web-dev-qa-db-ja.com

パスワードの暗号化と復号化にPHPを使用する最良の方法は?

重複している可能性があります:
PHP 2方向暗号化:取得可能なパスワードを保存する必要があります

私は私のウェブサイト上の私のユーザーのための外国のアカウント情報、別名急流のユーザー名とパスワードなどを保存するつもりです...私は情報を安全に保ちたいのですが、私は彼らの情報をハッシュしたら。

Base64は復号化可能なので、これを使っても意味がありません。私の考えは、あなたがそれを解読した後でさえもその方法でbase64される前後にユーザーをスクランブルして通過させることです、あなたが解読しようとするならば、あなたは若干の変に見えるテキストを得る。文字列を一意にスクランブルし、後で値が再入力されたときにデスクランブルを解除する値を受け入れるphp関数はありますか。

助言がありますか?

214
jiexi

パスワードを暗号化しないでください。代わりに、bcryptのようなアルゴリズムを使用してパスワードをハッシュ化してください。 この回答はPHP でパスワードハッシュを正しく実装する方法を説明しています。 それでも、これが暗号化/復号化の方法です。

$key = 'password to (en/de)crypt';
$string = ' string to be encrypted '; // note the spaces

暗号化するには:

$iv = mcrypt_create_iv(
    mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC),
    MCRYPT_DEV_URANDOM
);

$encrypted = base64_encode(
    $iv .
    mcrypt_encrypt(
        MCRYPT_RIJNDAEL_128,
        hash('sha256', $key, true),
        $string,
        MCRYPT_MODE_CBC,
        $iv
    )
);

復号化するには:

$data = base64_decode($encrypted);
$iv = substr($data, 0, mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC));

$decrypted = rtrim(
    mcrypt_decrypt(
        MCRYPT_RIJNDAEL_128,
        hash('sha256', $key, true),
        substr($data, mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC)),
        MCRYPT_MODE_CBC,
        $iv
    ),
    "\0"
);

警告 :上記の例は情報を暗号化しますが、改ざんを防ぐために暗号文を認証しません。 セキュリティのために認証されていない暗号化をnotに頼るべきです 特に、提供されたコードはパディングのOracle攻撃に対して脆弱であるため。

また見なさい:

また、暗号化キーに「パスワード」を使用しないでください。 暗号化キーはランダムな文字列です。


3v4l.orgでのデモ

echo 'Encrypted:' . "\n";
var_dump($encrypted); // "m1DSXVlAKJnLm7k3WrVd51omGL/05JJrPluBonO9W+9ohkNuw8rWdJW6NeLNc688="

echo "\n";

echo 'Decrypted:' . "\n";
var_dump($decrypted); // " string to be encrypted "
298
Alix Axel

セキュリティ警告:このクラスは安全ではありません。それは Rijndael256-ECB を使っていますが、これは意味的に安全ではありません。 「うまくいく」からといって「安全である」という意味ではありません。また、適切なパディングを使用していないため、後に続くスペースを削除します。

このクラスを最近見つけた、それは夢のように動作します!

class Encryption {
    var $skey = "yourSecretKey"; // you can change it

    public  function safe_b64encode($string) {
        $data = base64_encode($string);
        $data = str_replace(array('+','/','='),array('-','_',''),$data);
        return $data;
    }

    public function safe_b64decode($string) {
        $data = str_replace(array('-','_'),array('+','/'),$string);
        $mod4 = strlen($data) % 4;
        if ($mod4) {
            $data .= substr('====', $mod4);
        }
        return base64_decode($data);
    }

    public  function encode($value){ 
        if(!$value){return false;}
        $text = $value;
        $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB);
        $iv = mcrypt_create_iv($iv_size, MCRYPT_Rand);
        $crypttext = mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $this->skey, $text, MCRYPT_MODE_ECB, $iv);
        return trim($this->safe_b64encode($crypttext)); 
    }

    public function decode($value){
        if(!$value){return false;}
        $crypttext = $this->safe_b64decode($value); 
        $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB);
        $iv = mcrypt_create_iv($iv_size, MCRYPT_Rand);
        $decrypttext = mcrypt_decrypt(MCRYPT_RIJNDAEL_256, $this->skey, $crypttext, MCRYPT_MODE_ECB, $iv);
        return trim($decrypttext);
    }
}

そしてそれを呼び出すには:

$str = "My secret String";

$converter = new Encryption;
$encoded = $converter->encode($str );
$decoded = $converter->decode($encoded);    

echo "$encoded<p>$decoded";
33
wilsonpage

セキュリティ警告:このコードは安全ではありません。

実施例

define('SALT', 'whateveryouwant'); 

function encrypt($text) 
{ 
    return trim(base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_256, SALT, $text, MCRYPT_MODE_ECB, mcrypt_create_iv(mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB), MCRYPT_Rand)))); 
} 

function decrypt($text) 
{ 
    return trim(mcrypt_decrypt(MCRYPT_RIJNDAEL_256, SALT, base64_decode($text), MCRYPT_MODE_ECB, mcrypt_create_iv(mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB), MCRYPT_Rand))); 
} 

$encryptedmessage = encrypt("your message"); 
echo decrypt($encryptedmessage); 
18
stasl

暗号化を扱うときに注意する必要があることの1つ:

賢くなろうとし、あなた自身のものを発明しようとすると、通常何か不安なことに陥るでしょう。

PHPに付属している 暗号化拡張 のうちの1つを使うのがおそらく一番よいでしょう。

これはあなたに限界的な保護を与えるだけです。攻撃者があなたのアプリケーションで任意のコードを実行することができれば、彼らはあなたのアプリケーションができるのとまったく同じ方法でパスワードを取得することができます。秘密鍵をファイルに格納し、それを使用してdbへの途中で暗号化し、途中で復号すると、SQLインジェクション攻撃や誤ったdbバックアップからある程度の保護を得ることができます。しかし、SQLインジェクションの問題を完全に回避するためにbindparamsを使用するべきです。

暗号化することにした場合は、これには高レベルの暗号化ライブラリを使用する必要があります。そうしないと、will間違ったものになります。鍵の設定、メッセージの埋め込み、および整合性チェックを正しく行わなければなりません。あるいは、暗号化のすべての努力がほとんど役に立ちません。 GPGME は一例として良い選択です。 Mcryptは低すぎるレベルであり、おそらく間違っているでしょう。

2
Ants Aasma

Securiy Warning:このコードは安全ではありませんunserialize()に頼っていることは、選択された暗号文攻撃に対して脆弱であることに加えて、PHP Object Injectionに対して脆弱です。

文字列/配列を処理するために、これら2つの関数を使います。

function encryptStringArray ($stringArray, $key = "Your secret salt thingie") {
 $s = strtr(base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_256, md5($key), serialize($stringArray), MCRYPT_MODE_CBC, md5(md5($key)))), '+/=', '-_,');
 return $s;
}

function decryptStringArray ($stringArray, $key = "Your secret salt thingie") {
 $s = unserialize(rtrim(mcrypt_decrypt(MCRYPT_RIJNDAEL_256, md5($key), base64_decode(strtr($stringArray, '-_,', '+/=')), MCRYPT_MODE_CBC, md5(md5($key))), "\0"));
 return $s;
}

文字列/配列は暗号化の前にシリアル化されるため、URLを使用して文字列または配列を格納/送信できます。

2
Martin

Mycrypt()をチェックしてください。 http://us.php.net/manual/en/book.mcrypt.php

そして、もしあなたがpostgresを使っているのであれば、データベースレベルの暗号化のためのpgcryptoがあります。 (検索や並べ替えが簡単になります)

1
Josh Rice