通过PHP的内置函数,通过DES算法对数据加密和解密
2023-06-13 09:14:34 时间
由于项目的需要,要写一个能生成“授权码”的类(授权码主要包含项目使用的到期时间),生成的授权码将会写入到一个文件当中,每当项目运行的时候,会自动读取出文件中的密文,然后使用唯一的“密钥”来调用某个函数,对密文进行解密,从中解读出项目的使用到期时间。
之前,自己有先试着写了下,主要是base64+md5+反转字符串。算法太过简单,很容易被破解,而且也没有能过做到“密钥”在加解密中的重要性,故而舍之。
后来,查找了相关资料,发现,原来PHP中内置了一个功能强大的函数库,即Mcrypt。
其实,mcrypt本身就提供了强大的加密解密方法,并且支持很多流行的公开的加密算法,如DES,TripleDES,Blowfish(默认),3-WAY,SAFER-SK64,SAFER-SK128,TWOFISH,TEA,RC2andGOSTinCBC,OFB,CFBandECB。
这里简单的引用下百度百科关于“加密算法”的解释:
数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为“密文”,使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。
加密技术通常分为两大类:“对称式”和“非对称式”。
对称式加密就是加密和解密使用同一个密钥,通常称之为“SessionKey”这种加密技术目前被广泛采用,如美国政府所采用的DES加密标准就是一种典型的“对称式”加密法,它的SessionKey长度为56Bits。
非对称式加密就是加密和解密所使用的不是同一个密钥,通常有两个密钥,称为“公钥”和“私钥”,它们两个必需配对使用,否则不能打开加密文件。这里的“公钥”是指可以对外公布的,“私钥”则不能,只能由持有人一个人知道。它的优越性就在这里,因为对称式的加密方法如果是在网络上传输加密文件就很难把密钥告诉对方,不管用什么方法都有可能被别窃听到。而非对称式的加密方法有两个密钥,且其中的“公钥”是可以公开的,也就不怕别人知道,收件人解密时只要用自己的私钥即可以,这样就很好地避免了密钥的传输安全性问题。
前面提到过,mcrypt支持多种国际公开的算法,我在这次的项目中使用的是DES算法,DES(DataEncryptionStandard),这是一个对称算法,速度较快,适用于加密大量数据的场合。
接下来我简要的说明下加密类中会使用到的几个函数。
--------------------------------------------------------------------------------
resourcemcrypt_module_open(string$algorithm,string$algorithm_directory,string$mode,string$mode_directory)
参数$algorithm:要使用的算法,可以通过函数mcrypt_list_algorithms()来查看所有支持的算法名称
参数$mode:要使用哪种模式,同样,可以内置函数mcrypt_list_algorithms()来查看所有支持的模式
--------------------------------------------------------------------------------
intmcrypt_enc_get_iv_size(resource$td)
该函数将返回使用的算法的初始化向量(IV)的大小(看着有点抽象),如果IV在算法中被忽略的话讲返回0。
参数$td就是使用mcrypt_module_open函数的返回值。
--------------------------------------------------------------------------------
stringmcrypt_create_iv(int$size[,int$source=MCRYPT_DEV_RANDOM])
该函数会创建一个初始化向量(IV)
参数:
$source可以使MCRYPT_RAND,MCRYPT_DEV_RANDOM,
MCRYPT_DEV_URANDOM
注意:PHP5.3.0以上的版本,只支持MCRYPT_RAND
返回值:
成功,则返回一个字符串型的初始向量,失败,则返回False
--------------------------------------------------------------------------------
intmcrypt_enc_get_key_size(resource$td)
该函数能够取得当前算法所支持的最大的密钥长度(以字节计算)
intmcrypt_generic_init(resource$td,string$key,string$iv)
调用mcrypt_generic()ormdecrypt_generic()之前,首先需要调用该函数,该函数能够帮我们初始化缓冲区,用以存放加密数据。
参数$key:密钥长度,记住,当前$key的值,要比函数mcrypt_enc_get_key_size()返回的值小
问题:$key的值,越大越好吗?有同学会的,帮忙解答下。
--------------------------------------------------------------------------------
stringmcrypt_generic(resource$td,string$data)
完成了前面的工作之后,就可以调用该函数用以加密数据了。
参数$data:要加密的数据内容
返回值:返回加密后的密文
--------------------------------------------------------------------------------
boolmcrypt_generic_deinit(resource$td)
该函数能够帮我们卸载当前使用的加密模块。
返回值
成功时返回TRUE,或者在失败时返回FALSE.
