — 使用 HMAC 方法生成带有密钥的哈希值。
语法:string hash_hmac ( string \$algo , string \$data , string \$key [, bool \$raw_output = false ] ),其中:
algo - 要使用的哈希算法名称,例如:"md5","sha256","haval160,4" 等。可通过hash_algos()函数获取;
data - 要进行哈希运算的消息;
key - 使用HMAC生成信息摘要时所使用的密钥;
raw_output - 设置为TRUE输出原始二进制数据,设置为FALSE输出小写 16 进制字符串。
php
$data = 'Today is Thursday.';
echo hash('md5', $data); // md5 哈希
// 不同的密钥生成的哈希值也不同
$key1 = 'md5-key';
echo hash_hmac('md5', $data, $key1);
$key2 = 'secret';
echo hash_hmac('md5', $data, $key2);
// 输出:
85e2a9ff0b743fb86888d3be904b512c
be1f48e3c5c4cb05b71f7eb0c7bd9286
80d6b50d68db6ac250b8688cda712a4a
③ 使用给定文件的内容生成哈希值
hash_file — 使用给定文件的内容生成哈希值。
语法:string hash_file ( string \$algo , string \$filename [, bool \$raw_output = false ] ),其中:
algo - 要使用的哈希算法名称,例如:"md5","sha256","haval160,4" 等。可通过hash_algos()函数获取;
filename - 要进行哈希运算的文件路径;
raw_output - 设置为TRUE输出原始二进制数据, 设置为FALSE输出小写 16 进制字符串;
hash_hmac_file — 使用 HMAC 方法和给定文件的内容生成带密钥的哈希值。
语法:string hash_hmac_file( string \$algo , string \$filename , string \$key [, bool \$raw_output = false ] ),其中:
key - 使用HMAC生成信息摘要时所使用的密钥。
php
$file = 'hmac.txt’;
$key = 'md5-key';
echo hash_file('md5', $file);
echo hash_hmac_file('md5', $file, $key);
// 输出:
hamc.txt内容为abcdefghijklmnopqrstuvwxyz
c3fcd3d76192e4007dfb496cca67e13b
c30c586135ef70cdad8a8db52912eadc
④ 封装成函数
hash && hash_hmac
/**
* @param $algo hash算法
* @param $data string|array 字符串或者字符串数组
* @param $options 进行哈希运算的可选设置,目前仅支持:HASH_HMAC。当指定此选项时,必须指定 key 参数
* @param $key 当 options 参数为 HASH_HMAC 时,使用此参数传入进行 HMAC 哈希运算时的共享密钥
*/
function get_hash_data($algo, $data, $options = 0, $key = NULL) {
$ctx = hash_init($algo, $options, $key);
if(is_string($data)) {
hash_update($ctx, $data);
} else if(is_array($data)) {
foreach($data as $d) {
hash_update($ctx, $d); //填充数据, 可以多次调用, 和拼接字符串效果一样
}
}
return hash_final($ctx); //输出最后的数据
}
$data = "Hello, world!";
$key = "md5-key";
echo get_hash_data('md5', $data);
echo hash('md5', $data); // 与直接使用hash函数的结果一样
echo get_hash_data('md5', $data, HASH_HMAC, $key);
echo hash_hmac('md5', $data, $key); // 与直接使用hash_hmac函数的结果一样
// 输出:
6cd3556deb0da54bca060b4c39479839
6cd3556deb0da54bca060b4c39479839
1954a2a2e7f7d4e67b8115487238b7ac
1954a2a2e7f7d4e67b8115487238b7ac
hash_file && hash_hmac_file
/**
* @param $algo hash算法
* @param $filename 要进行哈希运算的文件路径
