PHP 中字符串的安全密码加密/解密

Question

我想知道是否存在一种简单但安全的方法来加密字符串（而不是密码），并且密码不存储在服务器上，在 PHP 中。

我已经检查过 PHP 的可逆密码加密例程，但我不确定它是否足够安全入侵者是否可以访问服务器和源。

我们谈论的是一个自动系统，其中计算机向服务器发送请求，服务器将信息存储在日志中。所以我想我可以在请求标头中发送加密密码，最好是加密的，但是如果不以某种方式将密码存储在服务器上，就很难解密。等等，我想我可能让事情变得有点复杂了，但我希望你明白......这是为了保证信息的安全，即使黑客完全控制服务器。

Answer 1

如果我理解正确的话，您的目标是由服务器加密的日志。请求以明文形式发送，但您希望记录每个用户访问统计信息等内容，并且您认为此数据是机密的，因此它应该由服务器加密，并且也应该由服务器解密，如果必要的。

如果真是这样的话，其实事情并不算太复杂。

• 生成服务器使用的加密密钥（AES 是一个不错的选择）。
• 您将此密钥存储在文件中。
• 确保应用程序和只有少数选定的人员有权访问该位置。最坏的情况是它出现在您的公共文件中，任何人都可以从网上下载它。因此，请将其放在远离公共资源的文件夹中:)
• 使用基于密码的加密对该文件进行加密 例如 RFC 2898 中的 PBKDF2。

然后你会意识到你造成了一个先有蛋还是先有鸡的问题——该文件再次需要服务器的密码才能访问存储在其中的密钥。但这是技巧 - 您必须在服务器启动时手动输入密钥，这就是您需要的临时组件。文件的密码应该是带外信息（例如放置在物理保管库中）并且不存在于计算机本身上。

另一种替代方案（但可能不太安全，因为密码将以某种物理形式存在）是依赖特定于操作系统的“密码库”，例如 Windows 的 隔离存储。

Answer 2

一种似乎满足您要求的选择是使用公钥/私钥加密。如果您让用户使用公钥加密字符串，然后将加密数据存储在服务器上，则攻击者将无法解密该数据。

当/如果您需要解密数据时，只需将其复制到您拥有私钥的位置并使用它进行解密。

Answer 3

我会使用 Mcrypt 来加密/解密 php 中的数据。
我选择的算法是twofish。
您将需要一个密钥来加密/解密数据，并且通过请求发送数据可能会出现安全问题，除非您实施了 ssl。
如果加密应该根据请求而不是实时进行，那么您可以只在控制台中执行脚本，这样密码就不会存储在服务器上。

加密/解密的代码很简单：

$encrypted= mcrypt_ecb(MCRYPT_TWOFISH, $key, $input, MCRYPT_ENCRYPT);
$decrypted= mcrypt_decrypt(MCRYPT_TWOFISH , $key, $data, MCRYPT_DECRYPT);