আমি যা বলতে চাই তা হল:

Original String + Salt or Key --> Encrypted String
Encrypted String + Salt or Key --> Decrypted (Original String)

হতে পারে এরকম কিছু:

"hello world!" + "ABCD1234" --> Encrypt --> "2a2ffa8f13220befbe30819047e23b2c" (may be, for e.g)
"2a2ffa8f13220befbe30819047e23b2c" --> Decrypt with "ABCD1234" --> "hello world!"

• পিএইচপি-তে আপনি কীভাবে এটি করতে পারেন?

ব্যবহারের চেষ্টা করা হয়েছিল Crypt_Blowfish, কিন্তু এটি আমার পক্ষে কার্যকর হয়নি।

আপনি আরও কিছু করার আগে, এনক্রিপশন এবং প্রমাণীকরণের মধ্যে পার্থক্যটি বোঝার চেষ্টা করুন এবং কেন আপনি সম্ভবত কেবল এনক্রিপশন না করে সত্যায়িত এনক্রিপশন চান ।

অনুমোদনপ্রাপ্ত এনক্রিপশন প্রয়োগ করতে, আপনি ম্যাকটি এনক্রিপ্ট করতে চান। এনক্রিপশন এবং প্রমাণীকরণের ক্রমটি খুব গুরুত্বপূর্ণ! এই প্রশ্নের বিদ্যমান উত্তরগুলির মধ্যে একটি এই ভুল করেছে; যেমন পিএইচপি-তে লেখা অনেকগুলি ক্রিপ্টোগ্রাফি গ্রন্থাগার রয়েছে।

আপনার নিজের ক্রিপ্টোগ্রাফি প্রয়োগ করা এড়ানো উচিত এবং পরিবর্তে ক্রিপ্টোগ্রাফি বিশেষজ্ঞদের দ্বারা লিখিত এবং পর্যালোচনা করা একটি সুরক্ষিত গ্রন্থাগার ব্যবহার করা উচিত ।

আপডেট: পিএইচপি 7.2 এখন লিবসডিয়াম সরবরাহ করে ! সেরা সুরক্ষার জন্য, পিএইচপি .2.২ বা উচ্চতর ব্যবহার করার জন্য আপনার সিস্টেমগুলি আপডেট করুন এবং কেবলমাত্র এই উত্তরে লিবসোডিয়াম পরামর্শ অনুসরণ করুন।

আপনার যদি পিইসিএল অ্যাক্সেস থাকে তবে লাইবসোডিয়াম ব্যবহার করুন (বা পিইসিএল ছাড়াই যদি সোডিয়াম_কম্প্যাট চান তবে লাইবসিয়াম); অন্যথায় ...
ডিফিউজ / পিএইচপি-এনক্রিপশন ব্যবহার করুন ; আপনার নিজস্ব ক্রিপ্টোগ্রাফি রোল করবেন না!

উপরের সাথে সংযুক্ত দুটি লাইব্রেরি আপনার নিজের লাইব্রেরিতে প্রমাণীকৃত এনক্রিপশন প্রয়োগ করা সহজ এবং বেদনাদায়ক করে তোলে।

আপনি যদি এখনও নিজের ক্রিপ্টোগ্রাফি গ্রন্থাগারটি লিখতে এবং স্থাপন করতে চান তবে ইন্টারনেটের প্রতিটি ক্রিপ্টোগ্রাফি বিশেষজ্ঞের প্রচলিত জ্ঞানের বিপরীতে, এই পদক্ষেপগুলি আপনাকে নিতে হবে।

জোড়া লাগানো:

1. সিটিআর মোডে AES ব্যবহার করে এনক্রিপ্ট করুন। আপনি জিসিএম (যা পৃথক ম্যাকের প্রয়োজনীয়তা সরিয়ে দেয়) ব্যবহার করতে পারেন। অতিরিক্তভাবে, চ্যাচ20 এবং সালসা20 ( লাইবসোডিয়াম দ্বারা সরবরাহিত ) স্ট্রিম সাইফার এবং বিশেষ মোডের প্রয়োজন হয় না।
2. আপনি উপরে জিসিএম না চয়ন না করে আপনার HMAC-SHA-256 (অথবা, স্ট্রিম সাইফারগুলির জন্য, Poly1305 - বেশিরভাগ লিবসোডিয়াম এপিআই আপনার জন্য এটি করে) দিয়ে সিফারেক্সটটি অনুমোদন করা উচিত। ম্যাকের আইভির পাশাপাশি সিফারটেক্সটটিও কভার করা উচিত!

