使用 PHP 创建加密的 zip 存档
2022-08-30 16:36:50
我正在寻找一种将.txt文件加密为zip的方法,但以安全密码保护的方式。我的目标是通过电子邮件将此文件发送给我,而任何人都无法读取附件的内容。
有没有人知道一种简单,最重要的是,安全的方法来实现这一目标?我可以创建zip存档,但我不知道如何加密它们,或者,这有多安全。
答案 1
从 php 7.2(一小时前发布)开始,正确的方法是使用 ZipArchive 原生 php 代码中包含的其他功能。(感谢亚伯拉罕-图加洛夫指出这一变化即将到来)
现在,简单的答案如下所示:
<?php
$zip = new ZipArchive();
if ($zip->open('test.zip', ZipArchive::CREATE) === TRUE) {
$zip->setPassword('secret_used_as_default_for_all_files'); //set default password
$zip->addFile('thing1.txt'); //add file
$zip->setEncryptionName('thing1.txt', ZipArchive::EM_AES_256); //encrypt it
$zip->addFile('thing2.txt'); //add file
$zip->setEncryptionName('thing2.txt', ZipArchive::EM_AES_256); //encrypt it
$zip->close();
echo "Added thing1 and thing2 with the same password\n";
} else {
echo "KO\n";
}
?>
但是您也可以按索引而不是名称设置加密方法,并且可以基于每个文件设置每个密码...以及使用新支持的加密选项指定较弱的加密选项。
此示例执行这些更复杂的选项。
<?php
$zip = new ZipArchive();
if ($zip->open('test.zip', ZipArchive::CREATE) === TRUE) {
//being here means that we were able to create the file..
//setting this means that we do not need to pass in a password to every file, this will be the default
$zip->addFile('thing3.txt');
//$zip->setEncryptionName('thing3.txt', ZipArchive::EM_AES_128);
//$zip->setEncryptionName('thing3.txt', ZipArchive::EM_AES_192);
//you should just use ZipArchive::EM_AES_256 unless you have super-good reason why not.
$zip->setEncryptionName('thing3.txt', ZipArchive::EM_AES_256, 'password_for_thing3');
$zip->addFile('thing4.txt');
//or you can also use the index (starting at 0) of the file...
//which means the following line should do the same thing...
//but just referencing the text.txt by index instead of name..
//$zip->setEncryptionIndex(1, ZipArchive::EM_AES_256, 'password_for_thing_4'); //encrypt thing4, using its index instead of its name...
$zip->close();
echo "Added thing3 and thing4 with two different passwords\n";
} else {
echo "KO\n";
}
?>
启用了对 zip 加密的基础支持,因为 libzip 1.2.0 引入了对加密的支持。所以你需要有php 7.2和libzip 7.2才能运行这段代码...希望这张纸条会在这个答案上“真正很快”被抛弃
答案 2
注意:此答案推荐一种已知不安全的加密方法,即使密码良好。请参阅AES上的评论和Winzip QA中的链接。php 7.2(和libzip 1.2.0)中对in-php AES zip加密的支持,这意味着这个答案也很快就会过时。在此之前,请参阅此答案,了解如何调用7z而不是zip命令,该命令支持winzip的AES加密。
您可以使用以下命令:
<?php echo system('zip -P pass file.zip file.txt'); ?>
其中 pass 是密码,而 file.txt 将被压缩到 file.zip。这应该适用于Windows和Linux,你只需要获得Windows的免费版本的zip(http://www.info-zip.org/Zip.html#Win32 )
这种安全性可以通过暴力攻击,字典攻击等来破坏。但这并不容易,特别是如果您选择了一个长而难以猜测的密码。
推荐
-
相当于Java中PHP的crypt函数 我正在将我的PHP代码迁移到Google App Engine - Java。因此,我需要一个相当于Java中PHP的crypt函数,因为我已将使用crypt的注册用户的所有密码存储在我的数据库中。 编辑1:这是我用于加密密码的php
-
需要有关如何从接受语言请求标头获取首选语言的示例 我需要一个代码示例或库来解析标头并返回我的首选语言。 指出: “接受语言请求标头”字段类似于“接受”,但限制首选作为请求响应的自然语言集。语言标记在第 3.10 节中定义。
-
无法在 Java 和 PHP 之间交换使用 AES-256 加密的数据 我的问题是:我在Java中加密的东西,我可以在Java中完全解密,但PHP不能解密。我用加密的内容可以使用 解密,但不能在 Java 中解密。 我想从Java应用程序发送和接收加密数据到PHP页面,所以我
-
-
Quercus是Java环境中PHP的可行替代品吗? 对于任何偶然发现这个问题的人,他们不知道是什么 - 它是用Java完成的PHP的实现。 对于我目前正在从事的项目,我们通过cgi在servlet上提供php页面(我知道它很笨拙,但这是支持遗留代码的要求
标签