單向字串雜湊

crypt

(PHP 4, PHP 5, PHP 7, PHP 8)

crypt單向字串雜湊

說明

crypt(string $str, string $salt = ?): string

crypt() 返回一個基於標準 UNIX DES 演算法或系統上其他可用的替代演算法的雜湊字串。

salt 參數是可選的。然而,如果沒有salt的話,crypt()建立出來的會是弱密碼。 php 5.6及之後的版本會在沒有它的情況下拋出一個 E_NOTICE 級別的錯誤。爲了更好的安全性,請確保指定一個足夠強度的鹽值。

password_hash()使用了一個強的雜湊演算法,來產生足夠強的鹽值,並且會自動進行合適的輪次。password_hash()crypt()的一個簡單封裝,並且完全與現有的密碼雜湊相容。推薦使用password_hash()

有些系統支援不止一種雜湊型別。實際上,有時候,基於 MD5 的演算法被用來替代基於標準 DES 的演算法。這種雜湊型別由鹽值參數觸發。在 5.3 之前,PHP 在安裝時根據系統的 crypt() 決定可用的演算法。如果沒有提供鹽值,PHP 將自動產生一個 2 個字元(DES)或者 12 個字元(MD5)的鹽值 ,這取決於 MD5 crypt() 的可用性。PHP 設定了一個名為 CRYPT_SALT_LENGTH 的常量,用來表示可用雜湊允許的最長可用鹽值。

基於標準 DES 演算法的 crypt() 在輸出內容的開始位置返回兩個字元的鹽值。它也只使用 str 的開始 8 個字元,所以更長的以相同 8 個字元開始的字串也將產生相同的結果(當使用了相同的鹽值時)。

在 crypt() 函式支援多重雜湊的系統上,下面的常量根據相應的型別是否可用被設定為 0 或 1:

  • CRYPT_STD_DES - 基於標準 DES 演算法的雜湊使用 "./0-9A-Za-z" 字元中的兩個字元作為鹽值。在鹽值中使用非法的字元將導致 crypt() 失敗。
  • CRYPT_EXT_DES - 擴充套件的基於 DES 演算法的雜湊。其鹽值為 9 個字元的字串,由 1 個下劃線後面跟著 4 位元組循環次數和 4 位元組鹽值組成。它們被編碼成可列印字元,每個字元 6 位,有效位最少的優先。0 到 63 被編碼為 "./0-9A-Za-z"。在鹽值中使用非法的字元將導致 crypt() 失敗。
  • CRYPT_MD5 - MD5 雜湊使用一個以 $1$ 開始的 12 字元的字串鹽值。
  • CRYPT_BLOWFISH - Blowfish 演算法使用如下鹽值:「$2a$」,一個兩位 cost 參數,「$」 以及 64 位由 「./0-9A-Za-z」 中的字元組合而成的字串。在鹽值中使用此範圍之外的字元將導致 crypt() 返回一個空字串。兩位 cost 參數是循環次數以 2 為底的對數,它的範圍是 04-31,超出這個範圍將導致 crypt() 失敗。 PHP 5.3.7 之前只支援 「$2a$」 作為鹽值的字首,PHP 5.3.7 開始引入了新的字首來修正一個在Blowfish實現上的安全風險。可以參考» this document來了解關於這個修復的更多資訊。總而言之,開發者如果僅針對 PHP 5.3.7及之後版本進行開發,那應該使用 「$2y$」 而非 「$2a$」
  • CRYPT_SHA256 - SHA-256 演算法使用一個以 $5$ 開頭的 16 字元字串鹽值進行雜湊。如果鹽值字串以 「rounds=<N>$」 開頭,N 的數字值將被用來指定雜湊循環的執行次數,這點很像 Blowfish 演算法的 cost 參數。預設的循環次數是 5000,最小是 1000,最大是 999,999,999。超出這個範圍的 N 將會被轉換為最接近的值。
  • CRYPT_SHA512 - SHA-512 演算法使用一個以 $6$ 開頭的 16 字元字串鹽值進行雜湊。如果鹽值字串以 「rounds=<N>$」 開頭,N 的數字值將被用來指定雜湊循環的執行次數,這點很像 Blowfish 演算法的 cost 參數。預設的循環次數是 5000,最小是 1000,最大是 999,999,999。超出這個範圍的 N 將會被轉換為最接近的值。

注意:

