PHP 개발자는 주로 다음 암호화 방법에 익숙해야 합니다.
l 대칭 암호화
l 비대칭 암호화(공개 키)
l 해시 함수(정보 요약)
l 정보 확인 코드
이 부록은 주로 mcrypt 확장을 사용하는 대칭 암호화 알고리즘에 중점을 둡니다. 참고하셔야 할 내용은 다음과 같습니다.
Applied Cryptography, by Bruce Schneier(Wiley)
http://www.schneier.com/blog /
http://wikipedia.org/wiki/Cryptography
http://phpsec.org/articles/2005/password-hashing.html
http:/ / pear.php.net/package/Crypt_HMAC
http://pear.php.net/package/Crypt_RSA
C.1 비밀번호 보관
데이터베이스에 비밀번호를 저장할 때 비밀번호의 해시 값을 저장하고 동시에 추가 문자열을 사용하세요.
<?php /* $password contains the password. */ $salt = 'SHIFLETT'; $password_hash = md5($salt . md5($password . $salt)); /* Store password hash. */ ?>
비밀번호가 맞는지 확인해야 할 경우에도 같은 방법으로 해시 값을 계산하여 유사점과 차이점을 비교해 보세요.
<?php $salt = 'SHIFLETT'; $password_hash = md5($salt . md5($_POST['password'] . $salt)); /* Compare password hashes. */ ?>
해시가 값이 정확히 동일하면 비밀번호도 동일하다고 생각할 이유가 있습니다.
이 기술을 사용하면 사용자에게 비밀번호가 무엇인지 알려주는 것이 불가능합니다. 사용자가 비밀번호를 잊어버린 경우 새 비밀번호를 입력하고 해시 값을 다시 계산하여 데이터베이스에 저장하도록 요청할 수 있습니다. 물론 사용자 인증에 매우 주의해야 합니다. 비밀번호 알림은 공격의 빈번한 대상이자 보안 침해의 빈번한 원인입니다.
C.2. mcrypt 사용
PHP의 표준 암호화 확장은 다양한 암호화 알고리즘을 지원하는 mcrypt입니다. mcrypt_list_algorithms() 함수를 통해 플랫폼에서 지원되는 알고리즘 목록을 볼 수 있습니다.
<?php echo '<pre class="brush:php;toolbar:false">' . print_r(mcrypt_list_algorithms(), TRUE) . ''; ?>
암호화 및 복호화는 mcrypt_encrypt() 및 mcrypt_decrypt()에 의해 수행됩니다. 기능을 각각 수행합니다. 두 함수 모두 5개의 매개변수가 있습니다. 첫 번째 매개변수는 사용되는 알고리즘을 지정하는 데 사용됩니다.
<?php mcrypt_encrypt($algorithm, $key, $cleartext, $mode, $iv); mcrypt_decrypt($algorithm, $key, $ciphertext, $mode, $iv); ?>
이 함수에는 선택할 수 있는 여러 모드가 있습니다. mcrypt_list_modes()를 사용하여 지원되는 모든 모드를 나열할 수 있습니다.
<?php echo '<pre class="brush:php;toolbar:false">' . print_r(mcrypt_list_modes(), TRUE) . ''; ?>
다음 예제 클래스는 기본적인 암호화 및 복호화 방법을 제공합니다.
