PHP gibt eine mit DES- und Blowfish- und MD5-Algorithmen verschlüsselte Zeichenfolge zurück: Funktion crypt()

Definition und Verwendung

crypt()-Funktion gibt einen String zurück, der mit DES-, Blowfish- oder MD5-Algorithmus verschlüsselt ist.

Diese Funktion verhält sich auf verschiedenen Betriebssystemen unterschiedlich und einige Betriebssysteme unterstützen mehr als einen Algorithmustyp. Bei der Installation prüft PHP, welche Algorithmen verfügbar sind und welche Algorithmen verwendet werden.

Der genaue Algorithmus hängt vom Format und der Länge des Salt-Arguments ab. Salt kann die Verschlüsselung sicherer machen, indem es die Anzahl der aus einem bestimmten String mit einer bestimmten Verschlüsselungsmethode generierten Strings erhöht.

Hier sind einige Konstanten zur Verwendung mit der Funktion crypt(). Diese konstanten Werte werden von PHP während der Installation festgelegt.

Konstante:

• [CRYPT_SALT_LENGTH] – Standardverschlüsselungslänge. Standard-DES-Verschlüsselung mit einer Länge von 2 verwenden

• [CRYPT_STD_DES] – Standard-DES-basierte Verschlüsselung mit einem 2-stelligen Salt aus dem Alphabet „./0-9A-Za-z“ . Die Verwendung ungültiger Zeichen in Salt führt dazu, dass die Funktion fehlschlägt.

• [CRYPT_EXT_DES] – Erweiterte DES-basierte Verschlüsselung mit einem 9-stelligen Salt, bestehend aus einem Unterstrich, gefolgt von einer 4-Byte-Iterationsnummer und einem 4-Byte-Salt. Diese werden als druckbare Zeichen mit jeweils 6 Bits kodiert, das niedrigstwertige Zeichen zuerst. Die Werte 0 bis 63 werden als „./0-9A-Za-z“ kodiert. Die Verwendung ungültiger Zeichen in Salt führt dazu, dass die Funktion fehlschlägt.

• [CRYPT_MD5] – MD5-Verschlüsselung mit einem 12-stelligen Salt, beginnend mit $1$.

• [CRYPT_BLOWFISH] – Blowfish-Verschlüsselung hat einen Salt, der mit $2a$, $2x$ oder $2y$ beginnt, einen zweistelligen Kostenparameter „$“ und aus Buchstaben 22 Zeichen in der Tabelle „./0-9A-Za-z“. Die Verwendung von Zeichen außerhalb des Alphabets führt dazu, dass die Funktion eine Zeichenfolge der Länge 0 zurückgibt. Das Argument „$“ ist der Logarithmus zur Basis 2 der Anzahl der Iterationen des Blowfish-basierten Hashing-Algorithmus und muss im Bereich von 04 bis 31 liegen. Werte außerhalb dieses Bereichs führen zum Fehlschlagen der Funktion.

• [CRYPT_SHA_256] – SHA-256-Verschlüsselung mit einem 16-stelligen Salt ab 5 $. Wenn die Salt-Zeichenfolge mit „rounds=$“ beginnt, wird der numerische Wert von N verwendet, um die Anzahl der Ausführungen der Hashing-Runde darzustellen, ähnlich dem Kostenparameter in Blowfish. Die Standardanzahl der Schleifen beträgt 5000, der Mindestwert 1000 und der Höchstwert 999.999.999. Jeder Wert von N außerhalb dieses Bereichs wird in den nächstgelegenen Grenzwert umgewandelt.

• [CRYPT_SHA_512] – SHA-512-Verschlüsselung mit einem 16-stelligen Salt, ab 6 $. Wenn die Salt-Zeichenfolge mit „rounds=$“ beginnt, wird der numerische Wert von N verwendet, um die Anzahl der Ausführungen der Hashing-Runde darzustellen, ähnlich dem Kostenparameter in Blowfish. Die Standardanzahl der Schleifen beträgt 5000, der Mindestwert 1000 und der Höchstwert 999.999.999. Jeder Wert von N außerhalb dieses Bereichs wird in den nächstgelegenen Grenzwert umgewandelt.

Auf Systemen, auf denen diese Funktion mehrere Algorithmen unterstützt, wird die obige Konstante auf „1“ gesetzt, wenn sie unterstützt wird, andernfalls auf „0“.

Hinweis: Es gibt keine entsprechende Entschlüsselungsfunktion. Die Funktion crypt() verwendet einen Einwegalgorithmus.

Syntax

crypt(str,salt)

Parameterbeschreibung

str Erforderlich. Gibt die zu kodierende Zeichenfolge an.

