PHP中的加密功能

加密 資料加密在我們生活中的地位已經越來越重要了，尤其是考慮到在網路上發生的大量交易和傳輸的大量資料。如果對於採用安全措施有興趣的話，也一定會有興趣瞭解PHP提供的一系列安全功能。在本篇文章中，我們將介紹這些功能，提供一些基本的用法，以便你能夠為自己的應用軟體中增加安全功能。

預備知識
在詳細介紹PHP的安全功能之前，我們需要花點時間來向沒有接觸過這方面內容的讀者介紹一些有關密碼學的基本知識，如果對密碼學的基本概念已經非常熟悉，就可以跳過去這一部分。

密碼學可以通俗地被描述為對加/解密的研究和實驗，加密是將易懂的資料轉換為不易懂資料的過程，解密則是將不易懂的資料轉換為原來易懂資料的過程。不易懂的資料被稱作密碼，易懂的資料被稱作明碼。

資料的加/解密都需要一定的演算法，這些演算法可以非常地簡單，如著名的凱撒碼，但當前的密碼編譯演算法要相對複雜得多，其中一些利用現有的方法甚至是無法破譯的。

PHP的加密功能
只要有一點使用非Windows平台經驗的人可能對crypt()也相當熟悉，這一函數完成被稱作單向加密的功能，它可以加密一些明碼，但不能夠將密碼轉換為原來的明碼。儘管從表面上來看這似乎是一個沒有什麼用處的功能，但它的確被廣泛用來保證系統密碼的完整性。因為，單向加密的口令一旦落入第三方人的手裡，由於不能被還原為明文，因此也沒有什麼大用處。在驗證使用者輸入的口令時，使用者的輸入採用的也是單向演算法，如果輸入與儲存的經加密後的口令相匹配，則輸入的口信一定是正確的。

PHP同樣提供了使用其crypt()函數完成單向加密功能的可能性。我將在這裡簡要地介紹該函數：

string crypt (string input_string [, string salt])
其中的input_string參數是需要加密的字串，第二個可選的salt是一個位字串，它能夠影響加密的暗碼，進一步地排除被稱作預計算攻擊的可能性。預設情況下，PHP使用一個2個字元的DES幹擾串，如果你的系統使用的是MD5（我將在以後介紹MD5演算法），它會使用一個12個字元的幹擾串。順便說一下，可以通過執行下面的命令發現系統將要使用的幹擾串的長度：

print "My system salt size is: ". CRYPT_SALT_LENGTH;
系統也可能支援其他的密碼編譯演算法。crypt()支援四種演算法，下面是它支援的演算法和相應的salt參數的長度：

演算法 Salt長度
CRYPT_STD_DES 2-character (Default)
CRYPT_EXT_DES 9-character
CRYPT_MD5 12-character beginning with $1$
CRYPT_BLOWFISH 16-character beginning with $2$

用crypt()實現使用者身分識別驗證
作為crypt()函數的一個例子，考慮這樣一種情況，你希望建立一段PHP指令碼程式限制對一個目錄的訪問，只允許能夠提供正確的使用者名稱和口令的使用者訪問這一目錄。我將把資料儲存在我喜歡的資料庫MySQL的一個表中。下面我們以建立這個被稱作members的表開始我們的例子：

mysql>CREATE TABLE members (
->username CHAR(14) NOT NULL,
->password CHAR(32) NOT NULL,
->PRIMARY KEY(username)
->);

然後，我們假定下面的資料已經儲存在該表中：

使用者名稱 密碼
clark keloD1C377lKE
bruce ba1T7vnz9AWgk
peter paLUvRWsRLZ4U

這些加密的口令對應的明碼分別是kent、banner和parker。注意一下每個口令的前二個字母，這是因為我使用了下面的代碼，根據口令的前二個字母建立幹擾串的：

$enteredPassword.
$salt = substr($enteredPassword, 0, 2);
$userPswd = crypt($enteredPassword, $salt);
// $userPswd然後就和使用者名稱一起儲存在MySQL中

我將使用Apache的口令-應答認證配置提示使用者輸入使用者名稱和口令，一個鮮為人知的有關PHP的資訊是，它可以把Apache的口令-應答系統輸入的使用者名稱和口令識別為$PHP_AUTH_USER和$PHP_AUTH_PW，我將在身分識別驗證指令碼中用到這二個變數。花一些時間仔細閱讀下面的指令碼，多注意一下其中的解釋，以便更好地理解下面的代碼：

crypt()和Apache的口令-應答驗證系統的應用
<?php

$host = "localhost";
$user = "zorro";
$pswd = "hellodolly";
$db = "users";

// Set authorization to False

$authorization = 0;

// Verify that user has entered username and password

if (isset($PHP_AUTH_USER) && isset($PHP_AUTH_PW)) :

mysql_pconnect($host, $user, $pswd) or die("Can't connect to MySQL
server!");

mysql_select_db($db) or die("Can't select database!");

// Perform the encryption
$salt = substr($PHP_AUTH_PW, 0, 2);
$encrypted_pswd = crypt($PHP_AUTH_PW, $salt);

// Build the query

$query = "SELECT username FROM members WHERE
username = '$PHP_AUTH_USER' AND
password = '$encrypted_pswd'";

// Execute the query

if (mysql_numrows(mysql_query($query)) == 1) :
$authorization = 1;
endif;

endif;

// confirm authorization

if (! $authorization) :

header('WWW-Authenticate: Basic realm="Private"');
header('HTTP/1.0 401 Unauthorized');
print "You are unauthorized to enter this area.";
exit;

else :

print "This is the secret data!";

endif;

?>

上面就是一個核實使用者存取權限的簡單身分識別驗證系統。在使用crypt()保護重要的機密資料時，記住在預設狀態下使用的crypt()並不是最安全的，只能用在對安全性要求較低的系統中，如果需要較高的安全效能，就需要我在本篇文章的後面介紹的演算法。

下面我將介紹另一個PHP支援的函數━━md5()，這一函數使用MD5散列演算法，它有幾種很有趣的用法值得一提：

混編
一個混編函數可以將一個可變長度的資訊變換為具有固定長度被混編過的輸出，也被稱作“資訊文摘”。這是十分有用的，因為一個固定長度的字串可以用來檢查檔案的完整性和驗證數位簽章以及使用者身分識別驗證。由於它適合於PHP，PHP內建的md5()混編函數將把一個可變長度的資訊轉換為128位（32個字元）的資訊文摘。混編的一個有趣的特點是不能通過分析混編後的資訊得到原來的明碼，因為混編後的結果與原來的明碼內容沒有依賴關係。 即便只改變一個字串中的一個字元，也將使得MD5混編演算法計算出二個截然不同的結果。我們首先來看下錶的內容及其相應的結果：