1
我使用密鑰組件defuse/php-encryption生成一個用作代金券代碼的安全密鑰。 密鑰具有將生成的密鑰作爲ascii-safe字符串打印的功能。我用例中唯一的問題是它很長。安全地減少化解/ php加密生成密鑰的長度
是否有任何安全的方法來減少密鑰的長度,避免可能的衝突並確保密鑰仍然具有隨機性,因此無法猜測有效的密鑰?
我正在尋找像16個字符鍵的東西。
A
回答
0
是否有任何安全的方法來減少密鑰的長度,避免可能的衝突並確保密鑰仍然具有隨機性,因此無法猜測有效的密鑰?
理論上,是的。 Since the data is hex-encoded,安全的長度減少是這樣的(使用constant-time base64url encoding):
<?php
use ParagonIE\ConstantTime\Base64UrlSafe;
use ParagonIE\ConstantTime\Hex;
/** @var Defuse\Crypto\Key $key */
// To save a shorter key:
$saved = $key->saveToAsciiSafeString();
$shortened = Base64UrlSafe::encode(
Hex::decode($saved)
);
var_dump($shortened);
// To restore the key:
$lengthened = Hex::encode(
Base64UrlSafe::decode($shortened)
);
$restoredKey = Key::loadFromAsciiSafeString($lengthened);
然而,這是一個有點XY問題。只需按原樣存儲密鑰,不要做任何危險的事情。
相關問題
- 1. random.randint生成加密安全密鑰
- 2. 從用戶密碼安全生成加密密鑰?
- 3. 用於AES加密的生成密鑰的安全
- 4. PBKDF2密鑰長度
- 5. 加密密鑰生成
- 6. 計數密鑰長度php
- 7. 安全地存儲用於生成對稱加密密鑰的字符串
- 8. 安全在Delphi和PHP密鑰對加密解決方案?
- 9. 爲用戶安全生成RSA密鑰
- 10. 瞭解安全和密鑰
- 11. 破解安全密鑰
- 12. 安全地檢索密鑰
- 13. java.security AES加密密鑰長度
- 14. iPhone 3DES加密密鑰長度問題
- 15. 使用隨機生成的密鑰進行加密和解密?
- 16. 使用非對稱加密生成合理長度的許可證密鑰?
- 17. 如何解密本地存儲的密鑰儘可能安全
- 18. 使用DPAPI安全加密密鑰
- 19. AS3 Php密鑰生成器
- 20. TLS 1.2 - 密鑰對大小和加密密鑰長度
- 21. 加密長度
- 22. 生成解鎖密鑰
- 23. AES加密 - 密鑰生成與OpenSSL的
- 24. Twofish密碼密鑰生成
- 25. 如何做到在Python PGP(生成密鑰,加密/解密)
- 26. 如何減少密鑰?
- 27. 密鑰生成
- 28. RijndaelManaged密鑰生成
- 29. 密碼加密/解密彈簧安全
- 30. 生成加密的安全令牌
所以真正的問題是如何獲得代表優惠券代碼的唯一字符串,對嗎? –
在這個特定的用例是。但是我想知道一種通用的方法,例如下一次可以創建一個安全的20個字符串。defuse/php-encryption似乎已經很好地構建,並且可以信任。但是不能夠選擇任何長度的生成密鑰有點難過。 (或者我錯過了什麼) – inquam
他們得到了正確的代碼。你所追求的是他們的加密安全隨機生成器'random_bytes'(我認爲PHP 7的核心功能就是這個功能)。獲得所需長度的隨機字節後,將其插入數據庫。如果插入失敗(由於重複),使該值爲「唯一」,然後再次隨機化並重新插入。不要對隨機字符使用加密工具。 –