綜述:密碼學是研究編制密碼(我們簡稱爲加密:encode)和破譯密碼(我們稱之爲解密:decode)的技術科學。研究密碼變化的客觀規律,應用於編制密碼以保守通信祕密的,稱爲編碼學;應用於破譯密碼以獲取通信情報的,稱爲破譯學,總稱密碼學。通常情況下,人們將可懂的文本稱爲明文;將明文變換成的不可懂的文本稱爲密文。把明文變換成密文的過程叫加密;其逆過程,即把密文變換成明文的過程叫解密。
PHP中提供了哪些數據加密功能?
PHP提供了crypt()函數完成加密功能:
string crypt (string input_string [, string salt])
這一函數完成被稱作單向加密的功能,也就是說,它可以加密一些明碼,但不能夠將密碼轉換爲原來的明碼。單向加密的口令一旦落入第三方人的手裏,由於不能被還原爲明文,因此也沒有什麼大用處。在驗證用戶輸入的口令時,用戶的輸入採用的也是單向算法,如果輸入與存儲的經加密後的口令相匹配,則輸入的口令一定是正確的。
這個函數的input_string參數是需要加密的字符串,第二個參數salt是一個位字串,它能夠影響加密的暗碼,進一步地排除被稱作預計算攻擊的可能性。缺省情況下,PHP使用一個2個字符的DES干擾串,如果你的系統使用的是MD5 ,它會使用一個12個字符的干擾串。我們可以通過執行下面的命令發現系統將要使用的干擾串的長度:
print "系統使用的干擾串的長度是:". CRYPT_SALT_LENGTH;
crypt()支持四種算法,下面是它支持的算法和相應的salt參數的長度:
[注:以下用表格]
算法 Salt長度
CRYPT_STD_DES 2-character (默認)
CRYPT_EXT_DES 9-character
CRYPT_MD5 12-character beginning with $1$
CRYPT_BLOWFISH 16-character beginning with $2$
怎樣將PHP的數據加密功能應用於用戶驗證?
我們用crypt()實現用戶身份驗證。比如我們用一段PHP程序限制對一個目錄的訪問,只允許註冊用戶訪問這一目錄。我們把資料存儲MySQL數據庫的一個表(這個數據表名爲members)中:
mysql>CREATE TABLE members (
->username CHAR(14) NOT NULL,
->password CHAR(32) NOT NULL,
->PRIMARY KEY(username)
->);
然後,我們可以輸入用戶的數據到該表中:
用戶名 密碼
Tom keloD1C377lKE
John ba1T7vnz9AWgk
Bill paLUvRWsRLZ4U
這些加密的口令對應的明碼分別是Tom、John和Bill。我們將根據口令的前二個字母創建干擾串:
$enteredPassword.
$salt = substr($enteredPassword, 0, 2);
$userPswd = crypt($enteredPassword, $salt);
// $userPswd然後就和用戶名一起存儲在MySQL 中
crypt()和Apache的口令-應答驗證系統的應用
<?php
$host = "localhost"; //主機
$username = "Tom"; //用戶名
$passwd = "Hello world"; //密碼
$db = "users"; //數據庫名
// 設置是否通過驗證標誌,默認爲否
$authorization = 0;
// 提示用戶輸入帳號和密碼
if (isset($PHP_AUTH_USER) && isset($PHP_AUTH_PW)){
mysql_pconnect($host, $username, $passwd) or die("不能連接到MySQL服務器!");
mysql_select_db($db) or die("不能選擇數據庫!");
// 進行加密
$salt = substr($PHP_AUTH_PW, 0, 2);
$encrypted_pswd = crypt($PHP_AUTH_PW, $salt);
//SQL查詢語句
$query = "SELECT username FROM members WHERE username = `$PHP_AUTH_USER` AND password = `$encrypted_pswd`";
// 執行查詢
if (mysql_numrows(mysql_query($query)) == 1) {
$authorization = 1;
}
}
if (! $authorization){
header(`WWW-Authenticate: Basic realm="用戶驗證"`);
header(`HTTP/1.0 401 Unauthorized`);
print "無法通過驗證";
exit;
}else {
print "已經加密";
}
?>
在缺省狀態下使用的 crypt()並不是最安全的,所以如果需要較高的安全性能,就需要其他更好的算法,比如md5(),這一函數使用MD5散列算法。
如何通過MD5方式進行加密?
PHP中通過MD5方式加密的函數有md5(),它的一個作用是混編。
一個混編函數可以將一個可變長度的信息變換爲具有固定長度被混編過的輸出,也被稱作"信息文摘",這是十分有用的,因爲 一個固定長度的字符串可以用來檢查文件的完整性和驗證數字簽名與用戶身份。PHP內置的md5()混編函數將把一個可變長度的信息轉換爲128位(32個字符)的信息文摘。混編的一個有趣的特點是:不能通過分析混編後的信息得到原來的明碼,因爲混編後的結果 與原來的明碼內容沒有依賴關係。即便只改變一個字符串中的一個字符,也將使得MD5混編算法計算出二個截然不同的結果。我們首先來看下錶的內容及其相應的結果:
使用md5()混編字符串
<php
$input = "Hello,PHP world!";
$output = md5($input);
print "輸出: $output ";
?>
結果:
輸出: 7996b5e0804042fd531907a4900f190e
注意,結果的長度爲32個字符。我們把$input的值稍微改變一下:
使用md5()對一個稍微變化的字符串進行混編
<?php
$input = "Hello,PHP World!";
$output = md5($input);
print "輸出: $output ";
?>
結果:
hash2: f0456d48ed06a5c35b1e42561fa7a016
可以發現,儘管二個結果的長度都是32個字符,但明文中一點微小的變化使得結果發生了很大的變化,我們可以利用這個特點來檢查數據中微小變化。