從 PHP 5.3.0 起,PHP 包含了它自己的實現,並將在系統缺乏相應演算法支援的時候使用它自己的實現。

參數

str

待雜湊的字串。

警告

使用 CRYPT_BLOWFISH 演算法將導致str被裁剪為一個最長72個字元的字串。

salt

可選的鹽值字串。如果沒有提供,演算法行為將由不同的演算法實現決定,並可能導致不可預料的結束。

返回值

返回雜湊后的字串或一個少於 13 字元的字串,從而保證在失敗時與鹽值區分開來。

警告

當校驗密碼時,應該使用一個不容易被時間攻擊的字串比較函式來比較crypt()的輸出與之前已知的雜湊。出於這個目的,PHP5.6開始提供了hash_equals()

更新日誌

版本 說明
5.6.5 When the failure string "*0" is given as the salt, "*1" will now be returned for consistency with other crypt implementations. Prior to this version, PHP 5.6 would incorrectly return a DES hash.
5.6.0 Raise E_NOTICE security warning if salt is omitted.
5.5.21 When the failure string "*0" is given as the salt, "*1" will now be returned for consistency with other crypt implementations. Prior to this version, PHP 5.5 (and earlier branches) would incorrectly return a DES hash.
5.3.7 Added $2x$ and $2y$ Blowfish modes to deal with potential high-bit attacks.
5.3.2 基於 Ulrich Drepper 的» 實現,新增基於 SHA-256 演算法和 SHA-512 演算法的 crypt。
5.3.2 修正了 Blowfish 演算法由於非法循環導致的問題,返回「失敗」字串(「*0」 或 「*1」)而不是轉而使用 DES 演算法。
5.3.0 PHP 現在包含了它自己的 MD5 Crypt 實現,包括標準 DES 演算法,擴充套件的 DES 演算法以及 Blowfish 演算法。如果系統缺乏相應的實現,那麼 PHP 將使用它自己的實現。

範例

示例 #1 crypt() 範例

<?php
$hashed_password 
crypt('mypassword'); // 自動產生鹽值

/* 你應當使用 crypt() 得到的完整結果作為鹽值進行密碼校驗,以此來避免使用不同雜湊演算法導致的問題。(如上所述,基於標準 DES 演算法的密碼雜湊使用 2 字元鹽值,但是基於 MD5 演算法的雜湊使用 12 個字元鹽值。)*/
if (hash_equals($hashed_passwordcrypt($user_input$hashed_password))) {
   echo 
"Password verified!";
}
?>

示例 #2 利用 htpasswd 進行 crypt() 加密

<?php
// 設定密碼
$password 'mypassword';

// 獲取雜湊值,使用自動鹽值
$hash crypt($password);
?>

示例 #3 以不同雜湊型別使用 crypt()

<?php
if (CRYPT_STD_DES == 1) {
    echo 
'Standard DES: ' crypt('rasmuslerdorf''rl') . "\n";
}

if (
CRYPT_EXT_DES == 1) {
    echo 
'Extended DES: ' crypt('rasmuslerdorf''_J9..rasm') . "\n";
}

if (
CRYPT_MD5 == 1) {
    echo 
'MD5:          ' crypt('rasmuslerdorf''$1$rasmusle$') . "\n";
}

if (
CRYPT_BLOWFISH == 1) {
    echo 
'Blowfish:     ' crypt('rasmuslerdorf''$2a$07$usesomesillystringforsalt$') . "\n";
}

if (
CRYPT_SHA256 == 1) {
    echo 
'SHA-256:      ' crypt('rasmuslerdorf''$5$rounds=5000$usesomesillystringforsalt$') . "\n";
}

if (
CRYPT_SHA512 == 1) {
    echo 
'SHA-512:      ' crypt('rasmuslerdorf''$6$rounds=5000$usesomesillystringforsalt$') . "\n";
}
?>

以上例程的輸出類似於:

Standard DES: rl.3StKT.4T8M
Extended DES: _J9..rasmBYk8r9AiWNc
MD5:          $1$rasmusle$rISCgZzpwk3UhDidwXvin0
Blowfish:     $2a$07$usesomesillystringfore2uDLvp1Ii2e./U9C8sBjqp8I90dH6hi
SHA-256:      $5$rounds=5000$usesomesillystri$KqJWpanXZHKq2BOB43TSaYhEWsQ1Lr5QNyPCDH/Tp.6
SHA-512:      $6$rounds=5000$usesomesillystri$D4IrlXatmP7rx3P3InaxBeoomnAihCKRVQP22JZ6EY47Wc6BkroIuUUBOov1i.S5KPgErtP/EN5mcO.ChWQW21

註釋

注意: 由於 crypt() 使用的是單向演算法,因此不存在 decrypt 函式。

參見

  • hash_equals() - 可防止時序攻擊的字串比較
  • password_hash() - 建立密碼的雜湊(hash)
  • md5() - 計算字串的 MD5 雜湊值
  • Mcrypt 擴充套件
  • 更多關於 crypt 函式的資訊,請閱讀 Unix man 頁面

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *