• Acasă
  • Despre noi
  • Autori
  • Mărturii
  • Arhivă
  • Trimite Articol
  • Contact

WORLDIT

Lumea în 1 și 0.

  • Știri
    • Tehnologie
    • Tehnologie mobilă
    • Securitate
    • Developers
    • Știință
    • Benzi desenate
    • Jocuri
    • Intern
  • Tehnic
    • Browser
    • C#
    • C/C++
    • Challenge
    • HTML/CSS
    • Javascript, Ajax, jQuery
    • Open Source
    • PHP
    • Python
    • Securitate IT
    • Socializare
    • WordPress
    • Altele
  • Recenzii
  • Interviuri
  • Evenimente

Criptarea AES folosind chei de 128,192 si 256 biti in PHP

11
  • Publicat de Andrei Avădănei
  • în PHP · Tehnic
  • — 2 nov., 2009 at 7:55 pm

Cryptography_barnstar[1]Poate multi dintre voi doresc un algoritm de criptare mai greu de decriptat(aproape imposibil) sau poate pur si simplu v-ati saturat sa folositi functiile ce pot fi decriptate foarte usor. De asemenea, desi md5() este o functie destul de buna pentru hashuri , datorita definitiei ei este ireversibila.

Pentru inceput ce este AES?

AES (de la Advanced Encryption Standard – in limba engleza, Standard Avansat de Criptare), cunoscut si sub numele de Rijndael, este un algoritm standardizat pentru criptarea simetrica, pe blocuri, folosit astazi pe scara larga in aplicatii si adoptat ca standard de organizatia guvernamentala americana Standardul oficializeaza algoritmul dezvoltat de doi criptografi belgieni, Joan Daemen si Vincent Rijmen si trimis la NIST pentru selectie sub numele Rijndael.

De ce avem nevoie?

Este simplu, ne vom folosi de clasa wCrypt_AES.

Exemple de folosire

  include('wCrypt_AES.php');
  $aes = new wCrypt_AES;
  $cheie = "parola";
  $text = "text de criptat";
  $criptat = $aes->AESEncrypt($text,$cheie,256); //poate fi 128,192,256
  echo $criptat;
  echo $aes->AESDecrypt($criptat,$cheie,256); //poate fi 128,192,256

Simplu nu? 😀

Etichete: Advanced Encryption StandardaesCriptarehashmd5PHPRijndaelsecuritate

— Andrei Avădănei a scris 1246 articole

Andrei scrie pe worldit.info din vara lui 2011. Este fondatorul Asociatiei Centrul de Cercetare in Securitate Informatica din Romania - CCSIR si coordoneaza DefCamp, cea mai importanta conferinta de securitate informatica & hacking din Europa Centrala si de Est. Andrei ofera in cadrul Bit Sentinel servicii de securitate informatica, penetration testing, security management, recuperarea de pe urma unui atac cibernetic, training-uri si workshop-uri.

  • Articolul anterior No More N-Gage
  • Articolul următor IObit fura semnaturile digitale de la Malwarebytes

11 Comentarii

  1. 007m spune:
    noiembrie 2, 2009 la 8:36 pm

    stiu ca in mysql aes e cea mai sigura si eficienta metoda de criptare.

  2. Andrey spune:
    noiembrie 2, 2009 la 8:53 pm

    Felicitari, dar ceva mai rafinat ( :)) ) vreun Eliptic Curve nai ? 😛

  3. dage spune:
    noiembrie 2, 2009 la 9:04 pm

    Cam sarac articolul, desi este destul de important. Care sunt diferenetele dintre aceasta criptare si obisnuita md5(), avantaje dezavantaje. De ce una si nu celalta ?

  4. Andrey spune:
    noiembrie 2, 2009 la 9:07 pm

    md5 este algoritm de hash adica nu se poate afla stringul initial care a fost folosit sa realizeze hash’ul
    aes e algoritm de cryptare cu ajutorul unei chei poti encripta/decripta mesajul dorit

  5. Avadanei Andrei spune:
    noiembrie 2, 2009 la 9:34 pm

    Articolul nu a avut nevoie de explicatii suplimentare pentru ca am considerat ca o persoana ce doreste sa aleaga aceasta metoda de stocare a informatiilor va cauta metoda de implementare a acestuia si nu detalii informatice.

    Oricum daca esti interesat putem raspunde la intrebari, oarecum scurt.

    Dupa cum bine stim nu putem compara md5 cu AES pentru ca unul este un algoritm de creare a unui hash iar celalalt de criptare. Diferenta consta in reversibilitatea algoritmului(revenirea la textul initial), ce in cazul hashurilor este aproape imposibil.

    Practic algoritmul AES este complet reversibil, doar in momentul in care este cunoscuta cheia de criptare.Evident acest lucru il putem considera si un dezavantaj in anumite situatii.

