PHP - 使用 Unix 时间戳作为密钥？

Question

所以，我最近一直在研究加密，我听说有人使用时间戳作为加密密钥。我认为这是一个好主意，但如果我想解密数据，我将如何检索该特定时间戳？时间戳是独一无二的，我不太确定这是如何工作的。

编辑： 我正在使用 PHP 和 MYSQL

Answer 1

呃，通常时间戳被用作生成密钥的基础 - 而不是密钥本身。如果您希望能够解密数据，则必须存储密钥以供以后使用。

Answer 2

这里有两个问题。

您需要将时间戳存储在某处。那么为什么不直接使用“rand()”并存储它呢。

在现代多线程、多核处理器上有可能获得数百个重复时间戳。所以你也可以只使用 date()。

Answer 3

唯一的方法是保存时间戳。 （假设您的加密没有后门，这会使其目的无效）

我要做的就是以不同的格式保存时间戳以及加密字符串，例如：09/21/2011 03:09:53 并结合使用 strtotime() 和 salting 将这两个信息位存储在安全的庄园中。

09/21/2011 03:09:53 变为 13165--Salt--74593

Answer 4

时间戳使得键变得糟糕。一个程序可以在眨眼间就完成所有可能的按键。

组件经常用于启动随机数生成器。但它不能是唯一的组件，因为它不能用作密钥。

该时间可以半成功地用作哈希算法的盐。它仍然不如随机的好，因为它允许攻击者提前生成彩虹表。

Answer 5

我不想伤害你的感情，但是......

很明显你从未研究过加密货币。

因此，请不要设计自己的加密协议，也不要自己组装加密原语（就像“WiFi”设计者/业余密码学家对 WEP 所做的那样）。

旨在满足特定安全目标的协议（我并不是故意说“安全协议”）是由专家发明和实施的。

您首先需要定义您的安全目标，然后选择适当的协议。