Чем на PHP лучше сейчас в БД данные зашифровать?

[KYO]

Привет всем!

Вероятно кто-то уже сталкивался с проблемой - хранить пароли в БД.

Чаще всего сам пароль в БД не хранится, а хранится его хеш (слепок), и при логине сравниваются только хеши. Если утянут БД - самих паролей там не будет. (мне такой вариант не подходит - нужен обратимый процесс).

Чем лучше сейчас именно защифровать пароли, чтобы ключом (к примеру из скрипта) их можно было бы разшифровать в первоначальный вид?

[Armen]

http://habrahabr.ru/blogs/php/61309/

[imgreen]

http://dev.mysql.com/doc/refman/5.0/...on_aes-encrypt
http://dev.mysql.com/doc/refman/5.0/...on_aes-decrypt

[chesser]

хеширование паролей - это не шифрование, отсюда плюсы:
1) алгоритм хеширования обычно более быстрый и простой, возможно О(1)
2) необратимость хеша - из него нельзя вынуть пароль никак, только если найти по базе хешей и то, если знаешь конкретную хеш-функцию
поэтому использовать хеширование в скриптах относительно безопасно.
Если же применить симметричное шифрование пароля, то для функционирования скрипта, скрипт должен знать ключ, с помощью которого он шифрует данные. Тем самым безопасность хранения данных(паролей) падает до уровня безопасности всей системы, а именно защиты доступа к скрипту из вне.
Грубо говоря шифровать пользовательские пароли с помощью ключика - это плохая идея с точки зрения безопасности.

А симметричных методов полно, в том числе и встроенных в php.
Самый известный и быстрый наверно blowfish
http://www.php.net/manual/en/book.mcrypt.php
http://www.php.net/manual/en/mcrypt.ciphers.php
http://www.php.net/manual/en/refs.crypto.php

про шифрование мускулом линк дали выше

если есть возможность, то лучше оставить хеширование и использовать его для проверки паролей пользователей и добавить симметричное шифрование по ключу, но этот ключ НЕ хранить в скрипте и использовать его извне, например,чтобы админ его каждый раз вводил

[rushter]

Зачем тебе обратимое шифрование ? Смысл его ?
Чтобы потом самому пароли на досуге почитать ?
Храни в plaintext тогда.

[tobari]

по поводу секурности такого шифрования. сам таким не извращался, чисто в теории...
можно написать маленькую прожку с функцией шифрования/расшифровки.
например, закинуть в /usr/bin, выставить права только на выполнение.
на функцию расшифровки поставить пароль, или разрешить ее юзать только некоторым юзерам системы.
если порутают сервак/получат права юзеров, которые могут юзать фукнцию расшифровки - прощай бд

[imgreen]

Цитата:

Сообщение от chesser

хеширование паролей - это не шифрование, отсюда плюсы:
1) алгоритм хеширования обычно более быстрый и простой, возможно О(1)
2) необратимость хеша - из него нельзя вынуть пароль никак, только если найти по базе хешей и то, если знаешь конкретную хеш-функцию
поэтому использовать хеширование в скриптах относительно безопасно.
Если же применить симметричное шифрование пароля, то для функционирования скрипта, скрипт должен знать ключ, с помощью которого он шифрует данные. Тем самым безопасность хранения данных(паролей) падает до уровня безопасности всей системы, а именно защиты доступа к скрипту из вне.
Грубо говоря шифровать пользовательские пароли с помощью ключика - это плохая идея с точки зрения безопасности.

А симметричных методов полно, в том числе и встроенных в php.
Самый известный и быстрый наверно blowfish
http://www.php.net/manual/en/book.mcrypt.php
http://www.php.net/manual/en/mcrypt.ciphers.php
http://www.php.net/manual/en/refs.crypto.php

про шифрование мускулом линк дали выше

если есть возможность, то лучше оставить хеширование и использовать его для проверки паролей пользователей и добавить симметричное шифрование по ключу, но этот ключ НЕ хранить в скрипте и использовать его извне, например,чтобы админ его каждый раз вводил

Цитата:

Сообщение от rushter

Зачем тебе обратимое шифрование ? Смысл его ?
Чтобы потом самому пароли на досуге почитать ?
Храни в plaintext тогда.

он же по-русски написал, ему хеширование не подходит, нужен обратимый процесс

Цитата:

Храни в plaintext тогда.

с шифрованием таки более безопасно будет их хранить

[aoki]

На главном сервере получаешь логин и пароль(при регистрации например), отсылаешь на другой сервер, там на основе логина пароля и случайной строки которая генерируется и храниться на втором сервере. Генерируется шифрованный пароль, который отсылается в основную бд.

Если сломают первый сервер то пароли не получат, но при желании овнер может их восстановить. Если сломают два сервера одновременно тогда при желании пароли можно расшифровать.

При логине первый сервер запрашивает информация со второго.