假设我有一些PHP代码在Web服务器中运行，例如，运行一个简单的CakePHP应用程序。从这个应用程序，我想偶尔与某些服务器建立TLS连接以交换一些数据。这通常是如何完成的？(我对PHP没有什么经验。)建议使用哪些PHP插件或库或其他任何东西来完成TLS连接？从哪里开始寻找一些好的地方？(我最初的Google搜索给了我一个巨大的噪声信号比。)将X509私钥放在网络服务器上会涉及哪些安全问题？要建立TLS连接，我将需要X509证书和相应的私钥，可能是PEM文件或DER文件，或者在Javakeystore中，等等。该私钥是否会位于网络根目录下易受攻击的地方？这通常是如何处理的？安全问题是什

PHP的hash函数默认支持WHIRLPOOL吗？我相信它确实如此，但我想问清楚。 最佳答案 是的，PHP中的hash()应该默认支持Whirlpool。尝试调用:print_r(hash_algos());查看支持的哈希方法列表。http://www.php.net/manual/en/function.hash-algos.php 关于php-PHPhash()默认支持WHIRLPOOL吗？，我们在StackOverflow上找到一个类似的问题： http

我试图在进入数据库之前加密我的php驱动网站中的个人消息等敏感用户数据。我在互联网上进行了一些研究，发现了一些需要记住的重要事项:永远不要使用mcrypt，它是废弃软件。AES基于Rijndael算法，至今未被破解。AES也被美国国家安全局推荐并用于美国政府的数据加密，但由于美国国家安全局推荐它，他们有可能轻易窃取我的用户数据。Blowfish也一直没有中断，但速度慢且不太受欢迎。因此，我决定先尝试使用AES-256cbc。但我仍然不确定我是否不应该将Blowfish视为更好的选择。因此，欢迎提出任何建议。我最关心的是，如何在php中加密数据？我在php文档中找不到关于此的好手册。正确

来自http://php.net/manual/en/function.mcrypt-encrypt.php，我看到以下代码在ECB模式下使用AES和IV，但来自wikihttp://en.wikipedia.org/wiki/Block_cipher_modes_of_operation，它说欧洲央行不需要IV。是否真的可以在ECB模式下将AES与IV一起使用？在这种ECB模式下，与不使用时相比，额外的IV是否会提供更多的安全性？ 最佳答案 无法在ECB模式下使用IV。然而，这有点没有实际意义，您应该这样做永远不要为任何事情使用E

在我们的应用程序中，我们从外部服务器获取加密文本。此文本已使用php中的openssl加密。当我尝试解密Ruby代码中的文本时，收到以下错误消息:OpenSSL::Cipher::CipherError:wrongfinalblocklength我在Stackoverflow上阅读了几个解决方案，并被建议将以下行添加到代码cipher.padding=0。但是在添加padding=0之后，我得到了不同的错误:OpenSSL::Cipher::CipherError:datanotmultipleofblocklength下面是我编写的用于解密代码的粗略脚本。require'openss

这个问题在这里已经有了答案:关闭10年前。PossibleDuplicate:Is“doublehashing”apasswordlesssecurethanjusthashingitonce?我在PHP中使用sha1加密密码，但我想知道对哈希进行哈希处理是否比仅对密码进行哈希处理更安全。例如:是$hash=sha1($pwd);安全性低于$hash=sha1(sha1($pwd));我不明白为什么它不会，因为反向查找站点将无法找到哈希的哈希匹配项。

我正在尝试使用相同类型的操作(即AES-256)在服务器端和客户端加密和解密数据。在服务器上我使用PHP，客户端我使用CryptoJS到目前为止我只能在服务器上加密和解密客户端，请参见代码:JSvarsalt=CryptoJS.lib.WordArray.random(128/8);varkey256Bits500Iterations=CryptoJS.PBKDF2("SecretPassphrase",salt,{keySize:256/32,iterations:500});variv=CryptoJS.enc.Hex.parse('101112131415161718191a1b

假设我有一个纯文本一杯好奶茶，它将用key12345进行异或加密。这段Java代码:importsun.misc.BASE64Encoder;importsun.misc.BASE64Decoder;publicclassXORTest{publicstaticvoidmain(Stringargs[]){Stringplaintext="anicecupofmilktea";Stringkey="12345";Stringencrypted=xor_encrypt(plaintext,key);Stringdecrypted=xor_decrypt(encrypted,key);Sy

我有一个javascript函数，我正在尝试将其转换为PHP，它使用CryptoJS库，特别是components/enc-base64-min.js和rollups/md5.js。他们可以找到here.里面就是这段代码//Let'ssaystr='hello';varmd5=CryptoJS.MD5(str);md5=md5.toString(CryptoJS.enc.Base64);//md5outputs"XUFAKrxLKna5cZ2REBfFkg=="我假设str变量使用md5散列然后编码为Base64，所以我尝试了这个简单的代码$md5=md5($str);$md5=bas

关闭。这个问题是opinion-based.它目前不接受答案。想改善这个问题吗？更新问题，以便可以通过editingthispost用事实和引文回答问题.5年前关闭。Improvethisquestion我正在开发一个需要存储静态加密二进制信息的程序。不幸的是，我似乎找不到解释哪种加密方案最适合不同应用程序的资源。由于加密很复杂而且我不是专家，我决定使用一个名为Jasypt的库。它包装了Java的内置加密功能。为了弄清楚我可以使用哪些算法，我编写了一些单元测试。第一个测试调用Jasypt的AlgorithmRegistry.getAllPBEAlgorithms()函数并列出所有可用的