* @param $options 进行哈希运算的可选设置,目前仅支持:HASH_HMAC。当指定此选项时,必须指定 key 参数
* @param $key 当 options 参数为 HASH_HMAC 时,使用此参数传入进行 HMAC 哈希运算时的共享密钥
*/
function get_hash_data_by_file($algo, $filename, $options = 0, $key = NULL) {
$ctx = hash_init($algo, $options, $key);
hash_update_file($ctx, $filename);
return hash_final($ctx);
}
$file = 'hmac.txt';
$key = 'md5-key';
echo get_hash_data_by_file('md5', $file);
echo hash_file('md5', $file); // 与直接使用hash_file函数的结果一样
echo get_hash_data_by_file('md5', $file, HASH_HMAC, $key);
echo hash_hmac_file('md5', $file, $key); // 与直接使用hash_hmac_file函数的结果一样
// 输出:
c3fcd3d76192e4007dfb496cca67e13b
c3fcd3d76192e4007dfb496cca67e13b
c30c586135ef70cdad8a8db52912eadc
c30c586135ef70cdad8a8db52912eadc
五、Mcrypt
Mcrypt库支持20多种加密算法和8种加密模式,可以通过函数mcrypt_list_algorithms()和mcrypt_list_modes()来显示加密算法和模式。
$algos = mcrypt_list_algorithms() ;
$algo_modes = mcrypt_list_modes() ;
print_r($algos);
print_r($algo_modes);
// 输出:
Array (
[0] => cast-128 [1] => gost [2] => rijndael-128 [3] => twofish [4] => arcfour [5] => cast-256 [6] => loki97 [7] => rijndael-192 [8] => saferplus [9] => wake
[10] => blowfish-compat [11] => des [12] => rijndael-256 [13] => serpent [14] => xtea [15] => blowfish [16] => enigma [17] => rc2 [18] => tripledes
)
Array ( [0] => cbc [1] => cfb [2] => ctr [3] => ecb [4] => ncfb [5] => nofb [6] => ofb [7] => stream )
这些算法和模式在实际应用中以常量表示,需要加上前缀MCRYPT_和MCRYPT_MODE_,如:MCRYPT_CAST-128和MCRYPT_MODE_CBC。
mcrypt_encrypt— 使用给定参数加密明文。
语法:string mcrypt_encrypt( string \$cipher , string \$key , string \$data , string \$mode [, string \$iv ] ),其中:
cipher - MCRYPT_ciphername 常量中的一个,或者是字符串值的算法名称;
key - 加密密钥。 如果密钥长度不是该算法所能够支持的有效长度,则函数将会发出警告并返回 FALSE;
data - 使用给定的 cipher 和 mode 加密的数据。 如果数据长度不是 n*分组大小,则在其后使用 '\0' 补齐。返回的密文长度可能比 data 更大;
mode - MCRYPT_MODE_modename 常量中的一个,或以下字符串中的一个:"ecb","cbc","cfb","ofb","nofb" 和 “stream”;
iv - 非NULL的初始化向量。
php
header("Content-Type:text/html; charset=utf-8");
$str = "今天是星期五"; //加密文本
$key = "12345678"; //密钥,需8bytes
$cipher = MCRYPT_DES; //密码类型
$modes = MCRYPT_MODE_ECB; //密码模式
$iv = mcrypt_create_iv(mcrypt_get_iv_size($cipher,$modes),MCRYPT_RAND); //初始化向量
echo "加密前:".$str."";
$str_encrypt = mcrypt_encrypt($cipher,$key,$str,$modes,$iv); //加密函数
echo "加密后:".$str_encrypt."
";
$str_decrypt =mcrypt_decrypt($cipher,$key,$str_encrypt,$modes,$iv); //解密函数
echo "还原:".$str_decrypt."