--------------------------------------------------------------------------------
stringmdecrypt_generic(resource$td,string$data)
该函数能够用来解密数据。
注意:解密后的数据可能比实际上的更长,可能会有后续的\0,需去掉
--------------------------------------------------------------------------------
boolmcrypt_module_close(resource$td)
关闭指定的加密模块资源句柄
返回值
成功时返回TRUE,或者在失败时返回FALSE.
--------------------------------------------------------------------------------
贴上代码:
复制代码代码如下:
之前,自己有先试着写了下,主要是base64+md5+反转字符串。算法太过简单,很容易被破解,而且也没有能过做到“密钥”在加解密中的重要性,故而舍之。
后来,查找了相关资料,发现,原来PHP中内置了一个功能强大的函数库,即Mcrypt。
其实,mcrypt本身就提供了强大的加密解密方法,并且支持很多流行的公开的加密算法,如DES,TripleDES,Blowfish(默认),3-WAY,SAFER-SK64,SAFER-SK128,TWOFISH,TEA,RC2andGOSTinCBC,OFB,CFBandECB。
这里简单的引用下百度百科关于“加密算法”的解释:
数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为“密文”,使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。
加密技术通常分为两大类:“对称式”和“非对称式”。
对称式加密就是加密和解密使用同一个密钥,通常称之为“SessionKey”这种加密技术目前被广泛采用,如美国政府所采用的DES加密标准就是一种典型的“对称式”加密法,它的SessionKey长度为56Bits。
非对称式加密就是加密和解密所使用的不是同一个密钥,通常有两个密钥,称为“公钥”和“私钥”,它们两个必需配对使用,否则不能打开加密文件。这里的“公钥”是指可以对外公布的,“私钥”则不能,只能由持有人一个人知道。它的优越性就在这里,因为对称式的加密方法如果是在网络上传输加密文件就很难把密钥告诉对方,不管用什么方法都有可能被别窃听到。而非对称式的加密方法有两个密钥,且其中的“公钥”是可以公开的,也就不怕别人知道,收件人解密时只要用自己的私钥即可以,这样就很好地避免了密钥的传输安全性问题。
前面提到过,mcrypt支持多种国际公开的算法,我在这次的项目中使用的是DES算法,DES(DataEncryptionStandard),这是一个对称算法,速度较快,适用于加密大量数据的场合。
接下来我简要的说明下加密类中会使用到的几个函数。
--------------------------------------------------------------------------------
resourcemcrypt_module_open(string$algorithm,string$algorithm_directory,string$mode,string$mode_directory)
参数$algorithm:要使用的算法,可以通过函数mcrypt_list_algorithms()来查看所有支持的算法名称
参数$mode:要使用哪种模式,同样,可以内置函数mcrypt_list_algorithms()来查看所有支持的模式
--------------------------------------------------------------------------------
intmcrypt_enc_get_iv_size(resource$td)
该函数将返回使用的算法的初始化向量(IV)的大小(看着有点抽象),如果IV在算法中被忽略的话讲返回0。
参数$td就是使用mcrypt_module_open函数的返回值。
--------------------------------------------------------------------------------
stringmcrypt_create_iv(int$size[,int$source=MCRYPT_DEV_RANDOM])
该函数会创建一个初始化向量(IV)
参数:
$source可以使MCRYPT_RAND,MCRYPT_DEV_RANDOM,
MCRYPT_DEV_URANDOM
注意:PHP5.3.0以上的版本,只支持MCRYPT_RAND
返回值:
成功,则返回一个字符串型的初始向量,失败,则返回False
--------------------------------------------------------------------------------
intmcrypt_enc_get_key_size(resource$td)
该函数能够取得当前算法所支持的最大的密钥长度(以字节计算)
intmcrypt_generic_init(resource$td,string$key,string$iv)
调用mcrypt_generic()ormdecrypt_generic()之前,首先需要调用该函数,该函数能够帮我们初始化缓冲区,用以存放加密数据。
参数$key:密钥长度,记住,当前$key的值,要比函数mcrypt_enc_get_key_size()返回的值小
问题:$key的值,越大越好吗?有同学会的,帮忙解答下。
--------------------------------------------------------------------------------
stringmcrypt_generic(resource$td,string$data)
完成了前面的工作之后,就可以调用该函数用以加密数据了。
参数$data:要加密的数据内容
返回值:返回加密后的密文
--------------------------------------------------------------------------------
boolmcrypt_generic_deinit(resource$td)
该函数能够帮我们卸载当前使用的加密模块。
返回值
成功时返回TRUE,或者在失败时返回FALSE.