class crypt { private $algorithm; private $mode; private $random_source; public $cleartext; public $ciphertext; public $iv; public function __construct($algorithm = MCRYPT_BLOWFISH, $mode = MCRYPT_MODE_CBC, $random_source = MCRYPT_DEV_URANDOM) { $this->algorithm = $algorithm; $this->mode = $mode; $this->random_source = $random_source; } public function generate_iv() { $this->iv = mcrypt_create_iv(mcrypt_get_iv_size($this->algorithm, $this->mode), $this->random_source); } public function encrypt() { $this->ciphertext = mcrypt_encrypt($this->algorithm, $_SERVER['CRYPT_KEY'], $this->cleartext, $this->mode, $this->iv); } public function decrypt() { $this->cleartext = mcrypt_decrypt($this->algorithm, $_SERVER['CRYPT_KEY'], $this->ciphertext, $this->mode, $this->iv); } } ?>
C.3. 신용카드번호 저장
<?php $crypt = new crypt(); $crypt->cleartext = 'This is a string'; $crypt->generate_iv(); $crypt->encrypt(); $ciphertext = base64_encode($crypt->ciphertext); $iv = base64_encode($crypt->iv); unset($crypt); /* Store $ciphertext and $iv (initialization vector). */ $ciphertext = base64_decode($ciphertext); $iv = base64_decode($iv); $crypt = new crypt(); $crypt->iv = $iv; $crypt->ciphertext = $ciphertext; $crypt->decrypt(); $cleartext = $crypt->cleartext; ?>
신용카드번호를 안전하게 보관하는 방법에 대해 자주 질문을 받습니다. 저는 항상 신용카드 번호를 정말로 저장해야 하는지 묻는 것부터 시작합니다. 결국, 어떻게 수행되든 불필요한 위험을 초래하는 것은 현명하지 않습니다. 동시에, 국내법에도 신용카드 정보 처리에 대한 규정이 있어, 저는 법률 전문가가 아니라는 점을 항상 주의 깊게 되새깁니다. 이 책에서는 신용카드 처리 방법을 구체적으로 논하지는 않지만, 암호화된 정보를 데이터베이스에 저장하고 읽을 때 복호화하는 방법에 대해 설명합니다. 이 프로세스로 인해 시스템 성능이 저하되지만 보호 계층이 제공됩니다. 가장 큰 장점은 데이터베이스 내용이 손상되면 암호화된 정보만 노출된다는 점이지만, 암호화 키는 안전하다는 것이 전제이다. 따라서 암호화 키는 암호화 자체의 구현만큼 중요합니다.
암호화된 데이터를 데이터로 저장하는 과정은 먼저 데이터를 암호화한 후 초기 벡터와 평문을 통해 암호문을 생성하여 데이터베이스에 저장하는 것이다. 암호문은 바이너리 문자열이기 때문에 바이너리 인코딩의 안전한 저장을 위해서는 base64_encode()를 통해 일반 텍스트 문자열로 변환되어야 합니다.
문자열을 데이터베이스에 저장합니다. 읽어보면 위 과정의 역처리입니다:
이 구현 방법은 암호화 알고리즘과 모드가 변경되지 않은 것으로 가정합니다. 정의되지 않은 경우 데이터 암호 해독에 사용하기 위해 저장해야 합니다. 암호화 키는 비밀로 유지되어야 하는 유일한 데이터입니다.
<?php $crypt = new crypt(); $crypt->cleartext = '1234567890123456'; $crypt->generate_iv(); $crypt->encrypt(); $ciphertext = $crypt->ciphertext; $iv = $crypt->iv; $string = base64_encode($iv . $ciphertext); ?>
C.4. 세션 데이터 암호화
如果你的数据库存在安全问题,或者部分保存在会话中的数据是敏感的,你可能希望加密会话数据。除非很有必要,一般我不推荐这样做,但是如果你觉得在你的情形下需要这样做的话,本节提供了一个实现方法的示例。
这个方案十分简单。实际上,在第八章中,已经说明了如何通过调用session_set_save_handler( )来执行你自己的会话机制。通过对保存和读取数据的函数的少量调整,你就能加密存入数据库的数据及在读取时解密数据:
<?php function _read($id) { global $_sess_db; $algorithm = MCRYPT_BLOWFISH; $mode = MCRYPT_MODE_CBC; $id = mysql_real_escape_string($id); $sql = "SELECT data FROM sessions WHERE id = '$id'"; if ($result = mysql_query($sql, $_sess_db)) { $record = mysql_fetch_assoc($result); $data = base64_decode($record['data']); $iv_size = mcrypt_get_iv_size($algorithm, $mode); $ciphertext = substr($data, $iv_size); $iv = substr($data, 0, $iv_size); $crypt = new crypt(); $crypt->iv = $iv; $crypt->ciphertext = $ciphertext; $crypt->decrypt(); return $crypt->cleartext; } return ''; } function _write($id, $data) { global $_sess_db; $access = time(); $crypt = new crypt(); $crypt->cleartext = $data; $crypt->generate_iv(); $crypt->encrypt(); $ciphertext = $crypt->ciphertext; $iv = $crypt->iv; $data = base64_encode($iv . $ciphertext); $id = mysql_real_escape_string($id); $access = mysql_real_escape_string($access); $data = mysql_real_escape_string($data); $sql = "REPLACE INTO sessions VALUES ('$id', '$access', '$data')"; return mysql_query($sql, $_sess_db); } ?>