ডিক্রিপশন:

1. Poly1305 বা GCM ব্যবহার না করা অবধি সাইফারটেক্সটের ম্যাককে পুনরায় গণনা করুন এবং যে ম্যাক ব্যবহার করে প্রেরণ করা হয়েছিল তা এটির সাথে তুলনা করুন hash_equals()। যদি এটি ব্যর্থ হয় তবে গর্ভপাত বন্ধ করুন।
2. বার্তাটি ডিক্রিপ্ট করুন।

অন্যান্য নকশা বিবেচনা:

1. কখনও কিছু সংকুচিত করবেন না। সিফেরেক্সটেক্স কমপ্রেসযোগ্য নয়; এনক্রিপশন করার আগে প্লেটেক্সট সংক্ষেপে তথ্য ফাঁস হতে পারে (যেমন সিআরআইএম এবং টিএলএসে পাঠান)।
2. সমস্যাগুলি রোধ করতে আপনি অক্ষর সেট মোড ব্যবহার করেছেন mb_strlen()এবং তা নিশ্চিত করুন ।mb_substr()'8bit'mbstring.func_overload
3. আইভিগুলি একটি সিএসপিআরএনজি ব্যবহার করে উত্পন্ন করা উচিত ; আপনি ব্যবহার করেন, তাহলে mcrypt_create_iv(), ব্যবহার করবেন নাMCRYPT_RAND !
   • এলোমেলো_কম্প্যাট পরীক্ষা করে দেখুন ।
4. আপনি যদি কোনও এএইডি কনস্ট্রাক্ট না ব্যবহার করেন তবে সর্বদা ম্যাকটি এনক্রিপ্ট করুন!
5. bin2hex(), base64_encode()ইত্যাদি ইত্যাদি ক্যাশে টাইমিংয়ের মাধ্যমে আপনার এনক্রিপশন কীগুলির তথ্য ফাঁস করতে পারে। সম্ভব হলে এড়িয়ে চলুন।

আপনি এখানে প্রদত্ত পরামর্শ মেনে চললেও, ক্রিপ্টোগ্রাফি দিয়ে অনেক কিছু ভুল হতে পারে। আপনার প্রয়োগটি সর্বদা পর্যালোচনা করুন কোনও ক্রিপ্টোগ্রাফি বিশেষজ্ঞ। আপনি যদি আপনার স্থানীয় বিশ্ববিদ্যালয়ের কোনও ক্রিপ্টোগ্রাফি শিক্ষার্থীর সাথে ব্যক্তিগত বন্ধু হওয়ার সৌভাগ্যবান না হন তবে পরামর্শের জন্য আপনি সর্বদা ক্রিপ্টোগ্রাফি স্ট্যাক এক্সচেঞ্জ ফোরাম চেষ্টা করতে পারেন ।

আপনার বাস্তবায়নের যদি কোনও পেশাদার বিশ্লেষণের প্রয়োজন হয় তবে আপনি সর্বদা আপনার পিএইচপি ক্রিপ্টোগ্রাফি কোড পর্যালোচনা করতে সুরক্ষার পরামর্শদাতাদের একটি নামী দল নিয়োগ করতে পারেন (প্রকাশ: আমার নিয়োগকর্তা)।

গুরুত্বপূর্ণ: কখন এনক্রিপশন ব্যবহার করবেন না

পাসওয়ার্ডগুলি এনক্রিপ্ট করবেন না । পরিবর্তেআপনিএইগুলি পাসওয়ার্ড-হ্যাশিং অ্যালগরিদম ব্যবহার করে হ্যাশ করতেচান:

• Argon2
• scrypt
• bcrypt
• 86,000 পুনরাবৃত্তির সাথে PBKDF2-SHA256

পাসওয়ার্ড স্টোরেজ করার জন্য কখনই সাধারণ-উদ্দেশ্যে হ্যাশ ফাংশন (MD5, SHA256) ব্যবহার করবেন না।

ইউআরএল প্যারামিটারগুলি এনক্রিপ্ট করবেন না । এটি কাজের জন্য ভুল সরঞ্জাম।

পিএইচপি স্ট্রিং এনক্রিপশন উদাহরণ Libsium সঙ্গে

আপনি যদি পিএইচপি <7.2 তে থাকেন বা অন্যথায় লিবসডিয়াম ইনস্টল না করে থাকেন তবে একই ফলাফল অর্জন করতে আপনি সোডিয়াম_কম্প্যাট ব্যবহার করতে পারেন (ধীর হলেও)।

<?php
declare(strict_types=1);

/**
 * Encrypt a message
 * 
 * @param string $message - message to encrypt
 * @param string $key - encryption key
 * @return string
 * @throws RangeException
 */
function safeEncrypt(string $message, string $key): string
{
    if (mb_strlen($key, '8bit') !== SODIUM_CRYPTO_SECRETBOX_KEYBYTES) {
        throw new RangeException('Key is not the correct size (must be 32 bytes).');
    }
    $nonce = random_bytes(SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);

    $cipher = base64_encode(
        $nonce.
        sodium_crypto_secretbox(
            $message,
            $nonce,
            $key
        )
    );
    sodium_memzero($message);
    sodium_memzero($key);
    return $cipher;
}

/**
 * Decrypt a message
 * 
 * @param string $encrypted - message encrypted with safeEncrypt()
 * @param string $key - encryption key
 * @return string
 * @throws Exception
 */
function safeDecrypt(string $encrypted, string $key): string
{   
    $decoded = base64_decode($encrypted);
    $nonce = mb_substr($decoded, 0, SODIUM_CRYPTO_SECRETBOX_NONCEBYTES, '8bit');
    $ciphertext = mb_substr($decoded, SODIUM_CRYPTO_SECRETBOX_NONCEBYTES, null, '8bit');

    $plain = sodium_crypto_secretbox_open(
        $ciphertext,
        $nonce,
        $key
    );
    if (!is_string($plain)) {
        throw new Exception('Invalid MAC');
    }
    sodium_memzero($ciphertext);
    sodium_memzero($key);
    return $plain;
}

তারপরে এটি পরীক্ষা করার জন্য:

<?php
// This refers to the previous code block.
require "safeCrypto.php"; 

// Do this once then store it somehow:
$key = random_bytes(SODIUM_CRYPTO_SECRETBOX_KEYBYTES);
$message = 'We are all living in a yellow submarine';

$ciphertext = safeEncrypt($message, $key);
$plaintext = safeDecrypt($ciphertext, $key);

var_dump($ciphertext);
var_dump($plaintext);

হ্যালাইট - লিবসোডিয়াম সহজতর তৈরি

প্রকল্প আমি কাজ করছি এক নামক একটি এনক্রিপশন লাইব্রেরী halite , যা লক্ষ্য libsodium সহজ এবং আরও বেশি ধারণাসম্পন্ন করা।

<?php
use \ParagonIE\Halite\KeyFactory;
use \ParagonIE\Halite\Symmetric\Crypto as SymmetricCrypto;

// Generate a new random symmetric-key encryption key. You're going to want to store this:
$key = new KeyFactory::generateEncryptionKey();
// To save your encryption key:
KeyFactory::save($key, '/path/to/secret.key');
// To load it again:
$loadedkey = KeyFactory::loadEncryptionKey('/path/to/secret.key');

$message = 'We are all living in a yellow submarine';
$ciphertext = SymmetricCrypto::encrypt($message, $key);
$plaintext = SymmetricCrypto::decrypt($ciphertext, $key);

var_dump($ciphertext);
var_dump($plaintext);

অন্তর্নিহিত সমস্ত ক্রিপ্টোগ্রাফি সমস্তই লিবসডিয়াম দ্বারা পরিচালিত হয়।

অপসারণ / পিএইচপি-এনক্রিপশন সহ উদাহরণ

<?php
/**
 * This requires https://github.com/defuse/php-encryption
 * php composer.phar require defuse/php-encryption
 */

use Defuse\Crypto\Crypto;
use Defuse\Crypto\Key;

require "vendor/autoload.php";

// Do this once then store it somehow:
$key = Key::createNewRandomKey();

$message = 'We are all living in a yellow submarine';