--------------------------------------------------------------------------------
stringmdecrypt_generic(resource$td,string$data)
该函数能够用来解密数据。
注意:解密后的数据可能比实际上的更长,可能会有后续的\0,需去掉
--------------------------------------------------------------------------------
boolmcrypt_module_close(resource$td)
关闭指定的加密模块资源句柄
返回值
成功时返回TRUE,或者在失败时返回FALSE.
--------------------------------------------------------------------------------
贴上代码:
<?php
classauthCode{
public$ttl;//到期时间时间格式:20120101(年月日)
public$key_1;//密钥1
public$key_2;//密钥2
public$td;
public$ks;//密钥的长度
public$iv;//初始向量
public$salt;//盐值(某个特定的字符串)
public$encode;//加密后的信息
public$return_array=array();//返回带有MAC地址的字串数组
public$mac_addr;//mac地址
public$filepath;//保存密文的文件路径
publicfunction__construct(){
//获取物理地址
$this->mac_addr=$this->getmac(PHP_OS);
$this->filepath="./licence.txt";
$this->ttl="20120619";//到期时间
$this->salt="~!@#$";//盐值,用以提高密文的安全性
//echo"<pre>".print_r(mcrypt_list_algorithms())."</pre>";
//echo"<pre>".print_r(mcrypt_list_modes())."</pre>";
}
/**
*对明文信息进行加密
*@param$key密钥
*/
publicfunctionencode($key){
$this->td=mcrypt_module_open(MCRYPT_DES,"","ecb","");//使用MCRYPT_DES算法,ecb模式
$size=mcrypt_enc_get_iv_size($this->td);//设置初始向量的大小
$this->iv=mcrypt_create_iv($size,MCRYPT_RAND);//创建初始向量
$this->ks=mcrypt_enc_get_key_size($this->td);//返回所支持的最大的密钥长度(以字节计算)
$this->key_1=substr(md5(md5($key).$this->salt),0,$this->ks);
mcrypt_generic_init($this->td,$this->key_1,$this->iv);//初始处理
//要保存到明文
$con=$this->mac_addr.$this->ttl;
//加密
$this->encode=mcrypt_generic($this->td,$con);
//结束处理
mcrypt_generic_deinit($this->td);
//将密文保存到文件中
$this->savetofile();
}
/**
*对密文进行解密
*@param$key密钥
*/
publicfunctiondecode($key){
try{
if(!file_exists($this->filepath)){
thrownewException("授权文件不存在");
}else{//如果授权文件存在的话,则读取授权文件中的密文
$fp=fopen($this->filepath,"r");
$secret=fread($fp,filesize($this->filepath));
$this->key_2=substr(md5(md5($key).$this->salt),0,$this->ks);
//初始解密处理
mcrypt_generic_init($this->td,$this->key_2,$this->iv);
//解密
$decrypted=mdecrypt_generic($this->td,$secret);
//解密后,可能会有后续的\0,需去掉
$decrypted=trim($decrypted)."\n";
//结束
mcrypt_generic_deinit($this->td);
mcrypt_module_close($this->td);
return$decrypted;
}
}catch(Exception$e){
