使用PHP创建加密的zip存档
我正在寻找一种将.txt文件加密为zip的方式,但是要采用安全的密码保护方式。我的目标是将此文件通过电子邮件发送给我,而任何人都无法阅读附件的内容。
有谁知道一种简单且最重要的安全方法来完成此任务?我可以创建zip归档文件,但是我不知道如何加密它们,或者它的安全性。
问题答案:
注意:此答案建议使用即使密码正确也已知不安全的加密方法。请查看评论链接和AES上的Winzip QA。php7.2(和libzip1.2.0)随附对PHP内AES
zip加密的支持,这意味着该答案很快也会过时。在此之前,[请参阅此答案,以了解如何调出7z而不是zip命令,后者支持winzip的AES加密]。
您可以使用此:
<?php echo system('zip -P pass file.zip file.txt'); ?>
其中pass是密码,file.txt将压缩为file.zip。这应该可以在Windows和Linux上运行,您只需要获取Windows的免费zip版本
这种安全性可能会被暴力攻击,字典攻击等破坏。但这并不是那么容易,特别是如果您选择了一个很难猜的长密码。
-
我一直在考虑在PHP mcrypt加密中添加一个HMAC。 这仅仅是使用加密密钥用hash_hmac对加密数据进行散列并将其附加到加密数据上吗?然后在解密时,将HMAC拆分,hash_hmac用密钥将其余的数据再次拆分,并检查它与HMAC匹配。 我很困惑,因为在这个问题中,当认证密文时,应该hmaced什么?上面写着: 您必须在HMAC输入中包括影响解密过程的所有内容,即不仅包括加密结果本身,还包
-
我在创建/使用在PHP中创建和使用的RSA密钥方面有一个问题。问题是,(公共和私人)密钥应该在不同的服务器之间交换(例如,当移动用户帐户时)。 现在,PHP的openssl库没有提供任何关于密钥创建格式的详细信息。最新文档位于http://php.net/manual/en/function.openssl-pkey-export.php只是声明它是“PEM格式”,但没有说明它是在PKCS#1还是
-
问题内容: 我想创建受密码保护的ZIP: 但这只是加密zip中的文件,但我可以打开此zip并查看其中的文件 问题答案: 由于专利问题,Zip4j不支持文件列表的加密。 参见:http : //www.lingala.net/zip4j/forum/index.php?topic=104.0 更新: 如链接中所述。zip规范不包括文件列表的加密。要隐藏文件名,您可以创建一个zip文件,其中包含您的文
-
我有一个使用Spring缓存注释的Spring Boot应用程序。现在我想迁移到JSR-107(JCache)注释。 这是我的方法: 我希望我的新方法是这样的: 计算器输入类: @CacheKey注释指示spring将整个CalculatorInput对象存储为Key。我只想使用CalculatorInput类的属性id作为键。 我如何创建一个缓存键(就像我在Spring缓存注释中所做的那样),但
-
我需要设置一个Python进程,它能够获取特定文件夹中的每个ZIP文件,并将其解压缩,以便访问和处理其中的数据。提供ZIP文件的人显然使用Java例程来实现这一点,但由于我不懂Java(甚至不懂密码学),所以我想使用Python。他们给了我: 一个密码 一个初始化向量 他们还指定使用这种类型的命令行:
-
问题内容: 有人要求我用PHP解密使用以下Java类加密的字符串。 我不懂Java,因此我需要一些帮助来理解这种加密。 1)这行是什么意思? 2)我应该为第一个参数使用什么值 3)什么时候应该在我的php脚本中使用MD5? 问题答案: 1)它创建用于基于密码的加密的参数,哈希计算中包含的盐和哈希算法执行的迭代次数(在其自身的输出中)。它用于击退彩虹表攻击,基本上,攻击者必须经过相同的迭代次数才能检