$ciphertext = Crypto::encrypt($message, $key);
$plaintext = Crypto::decrypt($ciphertext, $key);

var_dump($ciphertext);
var_dump($plaintext);

দ্রষ্টব্য : Crypto::encrypt()হেক্স-এনকোডড আউটপুট প্রদান করে।

এনক্রিপশন কী পরিচালনা

যদি আপনি "পাসওয়ার্ড" ব্যবহার করতে প্ররোচিত হন, এখনই থামুন। আপনার একটি এলোমেলো 128-বিট এনক্রিপশন কী প্রয়োজন, কোনও মানব স্মরণীয় পাসওয়ার্ড নয়।

আপনি এর মতো দীর্ঘমেয়াদী ব্যবহারের জন্য একটি এনক্রিপশন কী সঞ্চয় করতে পারেন:

$storeMe = bin2hex($key);

এবং, চাহিদা অনুসারে, আপনি এটি এর মতো পুনরুদ্ধার করতে পারেন:

$key = hex2bin($storeMe);

আমি দৃ strongly়ভাবে পরামর্শ দিচ্ছি যে কী হিসাবে কোনও ধরণের পাসওয়ার্ডের পরিবর্তে দীর্ঘমেয়াদী ব্যবহারের জন্য এলোমেলোভাবে উত্পন্ন কীটি (বা কীটি উত্পন্ন করতে) সংরক্ষণ করতে হবে।

যদি আপনি ডিফিউজের লাইব্রেরি ব্যবহার করেন:

• $string = $keyObject->saveToAsciiSafeString()
• $loaded = Key::loadFromAsciiSafeString($string);

"তবে আমি সত্যিই একটি পাসওয়ার্ড ব্যবহার করতে চাই" "

এটি একটি খারাপ ধারণা, তবে ঠিক আছে, নিরাপদে এটি কীভাবে করবেন তা এখানে।

প্রথমে একটি এলোমেলো কী তৈরি করুন এবং এটিকে একটি ধ্রুবক হিসাবে সংরক্ষণ করুন।

/**
 * Replace this with your own salt! 
 * Use bin2hex() then add \x before every 2 hex characters, like so:
 */
define('MY_PBKDF2_SALT', "\x2d\xb7\x68\x1a\x28\x15\xbe\x06\x33\xa0\x7e\x0e\x8f\x79\xd5\xdf");

নোট করুন যে আপনি অতিরিক্ত কাজ যোগ করছেন এবং কেবল এই ধ্রুবকটিকে কী হিসাবে ব্যবহার করতে পারেন এবং নিজেকে প্রচুর হার্ট ব্যথা বাঁচাতে পারেন!

তারপরে সরাসরি আপনার পাসওয়ার্ড দিয়ে এনক্রিপ্ট না করে আপনার পাসওয়ার্ড থেকে একটি উপযুক্ত এনক্রিপশন কী প্রাপ্ত করার জন্য PBKDF2 (এর মতো) ব্যবহার করুন।

/**
 * Get an AES key from a static password and a secret salt
 * 
 * @param string $password Your weak password here
 * @param int $keysize Number of bytes in encryption key
 */
function getKeyFromPassword($password, $keysize = 16)
{
    return hash_pbkdf2(
        'sha256',
        $password,
        MY_PBKDF2_SALT,
        100000, // Number of iterations
        $keysize,
        true
    );
}

কেবল একটি 16-অক্ষরের পাসওয়ার্ড ব্যবহার করবেন না। আপনার এনক্রিপশন কীটি হাস্যকরভাবে ভেঙে যাবে।

আমি পার্টিতে দেরি করেছি, তবে এটি করার সঠিক উপায়টি অনুসন্ধান করে আমি এই পৃষ্ঠাটি জুড়ে এসেছি এটি গুগল অনুসন্ধানের শীর্ষস্থানীয় শীর্ষস্থানগুলির মধ্যে একটি ছিল, সুতরাং আমি সমস্যার বিষয়ে আমার দৃষ্টিভঙ্গিটি ভাগ করতে চাই, যা আমি এটিকে বিবেচনা করি এই পোস্টটি লেখার সময় (2017 সালের শুরু) আপ টু ডেট। পিএইচপি .1.১.০ থেকে mcrypt_decryptএবং অবমূল্যায়ন mcrypt_encryptহতে চলেছে, তাই ভবিষ্যতের প্রুফ কোড তৈরি করতে ওপেনএসএল_ইনক্রিপ্ট এবং ওপেনএসএসএল_ক্রিপ্ট ব্যবহার করা উচিত

