首先,要说明(希望)显而易见,如果您可以以任何方式避免存储用户名和密码,请这样做;这是一项重大责任,如果您的凭据存储遭到破坏,它可能会为同一用户提供对许多其他地方的访问权限(由于密码共享)。
其次,如果您必须存储凭证而不是使用不可逆的加盐加密哈希存储密码,因此如果您的数据被泄露,则密码不能轻易被逆向工程,并且根本不需要存储解密密钥。
如果您必须存储可解密的凭据:
如果用户名不是查找帐户记录所必需的(在您的情况下不是),请加密用户名和密码。如果您同时加密两者,请将它们加密为一次加密运行,例如
userAndPass=(user+":"+pass);
加密初始化();
加密(盐);
加密(用户和密码);
密文=加密最终();
并存储单数blob,这样短密文的出现较少,更容易破解,用户名进一步加盐密码。
PS:我不使用 PHP 编程,因此无法评论该环境中合适的加密软件。
您需要研究好的 2 路加密方法,我的一般经验法则是:
因此,找到一个经过充分验证的良好实现,并加以利用。
这里可能有一些很好的信息:
检查这个库:PECL gnupg它为您提供与 gnupg 交互的方法。您可以使用安全的公钥加密算法轻松加密和解密数据。
我建议您不要存储密码,而是通过生成 ssh 密钥并将您的公钥存储在远程系统的 authorized_keys 文件中来使用从主机到远程系统的无密码 ssh 连接。然后您只需要在配置期间建立连接。诚然,不能完全回答您的问题,但是以可逆的形式存储密码是安全漏洞恕我直言的滑坡,尽管我确信比我更聪明的大脑可以保证它的安全。
一种简单的入门方法是使用 mysql 的 ENCODE() 和 DECODE() 函数。我不知道下面使用的是什么算法,但它很容易使用:
INSERT INTO tbl_passwords SET encoded_pw = ENCODE('r00t', 'my-salt-string');
和
SELECT DECODE(encoded_pw, 'my-salt-string') FROM tbl_passwords;
正如许多人所说,您的场景要求您加密用户名和密码。我建议您查看 php 的mcrypt扩展以进行加密/解密。
只是为了跟进使用 MySQL 编码和解码功能的建议,该手册对这些功能的工作方式含糊不清:
加密的强度取决于随机发生器的好坏。对于短字符串应该足够了。
但我建议您可以改用内置的 MySQL 5.0 AES 函数;AES_ENCRYPT()和AES_DECRYPT()
SELECT AES_ENCRYPT('secret squirrel', '12345678') AS encoded
=> ØA;J×ÍfOU»] É8
SELECT AES_DECRYPT('ØA;J×ÍfOU»] É8', '12345678') AS decoded
=> secret squirrel
这些使用 128 位 AES,对于大多数用途来说应该足够强大。正如其他人评论的那样,使用盐值和具有高熵的键是一种很好的做法。
如果你去 PKI,我会,确保你保护好你的私钥!PKI 提供的强加密仅与您的密钥一样安全。
我认为你的目标。查看GPG以获得良好的开放加密库
看起来你几乎有两种方法可以做到这一点:
1)就像你建议的那样,使用一种或多种加密算法,然后可以在你的脚本中解密并用于身份验证。您可以使用 PHP 中的 MCrypt 库来完成此操作。
2) 根据所需的安全级别和脚本的漏洞级别,您可以使用安全哈希、密钥或其他一些难以猜测的唯一标识符,您可以使用这些标识符在脚本范围内劫持每个用户的帐户。
我想我将研究从 Web 应用程序中即时编译嵌入凭据的 PHP 脚本。
我会要求提供凭据(用于给定用途),然后创建并编译一个新的 PHP 脚本,仅用于此用途。这样,脚本只会做我需要的,不应该是“可读的”。我认为这听起来是最安全的方法。
将尝试使用 Roadsend。http://www.roadsend.com/
对于 PHP,重要的是要注意 AES 加密是通过 MCRYPT_RIJNDAEL 函数实现的。当 PHP 提供非开放实现时,不要为它们付费。
有关更多信息,请参阅讨论可用密码的 PHP 页面。