    Marele dezavantaj al hashurilor md5() il reprezinta coliziunile ce pot avea loc , astfel exista posibilitatea ca doua texte necriptate trecute prin hashul md5 sa rezulte acelasi hash.Astfel nu este indicat in anumite situatii,desi este folosit la scara larga de majoritatea sistemelor neguvernamentale.

    Deoarece AES este cel mai puternic algoritm de criptare la ora actuala, aprobat de NSA ca fiind cel mai indicat pentru protejarea informatiilor guvernamentale putem spune ca este cel mai indicat pentru stocarea informatiilor criptat, decriptarea lor putand fi posibila in orice moment.

    Unul dintre dezavantaje il poate reprezenta marirea dimensiunii textului criptat.

    Puteti gasi informatii suplimentare pe Wikipedia unde este prezentat algoritmul , de asemenea articolul aceasta explica in detaliu implementarea acestuia.

  6. SirGod spune:
    noiembrie 2, 2009 la 10:44 pm

    Putem cripta cu AES si fara clasa ta.Daca avem mcrypt.

  7. Avadanei Andrei spune:
    noiembrie 2, 2009 la 10:51 pm

    Da intradevar, ca o completare si mai multe detalii despre acest aspect :
    http://php.net/manual/en/book.mcrypt.php

  8. O scapare ar putea permite atacatorilor decriptarea flash driverelor criptate | WorldIT spune:
    ianuarie 8, 2010 la 4:05 pm

    […] flashuri folosesc algoritmul de criptare AES, cu o cheie de 256 biti pentru a proteja informatiile sensibile. Vulnerabilitatea ce afecteaza flashurile KingSton, SanDisk […]

  9. sorin spune:
    aprilie 15, 2011 la 5:11 pm

    deci practic tot ce ai facut este sa dai copiezi munca unuia si sa faci o arhiva. vad ca nu ai contribuit cu nimic.

  10. Andrey spune:
    aprilie 15, 2011 la 5:15 pm

    Este foarte simplu sa zici ca Andrei nu a contribuit cu nimic fara sa stii macar despre ce vorbesti. Criptografia presupune in primul rand multa matematica, care nu poate fi inteleasa in timpul liceului datorita complexitatii ei. Este si normal ca omul sa se inspire si sa invete din conceptele altora dar asta nu inseamna ca nu a facut nimic.

    Iti sugerez sa lasi criticele deoparte si sa apreciez ce a facut si faptul ca a pus la dispozitia noastra aceste clase.

  11. Andrei Avădănei spune:
    aprilie 15, 2011 la 6:44 pm

    Si unde am precizat ca ar fi fost scris de mine? Tu daca vei transforma algoritmul intr-un alt limbaj de programare nu tot furt se cheama? Cu ce ai contribuit tu la el? 😀


  • Facebook

    WorldIT.info
  • Ultimele Atacuri Cibernetice din Romania – RO Hacked

    [wp_rss_retriever url="https://rohacked.bit-sentinel.com/feed/" excerpt="none" items="5" read_more="false" new_window="true" thumbnail="false" cache="0"] RO Hacked este registrul atacurilor cibernetice din România.
  • Caută

  • Articole Recomandate

    • Recent Posts
    • Tags
    • Număr record de participanți la DefCamp 2015, cel mai important eveniment dedicat securității cibernetice din Europe Centrala si de Estdecembrie 2, 2015
    • La DefCamp 2015 vei afla prin ce tehnici pot fi evitate măsurile de securitate ale sistemelor informatice criticeoctombrie 16, 2015
    • Ultima sansa sa rezervi bilete de tip Early Bird la DefCamp 2015septembrie 1, 2015
    • 15 sfaturi despre cum poti deveni un programator bun venite de la specialisti romaniaugust 4, 2015
    • algoritmica Android antivirus Apple Avadanei Andrei benzi desenate BitDefender blog browser C++ Chrome concurs eveniment Facebook Firefox Google google chrome hacking html5 infografic informatica internet Internet Explorer IT javascript linux Microsoft Mozilla Firefox online PHP programare retea sociala review Romania securitate Tehnologie Twitter web Windows Windows 7 Wordpress WorldIT worldit.info Yahoo! YouTube
  • mai 2022
    L Ma Mi J V S D
     1
    2345678
    9101112131415
    16171819202122
    23242526272829
    3031  
    « dec.    
  • Link-uri Sponsorizate

    • laptop second hand

    • Calculatoare Second Hand

    • cod voucher pc garage

  • Home
  • Tehnic
  • PHP
  • Criptarea AES folosind chei de 128,192 si 256 biti in PHP
  • Important

    • Bit Sentinel
    • Centrul de Cercetare în Securitate Informatică din România
    • DefCamp
  • Prieteni

    • BetiT.ro
    • bijuterii handmade
    • Computerica | Resurse gratuite PC
    • Descopera.org
    • Gadgeturi si IT – Giz.ro
  • Prieteni

    • PC – Config
    • RO Hacked
    • Stiri IT

Copyright © 2009-2014 WORLDIT. Toate drepturile Rezervate.
Termeni și condiții | Contact | Licența Creative Commons