আপনি যেমন কিছু করতে পারেন:

$string_to_encrypt="Test";
$password="password";
$encrypted_string=openssl_encrypt($string_to_encrypt,"AES-128-ECB",$password);
$decrypted_string=openssl_decrypt($encrypted_string,"AES-128-ECB",$password);

গুরুত্বপূর্ণ : এটি ইসিবি মোড ব্যবহার করে , যা নিরাপদ নয়। আপনি যদি ক্রিপ্টোগ্রাফি ইঞ্জিনিয়ারিংয়ের ক্র্যাশ কোর্স না নিয়ে একটি সহজ সমাধান চান, তবে এটি নিজে লিখবেন না, কেবল একটি লাইব্রেরি ব্যবহার করুন।

আপনার সুরক্ষা প্রয়োজনের উপর নির্ভর করে আপনি অন্য যে কোনও চিপার পদ্ধতিও ব্যবহার করতে পারেন। উপলভ্য চিপার পদ্ধতিগুলি জানতে ওপেনসেল_জেট_সিফার_মোথডসগুলি দেখুন ।

কী করবেন না

সতর্কতা:
এই উত্তরটি ইসিবি ব্যবহার করে । ইসিবি কোনও এনক্রিপশন মোড নয়, এটি কেবল একটি বিল্ডিং ব্লক। এই উত্তরে প্রদর্শিত হিসাবে ইসিবি ব্যবহার করা আসলে স্ট্রিংটিকে নিরাপদে এনক্রিপ্ট করে না। আপনার কোডে ইসিবি ব্যবহার করবেন না। একটি ভাল সমাধানের জন্য স্কটের উত্তর দেখুন ।

আমি নিজেই পেয়েছি আসলে আমি গুগলে কিছু উত্তর পেয়েছি এবং সবেমাত্র কিছু পরিবর্তন করেছি। ফলাফল তবে সম্পূর্ণ নিরাপদ।

<?php
define("ENCRYPTION_KEY", "!@#$%^&*");
$string = "This is the original data string!";

echo $encrypted = encrypt($string, ENCRYPTION_KEY);
echo "<br />";
echo $decrypted = decrypt($encrypted, ENCRYPTION_KEY);

/**
 * Returns an encrypted & utf8-encoded
 */
function encrypt($pure_string, $encryption_key) {
    $iv_size = mcrypt_get_iv_size(MCRYPT_BLOWFISH, MCRYPT_MODE_ECB);
    $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);
    $encrypted_string = mcrypt_encrypt(MCRYPT_BLOWFISH, $encryption_key, utf8_encode($pure_string), MCRYPT_MODE_ECB, $iv);
    return $encrypted_string;
}

/**
 * Returns decrypted original string
 */
function decrypt($encrypted_string, $encryption_key) {
    $iv_size = mcrypt_get_iv_size(MCRYPT_BLOWFISH, MCRYPT_MODE_ECB);
    $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);
    $decrypted_string = mcrypt_decrypt(MCRYPT_BLOWFISH, $encryption_key, $encrypted_string, MCRYPT_MODE_ECB, $iv);
    return $decrypted_string;
}
?>

লারাভেল কাঠামোর জন্য

আপনি যদি লারাভেল ফ্রেমওয়ার্ক ব্যবহার করছেন তবে অভ্যন্তরীণ ফাংশনগুলির সাথে এনক্রিপ্ট করা এবং ডিক্রিপ্ট করা আরও সহজ।

$string = 'Some text to be encrypted';
$encrypted = \Illuminate\Support\Facades\Crypt::encrypt($string);
$decrypted_string = \Illuminate\Support\Facades\Crypt::decrypt($encrypted);

var_dump($string);
var_dump($encrypted);
var_dump($decrypted_string);

দ্রষ্টব্য: কনফিগারেশন / অ্যাপ.পিএইচপি ফাইলের কী বিকল্পটিতে একটি 16, 24, বা 32 অক্ষরের র্যান্ডম স্ট্রিং সেট করতে ভুলবেন না। অন্যথায়, এনক্রিপ্ট করা মানগুলি নিরাপদ হবে না।

