PHPackages inium/php-security-crypto - PHPackages - PHPackages [Skip to content](#main-content)[PHPackages](/)[Directory](/)[Categories](/categories)[Trending](/trending)[Leaderboard](/leaderboard)[Changelog](/changelog)[Analyze](/analyze)[Collections](/collections)[Log in](/login)[Sign up](/register) 1. [Directory](/) 2. / 3. [Security](/categories/security) 4. / 5. inium/php-security-crypto ActiveLibrary[Security](/categories/security) inium/php-security-crypto ========================= A simple class wrpping module of AES and bcrypt. 0.1.0(6y ago)04MITPHPPHP ^7.0CI failing Since Apr 14Pushed 6y ago1 watchersCompare [ Source](https://github.com/inium/php-security-crypto)[ Packagist](https://packagist.org/packages/inium/php-security-crypto)[ RSS](/packages/inium-php-security-crypto/feed)WikiDiscussions master Synced 1w ago READMEChangelogDependencies (1)Versions (2)Used By (0) php-security-crypto =================== [](#php-security-crypto) PHP로 구현된 Bcrypt 암호화와 검증, AES 암호화와 복호화 구현 입니다. 개요 -- [](#개요) PHP로 Bcrypt, AES 암호화 및 복호화를 class로 구현한 모듈입니다. 아래 항목이 구현되어 있습니다. - Bcrypt를 이용한 hash 암호화 및 검증 - AES를 이용한 암호화 및 복호화 구성 -- [](#구성) 본 프로젝트는 아래 항목으로 구성되어 있습니다. ### Bcrypt [](#bcrypt) Bcrypt는 단방향 hash 암호화 방식입니다. 복호화는 할 수 없으며 대신 암호화된 문자열과 주어진 문자열이 일치하는지 검증을 할 수 있습니다. 주로 password 암호화에 사용됩니다. bcrypt는 php에서 제공하는 `password_hash`, `password_verify`를 이용해 구현되었습니다. ### AES [](#aes) 문자열의 암호화에 사용되는 AES는 본 프로젝트에서는 `openssl` 계열 함수를 이용하였으며 아래의 방식을 사용할 수 있습니다. - 128bit: aes-128-cbc, aes-128-cfb, aes-128-ctr, aes-128-ofb - 192bit: aes-192-cbc, aes-192-cfb, aes-192-ctr, aes-192-ofb - 256bit: aes-256-cbc, aes-256-cfb, aes-256-ctr, aes-256-ofb 구현은 아래 링크를 참조하였습니다. - 참고: Example #2, AES Authenticated Encryption example for PHP 5.6+, , 2020.04.11 검색. #### 암호화 과정 [](#암호화-과정) - Random IV 생성 - 암호화된 문자열이 위조 / 변조 되었는지 확인하기 위한 HMAC(Hash-based Message Authentication Code) 적용 - 사용자 선택 시 암호화 대상 문자열의 gzip 압축 실행 - 최종 암호화된 문자열은 base64 Encoding 된 IV + HMAC + CipherText(암호화된 문자열)로 구성 #### 복호화 과정 [](#복호화-과정) - 암호화된 문자열을 base64 Decoding 후 IV, HMAC, CipherText(암호화된 문자열)로 분리 - CipherText를 이용해 HMAC를 생성한 후 암호화된 문자열에 포함된 HMAC와 비교하여 위변조 되었는지 검증 실행 - HMAC 검증을 통과하면 복호화 실행. gzip 압축이 되어있을 경우 압축해제(compression) 실시 후 반환 - HMAC 검증에 실패 시 CipherText(암호화된 문자열)이 위변조 되었음을 알림. 사용방법 ---- [](#사용방법) 본 프로젝트는 php 7.0 이상에서 구현되었습니다. 또한 `composer.json`에 php 7.0 이상부터 사용 가능하도록 설정되었습니다. ### Install [](#install) 아래와 같이 `composer`를 이용합니다. ``` composer require inium/php-security-crypto ``` ### Bcrypt hash 암호화 및 검증 [](#bcrypt-hash-암호화-및-검증) #### hash 암호화 [](#hash-암호화) 본 프로젝트의 Bcrypt를 이용해 비밀번호를 hash 코드(암호화)로 만드는 과정은 아래와 같습니다. ```