[PHP]Szyfrowanie hasłem, jaka funkcja? Opcje

[timon27]

Witam. Czy istnieje w php jakaś funkcja szyfrująca stringi?
Chodzi mi o funkcję szyfrującą hasłem.
Szukam takiej, która nie wymaga dodatkowych klas,
oraz takiej, która używa silnego algorytmu,
czyli niemożliwej do złamania metodą inną niż brutal force.

[qrooel]

Sha1 + salt.

Szyfrowanie sha1 jest procesem teoretycznie nieodwracalnym przy odpowiedniej sile hasła.

Ten post edytował qrooel 13.12.2011, 15:12:06

[timon27]

Szukam funkcji szyfrującej, a nie hashującej.
Samo istnienie hasła sugeruje, iż szukam funkcji, którą można odwrócić (przy znajomości hasła oczywiście).

Ten post edytował timon27 13.12.2011, 15:13:35

[skowron-line]

http://www.php.net/manual/pl/book.mcrypt.php

Zobacz sobie klasę (Encrypt) z Kohany 3 z wykorzystaniem tej funkcji.

Ten post edytował skowron-line 13.12.2011, 15:38:21

[timon27]

No właśnie, gdziekolwiek nie szukałem, to widziałem że ludzie wykorzystują klasy.
Niestety przy obecnym problemie klasy są niewskazane, a poza tym moim zdaniem powinna być do tego prosta funkcja.

No trudno. Myślę, że sam napiszę taka funkcję przy wykorzystaniu jakiejś funkcji hashującej.


Jakby ktoś tu trafił z googla, to podaje funkcje szyfrowania hasłem.
Bez użycia klas.
Bezpieczna - złamanie jej jest tak trudne jak zlamanie md5.
Mało lini kodu - łatwo podmienić md5 na np. sha1, czy inny obsługiwany hash, każdy może prześledzić bezpieczeństwo.
Szybka - obliczanie szyfru odbywa się w czasie liniowym, niewiele dłużej niż obliczanie hasów md5.

[PHP] pobierz, plaintext 
<?
 
function md_kodowanie($string,$haslo){
  $d=16;                                // długość hasha md5 podzielona na dwa (litera hasha w trybie 16wym)
  $new_ord['0']=0;
  $new_ord['1']=1;
  $new_ord['2']=2;
  $new_ord['3']=3;
  $new_ord['4']=4;
  $new_ord['5']=5;
  $new_ord['6']=6;
  $new_ord['7']=7;
  $new_ord['8']=8;
  $new_ord['9']=9;
  $new_ord['a']=10;
  $new_ord['b']=11;
  $new_ord['c']=12;
  $new_ord['d']=13;
  $new_ord['e']=14;
  $new_ord['f']=15;
 
  $mgla=$haslo;
  foreach(str_split($string,$d) as $blok){
    $mgla=md5($mgla);
    $blok_wynik='';
    for($i=0;$i<$d;$i++){
      $litera_wejscia=substr($blok,$i,1);
      $litera_wejscia=ord($litera_wejscia);
      $litera1_mgly=substr($mgla,$i*2,1);
      $litera2_mgly=substr($mgla,$i*2+1,1);
      $litera_mgly=$new_ord[$litera1_mgly]*16+$new_ord[$litera2_mgly];
      $litera_wyniku=$litera_wejscia+$litera_mgly;                     //tu dodajemy
      if($litera_wyniku>255)  $litera_wyniku=$litera_wyniku-256;
      $blok_wynik.=chr($litera_wyniku);
    }
    $wynik.=$blok_wynik;
  }
  return(base64_encode($wynik));
 
}
 
 
 
function md_dekodowanie($string,$haslo){
  $d=16;
  $string=base64_decode($string);
  $new_ord['0']=0;
  $new_ord['1']=1;
  $new_ord['2']=2;
  $new_ord['3']=3;
  $new_ord['4']=4;
  $new_ord['5']=5;
  $new_ord['6']=6;
  $new_ord['7']=7;
  $new_ord['8']=8;
  $new_ord['9']=9;
  $new_ord['a']=10;
  $new_ord['b']=11;
  $new_ord['c']=12;
  $new_ord['d']=13;
  $new_ord['e']=14;
  $new_ord['f']=15;
 
  $mgla=$haslo;
  foreach(str_split($string,$d) as $blok){
    $mgla=md5($mgla);
    $blok_wynik='';
    for($i=0;$i<$d;$i++){
      $litera_wejscia=substr($blok,$i,1);
      $litera_wejscia=ord($litera_wejscia);
      $litera1_mgly=substr($mgla,$i*2,1);
      $litera2_mgly=substr($mgla,$i*2+1,1);
      $litera_mgly=$new_ord[$litera1_mgly]*16+$new_ord[$litera2_mgly];
      $litera_wyniku=$litera_wejscia-$litera_mgly;                      //teraz odejmujemy
      if($litera_wyniku<255)  $litera_wyniku=$litera_wyniku+256;
      $blok_wynik.=chr($litera_wyniku);
    }
    $wynik.=$blok_wynik;
  }
  return($wynik);
}
 
 
echo md_kodowanie('Dane do zakodowania','Twoje tajne hasło!');
echo '<br>';
echo md_dekodowanie('U7lSOoQmjf1ikWwZscgyYu9lYNDD6f44+iBK3rL1PGM=','Twoje tajne hasło!');
echo '<br>';
?>end.
[PHP] pobierz, plaintext 

[nospor]

Bezpieczna - złamanie jej jest tak trudne jak zlamanie md5.

md5 można "złamać" obecnie w 10 sekund

Bez użycia klas.

Dziwne masz podejście... napisałeś dwie funkcje i już jesteś uradowany że nie użyłeś klas.... te dwie funkcje można zapisać jako klasę, tak samo jak prostą klasę można bez problemu zapisać jako funkcje.

Powód edycji: [nospor]:

[timon27]

md5 można "złamać" obecnie w 10 sekund

Podaj proszę jakieś narzędzie, którym mogę złamać md5 w 10s (tylko nie hasła 3literowego).
Nie. Kolizja nie wystarcza do złamania szyfru.
Poza tym jak mówiłem, można użyć jakiegokolwiek innego hasha. W stosownym miejscu podmieniasz tylko md5, oraz modyfikujesz wartość $d.

prostą klasę

No właśnie mcrypt chyba nie jest prostą klasą

Ten post edytował timon27 14.12.2011, 09:01:02

[nospor]

md5 było dobre 20 lat temu. Teraz trzymając hasła w md5 jest niemalże równoważne z trzymaniem ich w jawnej postaci. Odnośnie md5 masz napisane sporo tu:
http://forum.php.pl/index.php?showtopic=44...t=0&start=0

No właśnie mcrypt chyba nie jest prostą klasą

przecież w php mcrypt używasz jako wywołanie funkcji, nie musisz się bawić w jakieś klasy.
Nadal nie kumam co ci przeszkadzają klasy skoro i tak używasz funkcji. No ale mniejsza o to. Twoja sprawa.