Autenticação e criptografia de senhas usando PHP
Dica publicada em PHP / Segurança
Autenticação e criptografia de senhas usando PHP
Antes de começar a falar de como usarmos a criptografia com PHP, vamos tentar entender um pouco como tudo isso
funciona:
"Criptografia é o ato de codificar dados em informações aparentemente sem sentido, para que pessoas não consigam ter acesso às informações que foram cifradas. Há vários usos para a criptografia em nosso dia a dia: proteger documentos secretos, transmitir informações confidenciais pela Internet ou por uma rede local, etc.
O método de criptografia mais difundido utiliza a técnica de chave pública/chave privada. A criptografia é uma fórmula matemática, fórmula essa que gera duas chaves, uma pública e outra privada (ou secreta).
A chave pública, que qualquer pessoa pode saber, é usada para criptografar os dados. Já a chave privada, que só o destinatário dos dados conhece, é usada para descriptografar os dados, ou seja, "abrir" os dados que ficaram aparentemente sem sentido.
O interessante dessa jogada é que a partir da chave pública é impossível descriptografar os dados nem tampouco deduzir qual é a chave privada. (...)"
Para ver todo o artigo, clique aqui:
Hoje em dia, é muito comum que sistemas de informações utilizem um mecanismo de autenticação para acesso a áreas restritas através de um login e senha. Por questões de confidencialidade e segurança, é comum, que as senhas fiquem guardadas de forma criptografada no banco de dados.
Geralmente os algoritmos de criptografia usados para estes casos, são aqueles de via única (unidirecional), ou seja, que não permitem que um valor codificado seja descriptografado facilmente. O nome dado a um valor criptografado é "hash".
sha1 - Gera uma sequência binária de 20 bytes (ou 40 símbolos hexadecimais)
base64 - Uma codificação de mão dupla.
SHA-512 - Versão melhorada do SHA-265, que por sua vez é uma versão muito melhor do SHA-1.
Whirlpool - Mais lento que o SHA-512 e, consequentemente, mais "entrópico", ou seja: mais seguro.
Salsa20 - Gera uma string de 128 caracteres. O Salsa20 foi criado para encriptação de stremings/transmissões, mas pode ser usado com strings simples também.
Em um próximo tutorial, vou mostrar como usar isso na prática.
Previamente publicado em:
Abraços!
"Criptografia é o ato de codificar dados em informações aparentemente sem sentido, para que pessoas não consigam ter acesso às informações que foram cifradas. Há vários usos para a criptografia em nosso dia a dia: proteger documentos secretos, transmitir informações confidenciais pela Internet ou por uma rede local, etc.
O método de criptografia mais difundido utiliza a técnica de chave pública/chave privada. A criptografia é uma fórmula matemática, fórmula essa que gera duas chaves, uma pública e outra privada (ou secreta).
A chave pública, que qualquer pessoa pode saber, é usada para criptografar os dados. Já a chave privada, que só o destinatário dos dados conhece, é usada para descriptografar os dados, ou seja, "abrir" os dados que ficaram aparentemente sem sentido.
O interessante dessa jogada é que a partir da chave pública é impossível descriptografar os dados nem tampouco deduzir qual é a chave privada. (...)"
Para ver todo o artigo, clique aqui:
Hoje em dia, é muito comum que sistemas de informações utilizem um mecanismo de autenticação para acesso a áreas restritas através de um login e senha. Por questões de confidencialidade e segurança, é comum, que as senhas fiquem guardadas de forma criptografada no banco de dados.
Geralmente os algoritmos de criptografia usados para estes casos, são aqueles de via única (unidirecional), ou seja, que não permitem que um valor codificado seja descriptografado facilmente. O nome dado a um valor criptografado é "hash".
Vejamos quais as principais funções de criptografia
MD5 - Gera uma sequência binária de 16 bytes (ou 32 símbolos hexadecimais)sha1 - Gera uma sequência binária de 20 bytes (ou 40 símbolos hexadecimais)
base64 - Uma codificação de mão dupla.
SHA-512 - Versão melhorada do SHA-265, que por sua vez é uma versão muito melhor do SHA-1.
Whirlpool - Mais lento que o SHA-512 e, consequentemente, mais "entrópico", ou seja: mais seguro.
Salsa20 - Gera uma string de 128 caracteres. O Salsa20 foi criado para encriptação de stremings/transmissões, mas pode ser usado com strings simples também.
Em um próximo tutorial, vou mostrar como usar isso na prática.
Previamente publicado em:
Abraços!
[0] => md2
[1] => md4
[2] => md5
[3] => sha1
[4] => sha224
[5] => sha256
[6] => sha384
[7] => sha512
[8] => ripemd128
[9] => ripemd160
[10] => ripemd256
[11] => ripemd320
[12] => whirlpool
[13] => tiger128,3
[14] => tiger160,3
[15] => tiger192,3
[16] => tiger128,4
[17] => tiger160,4
[18] => tiger192,4
[19] => snefru
[20] => snefru256
[21] => gost
[22] => adler32
[23] => crc32
[24] => crc32b
[25] => salsa10
[26] => salsa20
[27] => haval128,3
[28] => haval160,3
[29] => haval192,3
[30] => haval224,3
[31] => haval256,3
[32] => haval128,4
[33] => haval160,4
[34] => haval192,4
[35] => haval224,4
[36] => haval256,4
[37] => haval128,5
[38] => haval160,5
[39] => haval192,5
[40] => haval224,5
[41] => haval256,5