echo$e->getMessage();
}
}
/**
*将密文保存到文件中
*/
publicfunctionsavetofile(){
try{
$fp=fopen($this->filepath,"w+");
if(!$fp){
thrownewException("文件操作失败");
}
fwrite($fp,$this->encode);
fclose($fp);
}catch(Exception$e){
echo$e->getMessage();
}
}
/**
*取得服务器的MAC地址
*/
publicfunctiongetmac($os_type){
switch(strtolower($os_type)){
case"linux":
$this->forLinux();
break;
case"solaris":
break;
case"unix":
break;
case"aix":
break;
default:
$this->forWindows();
break;
}
$temp_array=array();
foreach($this->return_arrayas$value){
if(preg_match("/[0-9a-f][0-9a-f][:-]"."[0-9a-f][0-9a-f][:-]"."[0-9a-f][0-9a-f][:-]"."[0-9a-f][0-9a-f][:-]"."[0-9a-f][0-9a-f][:-]"."[0-9a-f][0-9a-f]/i",$value,$temp_array)){
$mac_addr=$temp_array[0];
break;
}
}
unset($temp_array);
return$mac_addr;
}
/**
*windows服务器下执行ipconfig命令
*/
publicfunctionforWindows(){
@exec("ipconfig/all",$this->return_array);
if($this->return_array)
return$this->return_array;
else{
$ipconfig=$_SERVER["WINDIR"]."\system32\ipconfig.exe";
if(is_file($ipconfig))
@exec($ipconfig."/all",$this->return_array);
else
@exec($_SERVER["WINDIR"]."\system\ipconfig.exe/all",$this->return_array);
return$this->return_array;
}
}
/**
*Linux服务器下执行ifconfig命令
*/
publicfunctionforLinux(){
@exec("ifconfig-a",$this->return_array);
return$this->return_array;
}
}
$code=newauthCode();
//加密
$code->encode("~!@#$%^");
//解密
echo$code->decode("~!@#$%^");
?>
原创文章:WEB开发_小飞
相关文章
- PHP DFA算法实现敏感词过滤包 php-dfa-sensitive
- 【笔记php】如何使用PHP从JSON提取数据?
- 【PHP释放MySQL的威力】(php释放mysql)
- 数据PHP编程:从MySQL数据库中取出数据(php取mysql)
- 数据快速学习:使用 PHP 读取 MySQL 数据(php读取mysql)
- 数据PHP操作MySQL:删除数据(php删除mysql)
- Linux下打开PHP文件的实用技巧(linux打开php文件)
- PHP向MySQL中安全插入数据(php插入mysql)
- PHP 操作 Redis:实现强大的数据存储 (php操作redis)
- 数据快速检索MySQL中的数据:使用PHP(php检索mysql)
- 扩展如何在PHP中开启Redis扩展(php开启redis)
- 数据PHP实现MySQL数据导出的实现方法(php导出mysql)
- 使用PHP操作Redis实例:简单高效的数据存储方案(php操作redis实例)
- PHP轻松访问MySQL数据:使用简明易懂的方法获取数据(php获取mysql数据)
- PHP轻松获取MySQL错误信息教程(php获取mysql错误)
- 解锁MySQL:使用PHP连接MySQL函数(php连接mysql函数)
- 数据从MySQL中用PHP取得数据(php 获取 mysql)
- PHP编程查询MySQL数据库:入门指南(php 查询 mysql)
- PHP技术防止MSSQL注入风险(php防止mssql注入)
- PHP连接MS SQL服务器添加数据(php 添加mssql)
- 使用PHP 驱动MSSQL支撑稳固的开发环境(php mssql 驱动)
- PHP开启Redis扩展:极大提升网站性能(php开启redis扩展)
- 微盾PHP脚本加密专家php解密算法