비밀번호를 안전하게 처리: 암호화 및 복호화
비밀번호와 같은 민감한 데이터를 저장할 때는 적절한 보안 조치를 취하는 것이 중요합니다. 비밀번호를 되돌릴 수 없게 보호하기 위해 해싱 기능이 사용되지만, 되돌릴 수 있는 암호화가 필요한 경우가 있을 수 있습니다.
base64를 유효한 암호화 방법으로 둘러싼 오해에도 불구하고 Base64는 여전히 단순한 인코딩 기술입니다. 대신, 우리는 base64 인코딩 전후에 데이터를 변경하기 위해 고유한 스크램블을 생성하는 것을 포함하는 비밀번호 암호화 및 복호화를 위한 보다 안전한 접근 방식을 탐구합니다.
이 방법을 구현하기 위해 키("비밀번호 (en/de)crypt") 및 암호화할 문자열(" 암호화할 문자열 ").
암호화 프로세스
$iv = mcrypt_create_iv(
mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC),
MCRYPT_DEV_URANDOM
);
$encrypted = base64_encode(
$iv .
mcrypt_encrypt(
MCRYPT_RIJNDAEL_128,
hash('sha256', $key, true),
$string,
MCRYPT_MODE_CBC,
$iv
)
);이 코드는 초기화 벡터(IV)를 생성하고 강력한 해시 알고리즘(SHA-256)을 사용하여 제공된 키에서 암호화 키를 생성함으로써 암호화 프로세스를 시작합니다. 그런 다음 데이터는 CBC 모드에서 매우 안전한 암호화 알고리즘(RIJNDAEL-128)을 사용하여 암호화됩니다. 이후 암호화된 결과는 Base64로 인코딩되어 난독화된 문자열을 생성합니다.
암호화 프로세스
$data = base64_decode($encrypted);
$iv = substr($data, 0, mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC));
$decrypted = rtrim(
mcrypt_decrypt(
MCRYPT_RIJNDAEL_128,
hash('sha256', $key, true),
substr($data, mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC)),
MCRYPT_MODE_CBC,
$iv
),
""
);암호화 프로세스는 암호화 순서를 반대로 합니다. base64로 인코딩된 문자열이 디코딩되고 IV가 검색됩니다. 암호화 키가 다시 계산되고 IV와 원래 키를 사용하여 데이터가 해독됩니다. 마지막으로 후행 null 바이트가 제거되어 원래의 일반 텍스트 문자열이 생성됩니다.
주의: 제공된 코드는 암호화/암호 해독 프로세스를 설명하는 데 효과적이기는 하지만 다음과 같다는 점에 유의하는 것이 중요합니다. 현재 형태로는 프로덕션 용도로 사용되지 않습니다. 민감한 데이터를 보호하는 데 필수적인 적절한 인증 메커니즘과 기타 보안 조치가 부족합니다. 비밀번호 암호화를 처리할 때는 항상 인증된 암호화 기술을 사용하고 확립된 업계 모범 사례를 참조하십시오.
위 내용은 PHP를 사용하여 비밀번호를 안전하게 암호화하고 해독하려면 어떻게 해야 합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
