在PHP中加密一个非常短的字符串的最好方法是什么?

前端之家收集整理的这篇文章主要介绍了在PHP中加密一个非常短的字符串的最好方法是什么?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我想加密字符串,可能只有大约三个或四个字符,但运行到大约二十个字符.散列函数( md5,sha1,crypt等)不适合,因为我也希望能够解密信息. mcrypt扩展有一个非常艰巨的可能性.

有没有人有任何想法安全加密短串的最佳方法,为什么?有没有任何链接任何材料引入一个休闲程序员到实际的加密方案?

我强烈推荐Chris Kite的建议.不了解更多关于您正在做什么,为什么以及预期需要防御AES-128的威胁可能就足够了.使用对称加密的能力对于独立的应用程序来说是非常好的,这个应用程序将是数据的解密器和加密器.正如Chris Kite和Arachnid所说,由于数据量小,建议您填充数据并使用随机的初始化向量.

@H_404_9@Update: As for why…. if the data is small enough,and the IV can be predicted,it’s possible to brute force the plain-text by generating cipher-text for every combination of plain-text with the known IV and matching it up to the captured cipher-text. In short,this is how rainbow tables work.

现在,如果要在一台服务器上加密,另一台服务器进行解密,那么我将按照pdavis的建议进行解密.通过使用非对称方法,您可以将加密密钥与解密密钥分开.这样,如果加密数据的服务器被破坏,攻击者仍然无法解密数据.

如果您能够帮助社区更多地了解您的加密用例.如上所述,对合理威胁的正确理解是评估安全控制的关键.

原文链接:https://www.f2er.com/php/138161.html

猜你在找的PHP相关文章