";
// 输出:
加密前:今天是星期五
加密后:�^�i��P�-�=����!��I�����
还原:今天是星期五
六、Mhash
mhash支持md5,sha1,crc32等多种散列算法,可以使用mhash_count()和mhash_get_hash_name()输出支持的算法名称。
$num = mhash_count(); //函数返回最大的hash id
echo "Mhash库支持的算法有:";
for($i = 0; $i <= $num; $i++){
echo '
';
echo $i."=>".mhash_get_hash_name($i); //输出每一个hash id 的名称
}
如果在实际应用中使用上面的常量,需要在算法名称前面加上 MHASH_作为前缀,比如 CRC32 表示为 MHASH_CRC32。
应用:使用mhash_keygen_s2k()函数生成一个校验码
php
header("Content-Type:text/html; charset=utf-8");
$str = "abcd";
$hash = 2 ;
$password = "1234";
$salt = "1234";
$key = mhash_keygen_s2k(1, $password, $salt,10); //生成key 值
$str_mhash =bin2hex(mhash($hash,$str,$key)); //使用$key值、$hash值对字符串$str加密
echo "校验码是:" . $str_mhash;
// 输出:
校验码是:503672248af07cdfbc2d645f7835935e1722630e
七、OpenSSL
1、对称加密相关
openssl_encrypt — 以指定的方式和 key 加密数据,返回原始或 base64 编码后的字符串。解密为openssl_decrypt。
语法:string openssl_encrypt( string \$data , string \$method , string \$key ),其中:
data - 数据;
method - 密码学方式,可以使用openssl_get_cipher_methods()获取有效密码方式列表;
key - 密钥;
options - 以下标记的按位或: OPENSSL_RAW_DATA 、 OPENSSL_ZERO_PADDING;
iv - 非NULL的初始化向量。
php
$string = 'Hello, world';
$method = 'aes-128-cbc';
$pass = '12345678';
$iv = '1234567812345678'; // 16 bytes
// 加密
$res = openssl_encrypt($string, $method, $pass, 0, $iv);
print_r($res);
// 解密
print_r(openssl_decrypt($res, $method, $pass, 0, $iv));
2、非对称加密相关
① 从证书导出密钥
openssl_get_publickey();openssl_pkey_get_public(); // 从证书导出公匙
openssl_get_privatekey();openssl_pkey_get_private(); // 从证书导出私匙
它们都需要传入证书文件(一般是.pem文件)。
② 使用密钥加密
openssl_public_encrypt(); // 使用公匙加密
语法:openssl_public_encrypt(string \$data , string &\$crypted , mixed \$key [, int \$padding = OPENSSL\_PKCS1\_PADDING ] ),其中:
$data - 要加密的数据;
$crypted - 一个引用变量,加密后的数据会被放入这个变量中;
$key - 要传入的公匙数据;
\$padding - 由于被加密数据分组时,有可能不会正好为加密位数bit的整数倍,所以需要\$padding(填充补齐),\$padding的可选项有 OPENSSL_PKCS1_PADDING, OPENSSL_NO_PADDING,分别为PKCS1填充,或不使用填充。
与此方法相对的还有(传入参数一致):
openssl_public_decrypt(); // 使用公匙解密
openssl_private_encrypt(); // 使用私匙加密
openssl_private_decrypt(); // 使用私匙解密
③ 签名和验签函数
openssl_sign — 签名函数
语法:bool openssl_sign ( string \$data , string &\$signature , mixed $priv_key_id [, mixed $signature_alg = OPENSSL_ALGO_SHA1 ] ),其中:
$data - 要签名的数据;
$signature - 签名结果的引用变量;
$priv_key_id - 签名所使用的私匙;
$signature_alg - 签名要使用的算法,其算法列表可以使用openssl_get_md_methods()得到。
openssl_sign — 验签函数
语法:int openssl_verify ( string \$data , string \$signature , mixed \$pub_key_id [, mixed \$signature_alg = OPENSSL_ALGO_SHA1 ] )
与签名函数相对,只不过它要传入与私匙对应的公匙,其结果为签名验证结果,1为成功,0为失败,-1则表示错误。
// 在终端执行下述两行命令生成密钥、公钥:
// 密钥生成
openssl genrsa -out rsa_private_key.pem 1024
// -out 指定生成的密钥的文件名
// 1024 生成一个1024长度的密钥,密钥长度越长越安全,但加解密所耗时间亦变长。
// 公钥生成
openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
// -in filename:输入的RSA密钥文件,在此为上面生成的密钥 rsa_private_key.pem。
// -pubout:设置此选项后,保存公钥值到输出文件中。
// -out filename:输出文件,在此我们定义成rsa_public_key.pem