আপডেট করা হয়েছে

পিএইচপি 7 প্রস্তুত সংস্করণ। এটি পিএইচপি ওপেনএসএসএল লাইব্রেরি থেকে ওপেনএসএল_ইনক্রিপ্ট ফাংশন ব্যবহার করে ।

class Openssl_EncryptDecrypt {
    function encrypt ($pure_string, $encryption_key) {
        $cipher     = 'AES-256-CBC';
        $options    = OPENSSL_RAW_DATA;
        $hash_algo  = 'sha256';
        $sha2len    = 32;
        $ivlen = openssl_cipher_iv_length($cipher);
        $iv = openssl_random_pseudo_bytes($ivlen);
        $ciphertext_raw = openssl_encrypt($pure_string, $cipher, $encryption_key, $options, $iv);
        $hmac = hash_hmac($hash_algo, $ciphertext_raw, $encryption_key, true);
        return $iv.$hmac.$ciphertext_raw;
    }
    function decrypt ($encrypted_string, $encryption_key) {
        $cipher     = 'AES-256-CBC';
        $options    = OPENSSL_RAW_DATA;
        $hash_algo  = 'sha256';
        $sha2len    = 32;
        $ivlen = openssl_cipher_iv_length($cipher);
        $iv = substr($encrypted_string, 0, $ivlen);
        $hmac = substr($encrypted_string, $ivlen, $sha2len);
        $ciphertext_raw = substr($encrypted_string, $ivlen+$sha2len);
        $original_plaintext = openssl_decrypt($ciphertext_raw, $cipher, $encryption_key, $options, $iv);
        $calcmac = hash_hmac($hash_algo, $ciphertext_raw, $encryption_key, true);
        if(function_exists('hash_equals')) {
            if (hash_equals($hmac, $calcmac)) return $original_plaintext;
        } else {
            if ($this->hash_equals_custom($hmac, $calcmac)) return $original_plaintext;
        }
    }
    /**
     * (Optional)
     * hash_equals() function polyfilling.
     * PHP 5.6+ timing attack safe comparison
     */
    function hash_equals_custom($knownString, $userString) {
        if (function_exists('mb_strlen')) {
            $kLen = mb_strlen($knownString, '8bit');
            $uLen = mb_strlen($userString, '8bit');
        } else {
            $kLen = strlen($knownString);
            $uLen = strlen($userString);
        }
        if ($kLen !== $uLen) {
            return false;
        }
        $result = 0;
        for ($i = 0; $i < $kLen; $i++) {
            $result |= (ord($knownString[$i]) ^ ord($userString[$i]));
        }
        return 0 === $result;
    }
}

define('ENCRYPTION_KEY', '__^%&Q@$&*!@#$%^&*^__');
$string = "This is the original string!";

$OpensslEncryption = new Openssl_EncryptDecrypt;
$encrypted = $OpensslEncryption->encrypt($string, ENCRYPTION_KEY);
$decrypted = $OpensslEncryption->decrypt($encrypted, ENCRYPTION_KEY);

Noteতিহাসিক দ্রষ্টব্য: এটি পিএইচপি 4 এর সময়ে লেখা হয়েছিল। এটিকে আমরা এখন "লিগ্যাসি কোড" বলি।

আমি এই উত্তরটি historicalতিহাসিক উদ্দেশ্যে রেখেছি - তবে কয়েকটি পদ্ধতির এখন অবচয় করা হয়েছে, ডিইএস এনক্রিপশন পদ্ধতি কোনও প্রস্তাবিত অনুশীলন নয়, ইত্যাদি etc.

