1. 哈希与消息认证机制
哈希算法的原理与常见算法
哈希算法用于将任意长度的输入映射为固定长度的摘要,具备单向性、确定性和抗冲突性(理想实现下)。在 PHP 中,常见的实现方式是 hash(),它支持多种哈希函数,如 MD5、SHA-1、SHA-256、SHA-3 等。
注意:MD5 和 SHA-1 在安全性方面不再推荐用于防篡改,应该优先选择 SHA-256 或更强的 SHA-3。
HMAC 的工作原理与使用场景
HMAC在哈希函数基础上结合密钥,能够在数据传输过程中验证来源与完整性。PHP 提供 hash_hmac(),支持多种哈希算法,常用的是 SHA-256。
要点:密钥管理决定了 HMAC 的安全性。应使用足够长度且唯一的密钥,并与数据的生命周期一致。
哈希与校验的最终要点
在网络通信或存储场景中,哈希用于完整性校验,而 HMAC用于防篡改与认证。将哈希或 HMAC 的结果以十六进制或 Base64 形式存储或传输时,需确保在服务端进行一致的编码和比较。
2. 密码哈从与密钥派生
密码散列与存储安全
对用户密码的存储,推荐使用 密码哈希函数,如 bcrypt、Argon2 等。PHP 提供 password_hash(),并支持多种算法常量:PASSWORD_BCRYPT、PASSWORD_ARGON2I、PASSWORD_ARGON2ID(具体取决于 PHP 版本)。
要点:密码哈希由系统自动处理盐值,验证时通过 password_verify() 检验,不需要自行管理盐值。
PBKDF2 与密钥派生函数
PBKDF2 是一种通过多轮哈希迭代来派生密钥的标准,常用于对称密钥生成或密码衍生。PHP 提供 hash_pbkdf2()。
要点:盐值需与派生出的密钥一并存储,迭代次数越高越安全但越耗时,需要权衡系统性能。
3. 对称加密与数据保护
AES-256-CBC 的实现
对称加密使用同一密钥完成加密与解密。AES-256-CBC 是常见且兼具安全性的选项,需 32 字节密钥和 16 字节初始化向量 (IV)。在 PHP 中可使用 openssl_encrypt 与 openssl_decrypt,并应将 IV 与密文一同存储。
解密要点:先获取并分离 IV,再使用同一密钥进行解密。
AES-256-GCM 的实现及认证
若需要对密文进行完整性验证,可以选择 AES-256-GCM,它在加密的同时产出认证标签(Tag)。
解密时需要同样的 IV、密文和 tag,以验证数据的完整性。
4. 非对称加密与数字签名
RSA 公钥加密与私钥解密
非对称加密通过一对公钥/私钥进行加密与解密。典型做法是用公钥加密,私钥解密,适用于传输阶段的小块数据或对对称密钥进行保护。
数字签名与验证
数字签名用于证明数据来源与完整性,通常使用私钥签名并用公钥进行验证。PHP 提供 openssl_sign 与 openssl_verify,配合哈希算法(如 SHA-256)实现。
5. 现代实践与安全要点
密钥管理与随机性
密钥是加密安全的核心,密钥长度和随机性决定了抵抗暴力破解的能力。对对称密钥建议 长度至少 256 位,对非对称密钥使用足够的模数位宽(如 2048 位及以上)。随机性方面,应使用 random_bytes 或 openssl_random_pseudo_bytes,确保密钥生成不可预测。
兼容性与版本注意事项
不同的 PHP 版本对加密函数的支持程度不同,openssl、hash()、password_hash()、libsodium 等扩展需在运行环境中有效启用。确保使用受支持的版本,并在代码中对返回值进行充分的错误处理。
