Простое быстрое двухстороннее шифрование в php

Question

Я отправляю с моего сайта несколько файлов MP3 размером более 1 МБ.Я сомневаюсь, что другие ссылаются на файл, потому что мои сборы CDN растут без особой разницы в посещениях.

Я ищу простое шифрование, чтобы я мог менять имя файла каждые 3-4 часа.Меня больше интересует быстрый двусторонний алгоритм, чем сила шифрования.Может кто-нибудь предложить быстрое шифрование для этой цели.

Быстро ли используется шифрование с помощью mcrypt fast?

Answer 1

Мне непонятно, зачем вам шифрование для этого. Похоже, вы просто хотите создать ссылку, которая непредсказуема, кроме вас самих. Использование HMAC секретного ключа, метки времени и идентификатора файла должно сделать это за вас. Затем вы можете сделать HMAC частью имени файла вместе с отметкой времени и идентификатором файла. Проверьте их в своем скрипте PHP, снова вычислив HMAC и сопоставив его с кодом URI.

HMAC - это не шифрование, это фактически аутентификация / целостность, но он безопасен при использовании с разумным хэшем. Обычно я бы рекомендовал SHA-256 или лучше, но для того, что вы делаете, MD5 звучит достаточно безопасно. Поиск кода HMAC-MD5 не должен быть проблемой. Скорость MD5 не будет проблемой, если вы не генерируете ЛОТЫ (миллионы в час) ссылок.

(Аутентификация / целостность в этом случае означает, что HMAC может быть сгенерирован только кем-то с вашим секретным ключом, а также с общедоступной меткой времени и идентификатором файла).

Answer 2

Вы можете использовать md3 хэша sha1 (или другой) для шифрования даты (или что-то в этом роде). Зашифруйте дату для строки, которая действительна до 0:00. Используйте sha1 (дата ('Y-m-d-H')), чтобы получать новый ключ каждый час.

Кто-то обращается к файлу с помощью http://domain.com/&^CYFG&^%U^GU^VUVUIVB/filename.zip,, и вы проверяете, равно ли & ^ CYFG & ^% U ^ GU ^ VUVUIVB равно sha1 (дата ('Y-m-d-H')). Если нет, ссылка старая.

Answer 3

Я бы пошел с md5 с хэшем, который изменяется (на интервале) => http://phpsec.org/articles/2005/password-hashing.html