Salz optional. Eine Zeichenfolge, mit der die Anzahl der codierten Zeichen erhöht wird, um die Codierung sicherer zu machen. Wenn kein Salt-Argument angegeben wird, wird eines bei jedem Aufruf der Funktion zufällig generiert.

Technische Details

Rückgabewert: Gibt eine verschlüsselte Zeichenfolge zurück. Bei einem Fehler wird eine Zeichenfolge mit weniger als 13 Zeichen zurückgegeben, die sich garantiert vom Salt unterscheidet.

PHP-Version: 4+

更新日志： 在 PHP 5.3.7 中，新增了 $2x$ 和 $2y$ Blowfish 模式，用来处理潜在的高位攻击。

在 PHP 5.3.2 中，新增了常量 SHA-256 和 SHA-512。

自 PHP 5.3.2 起，Blowfish 在无效的循环将返回 "failure" 字符串（"*0" 或 "*1"），而不是后退到 DES。
自 PHP 5.3.0 起，PHP 自带 MD5 加密实现、标准 DES 实现、扩展 DES 实现以及 Blowfish 算法。如果系统不支持上述的算法，将使用 PHP 自带的算法实现。

实例

实例 1

在本实例中，我们将测试不同的算法：

<?php
// 2 character salt
if (CRYPT_STD_DES == 1)
{
echo "Standard DES: ".crypt(&#39;something&#39;,&#39;st&#39;)."n<br>"; 
}
else
{
echo "Standard DES not supported.n<br>";
}

// 4 character salt
if (CRYPT_EXT_DES == 1)
{
echo "Extended DES: ".crypt(&#39;something&#39;,&#39;_S4..some&#39;)."n<br>";
}
else
{
echo "Extended DES not supported.n<br>";
}

// 12 character salt starting with $1$ 
if (CRYPT_MD5 == 1)
{
echo "MD5: ".crypt(&#39;something&#39;,&#39;$1$somethin$&#39;)."n<br>"; 
}
else
{
echo "MD5 not supported.n<br>";
}

// Salt starting with $2a$. The two digit cost parameter: 09. 22 characters 
if (CRYPT_BLOWFISH == 1)
{
echo "Blowfish: ".crypt(&#39;something&#39;,&#39;$2a$09$anexamplestringforsalt$&#39;)."n<br>"; 
}
else
{
echo "Blowfish DES not supported.n<br>";
}

// 16 character salt starting with $5$. The default number of rounds is 5000.
if (CRYPT_SHA256 == 1) 
{
echo "SHA-256: ".crypt(&#39;something&#39;,&#39;$5$rounds=5000$anexamplestringforsalt$&#39;)."n<br>"; }
else
{
echo "SHA-256 not supported.n<br>";
}

// 16 character salt starting with $5$. The default number of rounds is 5000.
if (CRYPT_SHA512 == 1) 
{
echo "SHA-512: ".crypt(&#39;something&#39;,&#39;$6$rounds=5000$anexamplestringforsalt$&#39;); 
}
else
{
echo "SHA-512 not supported.";
}
?>

上面的代码输出如下（取决于操作系统）：

Standard DES: stqAdD7zlbByI
Extended DES: _S4..someQXidlBpTUu6
MD5: $1$somethin$4NZKrUlY6r7K7.rdEOZ0w.
Blowfish: $2a$09$anexamplestringforsaleLouKejcjRlExmf1671qw3Khl49R3dfu
SHA-256: $5$rounds=5000$anexamplestringf$KIrctqsxo2wrPg5Ag/hs4jTi4PmoNKQUGWFXlVy9vu9
SHA-512: $6$rounds=5000$anexamplestringf$Oo0skOAdUFXkQxJpwzO05wgRHG0dhuaPBaOU/
oNbGpCEKlf/7oVM5wn6AN0w2vwUgA0O24oLzGQpp1XKI6LLQ0.

一、代码

<?php 
 $str = &#39;应用crypt()函数进行单向加密!&#39;;     //声明字符串变量$str 
 echo &#39;加密前$str的值为：&#39;.$str; 
 $crypttostr = crypt($str);      //对变量$str加密 
 echo &#39;<p>加密后$str的值为：&#39;.$crypttostr;  //输出加密后的变量 
?>

二、运行结果

参数不带salt，每次加密得出的密文都不一样。
加密前$str的值为：应用crypt()函数进行单向加密!
加密后$str的值为：$1$Re4.Gg4.$D.yd00xX0fFfIfp6KrKGN0

Das obige ist der detaillierte Inhalt vonPHP gibt eine mit DES- und Blowfish- und MD5-Algorithmen verschlüsselte Zeichenfolge zurück: Funktion crypt(). Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!