12

データベースに入力する前に、PHP を使用した Web サイトで個人メッセージなどの機密ユーザー データを暗号化しようとしています。インターネットで少し調べたところ、覚えておくべきいくつかの重要なことがわかりました。

  1. mcrypt は決して使用しないでください。

  2. AES は Rijndael アルゴリズムに基づいており、現在まで壊れていません。

  3. AES も NSA によって推奨されており、米国政府のデータ暗号化に使用されていますが、NSA が AES を推奨しているため、ユーザー データに簡単に忍び寄る可能性があります。

  4. ブローフィッシュも壊れていませんが、速度が遅く、あまり人気がありません。

そこで、まず AES-256 cbc で試してみることにしました。しかし、Blowfish をより良い選択肢と見なすべきかどうかはまだわかりません。したがって、任意の推奨事項は大歓迎です。

そして私の主な関心事は、phpでデータを暗号化する方法ですか? これに関する適切なマニュアルが PHP のドキュメントにありません。それを実装する正しい方法は何ですか?

どんな助けでも大歓迎です。

4

1 に答える 1