1
我使用密钥组件defuse/php-encryption生成一个用作代金券代码的安全密钥。 密钥具有将生成的密钥作为ascii-safe字符串打印的功能。我用例中唯一的问题是它很长。安全地减少化解/ php加密生成密钥的长度
是否有任何安全的方法来减少密钥的长度,避免可能的冲突并确保密钥仍然具有随机性,因此无法猜测有效的密钥?
我正在寻找像16个字符键的东西。
A
回答
0
是否有任何安全的方法来减少密钥的长度,避免可能的冲突并确保密钥仍然具有随机性,因此无法猜测有效的密钥?
理论上,是的。 Since the data is hex-encoded,安全的长度减少是这样的(使用constant-time base64url encoding):
<?php
use ParagonIE\ConstantTime\Base64UrlSafe;
use ParagonIE\ConstantTime\Hex;
/** @var Defuse\Crypto\Key $key */
// To save a shorter key:
$saved = $key->saveToAsciiSafeString();
$shortened = Base64UrlSafe::encode(
Hex::decode($saved)
);
var_dump($shortened);
// To restore the key:
$lengthened = Hex::encode(
Base64UrlSafe::decode($shortened)
);
$restoredKey = Key::loadFromAsciiSafeString($lengthened);
然而,这是一个有点XY问题。只需按原样存储密钥,不要做任何危险的事情。
相关问题
- 1. random.randint生成加密安全密钥
- 2. 从用户密码安全生成加密密钥?
- 3. 用于AES加密的生成密钥的安全
- 4. PBKDF2密钥长度
- 5. 加密密钥生成
- 6. 计数密钥长度php
- 7. 安全地存储用于生成对称加密密钥的字符串
- 8. 安全在Delphi和PHP密钥对加密解决方案?
- 9. 为用户安全生成RSA密钥
- 10. 了解安全和密钥
- 11. 破解安全密钥
- 12. 安全地检索密钥
- 13. java.security AES加密密钥长度
- 14. iPhone 3DES加密密钥长度问题
- 15. 使用随机生成的密钥进行加密和解密?
- 16. 使用非对称加密生成合理长度的许可证密钥?
- 17. 如何解密本地存储的密钥尽可能安全
- 18. 使用DPAPI安全加密密钥
- 19. AS3 Php密钥生成器
- 20. TLS 1.2 - 密钥对大小和加密密钥长度
- 21. 加密长度
- 22. 生成解锁密钥
- 23. AES加密 - 密钥生成与OpenSSL的
- 24. Twofish密码密钥生成
- 25. 如何做到在Python PGP(生成密钥,加密/解密)
- 26. 如何减少密钥?
- 27. 密钥生成
- 28. RijndaelManaged密钥生成
- 29. 密码加密/解密弹簧安全
- 30. 生成加密的安全令牌
所以真正的问题是如何获得代表优惠券代码的唯一字符串,对吗? –
在这个特定的用例是。但是我想知道一种通用的方法,例如下一次可以创建一个安全的20个字符串。defuse/php-encryption似乎已经很好地构建,并且可以信任。但是不能够选择任何长度的生成密钥有点难过。 (或者我错过了什么) – inquam
他们得到了正确的代码。你所追求的是他们的加密安全随机生成器'random_bytes'(我认为PHP 7的核心功能就是这个功能)。获得所需长度的随机字节后,将其插入数据库。如果插入失败(由于重复),使该值为“唯一”,然后再次随机化并重新插入。不要对随机字符使用加密工具。 –