使用php7用salt加密/解密字符串
使用php7用salt加密/解密字符串
提问于 2017-12-28 01:14:47
我有一个字符串,我想将这个字符串安全地存储在一个数据库中。
所以,我想到的是用用户密码加密这个字符串。
当用户需要使用该字符串时,我们使用该密钥对其进行解密。
是否有一些算法可以帮助将这些字符串安全地存储在数据库中,从而防止任何人访问它,甚至阻止团队访问它?
回答 1
Stack Overflow用户
回答已采纳
发布于 2017-12-28 01:45:13
您希望使用某些类型的共享秘密加密算法,如AES。openssl和mcrypt都应该支持这一点。我推荐openssl,因为mcrypt是EOL。
下面的示例直接来自php.net。您可能不需要hmac,因为您希望检索原始数据。
<?php
//$key previously generated safely, ie: openssl_random_pseudo_bytes
$plaintext = "message to be encrypted";
$ivlen = openssl_cipher_iv_length($cipher="AES-128-CBC");
$iv = openssl_random_pseudo_bytes($ivlen);
$ciphertext_raw = openssl_encrypt($plaintext, $cipher, $key, $options=OPENSSL_RAW_DATA, $iv);
//$hmac = hash_hmac('sha256', $ciphertext_raw, $key, $as_binary=true);
$ciphertext = base64_encode( $iv./*$hmac.*/$ciphertext_raw );
//decrypt later....
$c = base64_decode($ciphertext);
$ivlen = openssl_cipher_iv_length($cipher="AES-128-CBC");
$iv = substr($c, 0, $ivlen);
//$hmac = substr($c, $ivlen, $sha2len=32);
$ciphertext_raw = substr($c, $ivlen/*+$sha2len*/);
$original_plaintext = openssl_decrypt($ciphertext_raw, $cipher, $key, $options=OPENSSL_RAW_DATA, $iv);
/*
$calcmac = hash_hmac('sha256', $ciphertext_raw, $key, $as_binary=true);
if (hash_equals($hmac, $calcmac))//PHP 5.6+ timing attack safe comparison
{
echo $original_plaintext."\n";
}
*/页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/48000477
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号