password加密的算法

Posted yfceshi

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了password加密的算法相关的知识,希望对你有一定的参考价值。

加密原理:採用不同的加密算法对字符串进行加盐加密处理。

  • 用以防止密文被md5字典进行反向暴力破解。

  • 採用美国家安全局发布的加密算法(RFC 4357)加密,不採用自己创建的加密算法,以避免有安全漏洞。

    下面是基于Yii框架的实现代码。

<?
php
/**
 * 密码加密算法
 * 对不同类型密码採用不同的加密算法进行加密处理
 * @author yagas<[email protected]>
 * @url http://blog.csdn.net/yagas
 * @version 0.1
 * @example:
 * $passwd = new TPassword( TPassword::UserPassword );
 * $passwd->encode( "123456" );
 * $passwd->ckechPassword( "xxxxxx", "123456" );
 */
class TPassword extends CModel {
    /**
     * 密码盐长度
     * @var int
     */
    private $_satlsLen = 5;

    /**
     * 盐在密文中的偏移值
     * @var int
     */
    private $_offset = 10;

    /**
     * 加密算法名称
     * @var string
     */
    private $_passwordType;

    /**
     * 会员登录password
     * @var string
     */
    const UserPassword  = "sha224";

    /**
     * 登陆员登录password
     * @var string
     */
    const AdminPassword = "snefru256";

    /**
     * 支付密码
     * @var string
     */
    const PayPassword   = "haval128,3";

    public function __construct( $passwordType ) {
        $this->_passwordType = $passwordType;
    }

    public function attributeNames() {
        return array();
    }

    /**
     * 加密字符串
     * @param string $password 须要进行加密的字符串
     * @param string $satls    加密盐
     * @return string          密文
     */
    public function encode( $password, $satls=null ) {
        if( is_null( $satls ) ) {
            $satls = ‘‘;
            while( strlen( $satls ) > $this->_satlsLen ) {
                $i      = mt_rand( 65, 90 );
                $satls .= chr( $i );
            }
        }
        $password     = hash( $this->_passwordType, $password.$satls );
        $password     = md5( $password );
        $newPassword  = substr( $password, 0, $this->_offset );
        $newPassword .= strtolower( $satls ) . substr( $password, $this->_offset );
        return substr( $newPassword, 0, 32 );
    }

    /**
     * 验证密码是否正确
     * @param string $securtyString 密钥
     * @param string $password      密码
     * @return boolean
     */
    public function checkPassword( $securtyString, $password ) {
        $satls    = substr( $securtyString, $this->_offset, $this->_satlsLen );
        $password = $this->encode( $password, strtoupper( $satls ) );
        return $securtyString == $password;
    }
}

以上是关于password加密的算法的主要内容,如果未能解决你的问题,请参考以下文章

RSA算法 JS加密 JAVA解密

django 提供的加密算法

可以解密加密数据的片段吗?

password学4——Java 加密解密之消息摘要算法(MD5 SHA MAC)

java密码加密与解密

mysql给密码字段加密