আমি দুটি কারণে এই কোডটি আপডেট করেছি না: 1) আমি পিএইচপি-তে হাত দ্বারা এনক্রিপশন পদ্ধতিগুলির সাথে আর কাজ করি না, এবং 2) এই কোডটি এখনও যার উদ্দেশ্যটির উদ্দেশ্যে হয়েছিল তা পূরণ করে: এনক্রিপশন কীভাবে কাজ করতে পারে তার ন্যূনতম, সরল ধারণাটি প্রদর্শন করতে পিএইচপি মধ্যে।

আপনি যদি একইভাবে সরল, "ডামিদের জন্য পিএইচপি এনক্রিপশন" ধরণের উত্স খুঁজে পান যা লোকেরা 10-10 কোডের কম লাইন বা তার চেয়ে কম ক্ষেত্রে শুরু করতে পারে তবে আমাকে মন্তব্যে জানাতে দিন।

এর বাইরে, দয়া করে প্রারম্ভিক যুগের পিএইচপি 4 সংক্ষিপ্ত এনক্রিপশন উত্তরের এই ক্লাসিক পর্বটি উপভোগ করুন।

আদর্শভাবে আপনার কাছে এমক্রিপ্ট পিএইচপি লাইব্রেরিতে অ্যাক্সেস থাকতে পারে - বা পেতে পারেন - এটি অবশ্যই জনপ্রিয় এবং বিভিন্ন কাজের বিভিন্ন কাজ। বিভিন্ন ধরণের এনক্রিপশন এবং কিছু উদাহরণ কোড: পিএইচপি-তে এনক্রিপশন কৌশলগুলি একটি রান ডাউন রয়েছে

//Listing 3: Encrypting Data Using the mcrypt_ecb Function 

<?php 
echo("<h3> Symmetric Encryption </h3>"); 
$key_value = "KEYVALUE"; 
$plain_text = "PLAINTEXT"; 
$encrypted_text = mcrypt_ecb(MCRYPT_DES, $key_value, $plain_text, MCRYPT_ENCRYPT); 
echo ("<p><b> Text after encryption : </b>"); 
echo ( $encrypted_text ); 
$decrypted_text = mcrypt_ecb(MCRYPT_DES, $key_value, $encrypted_text, MCRYPT_DECRYPT); 
echo ("<p><b> Text after decryption : </b>"); 
echo ( $decrypted_text ); 
?> 

কয়েকটি সতর্কতা:

1) যখন একমুখী হ্যাশ করবে তখন কখনই বিপরীতমুখী, বা "প্রতিসামান্য" এনক্রিপশন ব্যবহার করবেন না।

2) ডেটা যদি সত্যই সংবেদনশীল হয় যেমন ক্রেডিট কার্ড বা সামাজিক সুরক্ষা নম্বরগুলি, বন্ধ করুন; আপনার যে কোনও সাধারণ কোডের কোড সরবরাহ করবে তার চেয়ে বেশি প্রয়োজন, তবে এই উদ্দেশ্যে ডিজাইন করা আপনার একটি ক্রিপ্টো লাইব্রেরি এবং প্রয়োজনীয় পদ্ধতিগুলি গবেষণা করার জন্য একটি উল্লেখযোগ্য পরিমাণ সময় প্রয়োজন। আরও, সফ্টওয়্যার ক্রিপ্টোটি সম্ভবত সংবেদনশীল ডেটার সুরক্ষার <10% < এটি একটি পারমাণবিক বিদ্যুৎ কেন্দ্র পুনর্নির্মাণের মতো - এই বিষয়টি যদি কাজটি হয় তবে তা বিপজ্জনক এবং কঠিন এবং আপনার জ্ঞানের বাইরেও তা গ্রহণ করুন। আর্থিক জরিমানা অপরিসীম হতে পারে, তাই তাদের কাছে কোনও পরিষেবা এবং জাহাজের দায়বদ্ধতা ব্যবহার করা আরও ভাল।

3) যে কোনও সহজেই প্রয়োগযোগ্যযোগ্য এনক্রিপশন, এখানে তালিকাভুক্ত হিসাবে যুক্তিসঙ্গতভাবে হালকা গুরুত্বপূর্ণ তথ্য যা আপনার চোখের চাকা থেকে দূরে রাখতে চান বা দুর্ঘটনাজনিত / ইচ্ছাকৃত ফাঁসের ক্ষেত্রে এক্সপোজার সীমাবদ্ধ রাখতে চান তা রক্ষা করতে পারে। তবে কীভাবে কী ওয়েব ওয়েব সার্ভারে সরল পাঠ্যে কী সংরক্ষণ করা হয় তা যদি তারা ডেটা পেতে পারে তবে তারা ডিক্রিপশন কীটি পেতে পারে।

এটি যেমন হতে পারে, মজা করুন :)

