Я использовал функцию openssl для шифрования данных с AES-256-CBC в php. Я смог зашифровать его, используя уникальный IV (путем генерации с openssl_random_pseudo_bytes) для каждого нового шифрования. Но я борюсь с идеей аутентифицированного шифрования с помощью aes cbc. Как я в основном аутентифицируюсь, когда я собираюсь расшифровать данные? Нужно ли использовать что-то вроде PBKDF2, blowfish или […]
Мне нужно зашифровать / расшифровать данные с помощью PHP. Я совершенно новичок в этом, однако я прочитал, что Libsodium-PHP – лучший инструмент для шифрования AES. Как и другие библиотеки PHP-шифрования, которые я исследовал, Libsoduim-PHP, похоже, почти не располагал документацией о том, как использовать библиотеку (которую я смог найти). Может ли кто-нибудь, кто имеет опыт работы […]
В чем разница между MCRYPT_RIJNDAEL_128 , MCRYPT_RIJNDAEL_256 , MCRYPT_BLOWFISH и т. Д. Какой из них лучше всего подходит для передачи данных в Интернете?
Я хотел бы узнать простую и быструю строку кода PHP, чтобы проверить, доступно ли / установлено расширение mcrypt. Существует функция, которая шифрует строку, и сначала требуется проверить, можно ли использовать mcrypt. В противном случае он выполнит альтернативное решение для шифрования, доступное в системе. Благодаря!
Система пользователя и пароли: я просматривал материал MD5, и мне интересно, какая нормальная / хорошая практика для паролей. Прямо сейчас, я думаю, люди супер шифруют пароли и хранят хеши. Если да, то как работает проверка пароля? Я только что пароль ввода снова проходит процесс шифрования, а затем проверяет хэш с сохраненным, правильно? Этот вопрос может […]
Мне нужно обфускать или зашифровать некоторые текстовые данные в моем приложении php 5.2. Я бы предпочел решение, в котором входная строка и строка вывода сохраняли бы ту же длину. Это не должно быть чрезвычайно сильным, так как существует множество других уровней безопасности. Сильный был бы хорош, но это просто заставит программистов / dba / поддерживать […]
Недавно я использовал алгоритм AES в Java для шифрования текста. Теперь мне нужно перестроить этот алгоритм в PHP, но я понятия не имею, как, потому что PHP-алгоритмы в Интернете возвращают разные результаты. Возможно ты можешь помочь мне. Это Java-код для шифрования: private static final String KEY = "57238004e784498bbc2f8bf984565090"; public static String encrypt(final String plaintext) throws […]
Мне нужно кодировать / шифровать идентификаторы базы данных и добавлять их к моим URL-адресам. Безопасность – это не проблема, с которой я пытаюсь справиться, но я ищу что-то с умеренной безопасностью. Основная цель – иметь короткие идентификаторы, которые уникальны и безопасны для URL. Следующий фрагмент кажется, что он будет делать то, что мне нужно (из […]
Я использую PHP-библиотеку mcrypt и алгоритм AES-256 (rijndael), который требует запуска и вектора инициализации key +. Мое логическое мышление на самом деле не согласуется с этим. Не достаточно ли одного ключа? Теоретический сценарий: Если бы у меня были зашифрованные конфиденциальные данные, хранящиеся в базе данных, которые только владелец мог бы расшифровать, было бы целесообразно использовать […]
Я пытаюсь зашифровать некоторые текстовые сообщения, используя mcrypt от php и шифрования Rijndael, но я не уверен в MCRYPT_MODE_modename (согласно руководству PHP они доступны «ecb», «cbc», «cfb», «ofb», nofb "или" stream ", но я читал, что на самом деле еще несколько). Я понятия не имею, что делают каждый или как их использовать. Я читал две […]