Cifrado DES
https://stackoverflow.com/questions/257015
-
05-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
¿Se llama DES Encryption " One Way Encryption " o " cifrado de dos vías " ? ¿Hay una clase o método de PHP que descifre el cifrado DES? gracias
Solución
La función php crypt es una función de hashing unidireccional, si desea poder descifrar, eche un vistazo a la extensión mcrypt que admite un rango de algoritmos
Otros consejos
Se debe tener en cuenta que hay (y siempre han habido) preguntas relacionadas con DES algoritmo. Se ha usado ampliamente durante mucho tiempo, pero como originalmente se especificó con solo una clave de 56 bits, es cuestionable si es lo suficientemente seguro para cualquier uso importante en este momento. Triple DES es generalmente mejor, pero hay algunos ataques teóricos conocidos. Si tiene una opción de cifrado, puede consultar AES en su lugar.
El DES se puede revertir, por lo que es un cifrado bidireccional (si te refieres a eso).
DES es un estándar de cifrado bastante conocido, por lo que también debería estar disponible en PHP.
El cifrado unidireccional es una forma segura de hashing : el texto simple se convierte en una secuencia de datos aparentemente aleatoria, a menudo de longitud fija, de tal manera que el texto sin formato original (teóricamente) no se puede recuperar sin un esfuerzo de fuerza bruta.
Cifrado bidireccional , o cifrado reversible es lo que normalmente entendemos por el término cifrado : el texto simple se transforma en datos aparentemente aleatorios , pero de una manera que se basa en una " clave " que permite recuperar el texto sin formato original.
DES es una forma de cifrado reversible que es relativamente débil según los estándares actuales, ya que se basa en una clave de 56 bits (14 caracteres hexadecimales). Ha sido reemplazado por 3DES, o triple-DES, que es esencialmente el mismo algoritmo con una clave más larga.
No menciona su aplicación, pero si solo necesita comparar los datos y no recuperar , el hashing se considera más seguro. Por ejemplo, puede almacenar contraseñas con hash; luego, cuando un usuario se autentica, realice el mismo hash en el texto ingresado y compárelo con el valor de hash almacenado. Si coinciden, se ingresó la contraseña correcta.
Una ventaja significativa del hash es que no es necesario almacenar una clave de descifrado.
No estoy familiarizado con el " cifrado unidireccional " o " cifrado bidireccional " condiciones. Hay un término " contraseña de un solo tiempo " (totalmente irrelevante para DES), y hay " simétrico " y " asimétrico " algoritmos de cifrado, es decir, si la misma clave se utiliza para el cifrado y el descifrado (simétrico) o un conjunto de dos claves diferentes se utiliza una para el cifrado y otra para el descifrado (asimétrico). DES es un algoritmo simétrico. En cuanto a PHP, crypt () ya que está haciendo el trabajo:
Creo que probablemente te refieres a una función unidireccional [1]. En criptografía se distingue entre criptografía simétrica y asimétrica. La criptografía simétrica utiliza la misma clave para cifrar y descifrar (DES es simétrico). La criptografía asimétrica se utiliza para el intercambio de claves y una clave pública se utiliza para cifrar el mensaje, mientras que la clave privada se utiliza para descifrarlo. Un ejemplo de criptografía asimétrica es AES [2]. La criptografía asimétrica utiliza funciones unidireccionales.
[1] http://en.wikipedia.org/wiki/One-way_function [2] http://en.wikipedia.org/wiki/AES