আপনি যদি গ্রন্থাগার (যা আপনার উচিত) ব্যবহার করতে না চান তবে এর মতো কিছু ব্যবহার করুন (পিএইচপি 7):

function sign($message, $key) {
    return hash_hmac('sha256', $message, $key) . $message;
}

function verify($bundle, $key) {
    return hash_equals(
      hash_hmac('sha256', mb_substr($bundle, 64, null, '8bit'), $key),
      mb_substr($bundle, 0, 64, '8bit')
    );
}

function getKey($password, $keysize = 16) {
    return hash_pbkdf2('sha256',$password,'some_token',100000,$keysize,true);
}

function encrypt($message, $password) {
    $iv = random_bytes(16);
    $key = getKey($password);
    $result = sign(openssl_encrypt($message,'aes-256-ctr',$key,OPENSSL_RAW_DATA,$iv), $key);
    return bin2hex($iv).bin2hex($result);
}

function decrypt($hash, $password) {
    $iv = hex2bin(substr($hash, 0, 32));
    $data = hex2bin(substr($hash, 32));
    $key = getKey($password);
    if (!verify($data, $key)) {
      return null;
    }
    return openssl_decrypt(mb_substr($data, 64, null, '8bit'),'aes-256-ctr',$key,OPENSSL_RAW_DATA,$iv);
}

$string_to_encrypt='John Smith';
$password='password';
$encrypted_string=encrypt($string_to_encrypt, $password);
$decrypted_string=decrypt($encrypted_string, $password);

এএএস 256 সিবিসি ব্যবহার করে পিএইচপি দিয়ে স্ট্রিংগুলি এনক্রিপ্ট / ডিক্রিপ্ট করার এই কমপ্যাক্ট পদ্ধতি :

function encryptString($plaintext, $password, $encoding = null) {
    $iv = openssl_random_pseudo_bytes(16);
    $ciphertext = openssl_encrypt($plaintext, "AES-256-CBC", hash('sha256', $password, true), OPENSSL_RAW_DATA, $iv);
    $hmac = hash_hmac('sha256', $ciphertext.$iv, hash('sha256', $password, true), true);
    return $encoding == "hex" ? bin2hex($iv.$hmac.$ciphertext) : ($encoding == "base64" ? base64_encode($iv.$hmac.$ciphertext) : $iv.$hmac.$ciphertext);
}

function decryptString($ciphertext, $password, $encoding = null) {
    $ciphertext = $encoding == "hex" ? hex2bin($ciphertext) : ($encoding == "base64" ? base64_decode($ciphertext) : $ciphertext);
    if (!hash_equals(hash_hmac('sha256', substr($ciphertext, 48).substr($ciphertext, 0, 16), hash('sha256', $password, true), true), substr($ciphertext, 16, 32))) return null;
    return openssl_decrypt(substr($ciphertext, 48), "AES-256-CBC", hash('sha256', $password, true), OPENSSL_RAW_DATA, substr($ciphertext, 0, 16));
}

ব্যবহার:

$enc = encryptString("mysecretText", "myPassword");
$dec = decryptString($enc, "myPassword");

কোডের নীচে পিএইচপি তে সমস্ত চরিত্রের জন্য বিশেষ অক্ষর সহ কাজ করা হয়

   // Encrypt text --

    $token = "9611222007552";

      $cipher_method = 'aes-128-ctr';
      $enc_key = openssl_digest(php_uname(), 'SHA256', TRUE);  
      $enc_iv = openssl_random_pseudo_bytes(openssl_cipher_iv_length($cipher_method));  
      $crypted_token = openssl_encrypt($token, $cipher_method, $enc_key, 0, $enc_iv) . "::" . bin2hex($enc_iv);
    echo    $crypted_token;
    //unset($token, $cipher_method, $enc_key, $enc_iv);

    // Decrypt text  -- 

    list($crypted_token, $enc_iv) = explode("::", $crypted_token);  
      $cipher_method = 'aes-128-ctr';
      $enc_key = openssl_digest(php_uname(), 'SHA256', TRUE);
      $token = openssl_decrypt($crypted_token, $cipher_method, $enc_key, 0, hex2bin($enc_iv));
    echo   $token;
    //unset($crypted_token, $cipher_method, $enc_key, $enc_iv);