php
// 私钥文件的路径
$private_path = 'rsa_private_key.pem';
// 公钥文件的路径
$public_path = 'rsa_public_key.pem';
// 生成Resource类型的密钥,如果密钥文件内容被破坏,openssl_pkey_get_private函数返回false
$private_key = openssl_pkey_get_private(file_get_contents($private_path));
// 生成Resource类型的公钥,如果公钥文件内容被破坏,openssl_pkey_get_public函数返回false
$public_key = openssl_pkey_get_public(file_get_contents($public_path));
// 原数据
$original_data = '我的帐号是:liulu,密码是:123456';
// 加密以后的数据,用于在网路上传输
$encrypt_data = '';
echo '原数据为:', $original_data, PHP_EOL;
/*用私钥加密*/
if (openssl_private_encrypt($original_data, $encrypt_data, $private_key)) {
// 加密后 可以base64_encode后方便在网址中传输 或者打印 否则打印为乱码
echo '加密成功,base64_encode加密后数据为:', base64_encode($encrypt_data), PHP_EOL;
} else {
die('加密失败');
}
/*用公钥解密*/
// 解密以后的数据
$decrypt_data ='';
if (openssl_public_decrypt($encrypt_data, $decrypt_data, $public_key)) {
echo '解密成功,解密后数据为:', $decrypt_data, PHP_EOL;
} else {
die('解密成功');
}
// 输出:
原数据为:我的帐号是:liulu,密码是:123456
加密成功,base64_encode加密后数据为:enIrL+MrxiE61JP1YUA0kIIusQc2VyGb+Vylj4NptA7n4mfMMKKqAxuAwligJQXsB/X+nmQ4hbSxlIJlLLDmAyLa4f5Ss0yLyAzl4bLhAEzFuHucwcJW5euO9+qNr+FsqSdRviqTRwDTmDRmDA1Nhap4bR14N1vebyc2inY8vT4= 解密成功,
解密后数据为:我的帐号是:liulu,密码是:123456
八、密码散列算法
简单的md5加密很容易通过字典的方式进行破解,随便找个md5解密的网站就能获取原始密码,Password Hashing API就能很好地解决这个问题,它包含4个函数:password_get_info()、password_hash()、password_needs_rehash()、password_verify()。
① password_hash — 创建密码的哈希(hash)
语法:string password_hash ( string \$password , integer \$algo [, array \$options ] ),其中:
password - 用户密码
algo - 密码算法常量,仅PASSWORD_BCRYPT和PASSWORD_DEFAULT二者可选
options - 一个包含有选项的关联数组。目前支持两个选项:salt,在散列密码时加的盐(干扰字符串)以及cost,用来指明算法递归的层数。省略后,将使用随机盐值与默认 cost。
php
/**
* 使用password_hash()
* 使用默认算法哈希密码
* 当前是 BCRYPT,并会产生 60 个字符的结果。
*
* 请注意,随时间推移,默认算法可能会有变化,
* 所以需要储存的空间能够超过 60 字(255字不错)
*/
echo password_hash("rasmuslerdorf", PASSWORD_DEFAULT);
echo "";
/**
* 使用password_hash() 手动设置 cost
* PASSWORD_BCRYPT算法为 BCRYPT 增加 cost 到 12。
* 始终产生 60 个字符。
*/
$options = [
'cost' => 12,
];
echo password_hash("rasmuslerdorf", PASSWORD_BCRYPT, $options);
echo "";
/**
* 使用password_hash() 手动设置盐值
* 这里的盐值是随机产生的。
* 永远都不要使用固定盐值,或者不是随机生成的盐值。
*
* 绝大多数情况下,可以让 password_hash generate 为你自动产生随机盐值
*/
$options = [
'cost' => 11,
'salt' => mcrypt_create_iv(22, MCRYPT_DEV_URANDOM),
];
echo password_hash("rasmuslerdorf", PASSWORD_BCRYPT, $options);
// 输出:
$2y$10$1nPMiGAcPK0mGP0WC67YYebG9toLW0eb9Qg.IYKCK5H9hWVacR2qi
$2y$12$Dm0QoI9Owtfl2UFjkhF/Ru.XQLuNC7bwajfsgH..SDFJ4k0ViFF1u
$2y$11$ZYpIjzZ/dd3SeZeqFYMolO7VElissnyaFAtmY.RKPLbcb3cPhwB7W
② password_verify — 验证密码是否和哈希匹配。
语法:boolean password_verify( string \$password , string \$hash ),其中参数hash为使用password_hash()创建的散列值。
php
$hash = '$2y$11$ZYpIjzZ/dd3SeZeqFYMolO7VElissnyaFAtmY.RKPLbcb3cPhwB7W';
if (password_verify('rasmuslerdorf', $hash)) {
echo 'Password is valid!';
} else {
echo 'Invalid password.';
}
// 输出:
Password is valid!