PHP 暗号化と復号化文字列の概要_PHP チュートリアル
- WBOYオリジナル
- 2016-07-13 09:56:071067ブラウズ
PHP 暗号化文字列と復号化文字列の概要
PHP 暗号化文字列と復号化文字列の共有。1 つは Discuz! の authcode 暗号化関数 (詳細な分解付き)、もう 1 つは encrypt() 関数です。 PHP は、特定の情報を暗号化するために使用する必要があります。つまり、暗号化アルゴリズムによって暗号化された文字列が生成され、プログラムが復号化された情報を処理しやすくするために、この暗号化された文字列を復号化アルゴリズムによって復号化できます。
プロジェクトでは、PHP を使用して特定の情報を暗号化する必要がある場合があります。つまり、この暗号化された文字列を復号化アルゴリズムを通じて復号化し、プログラムが復号化された情報を処理しやすくすることができます。
最も一般的なアプリケーションは、ユーザー ログインと一部の API データ交換シナリオにあります。
著者は、いくつかの古典的な PHP 暗号化および復号化関数コードを収集して、皆さんと共有します。暗号化と復号化の原理は、一般に、特定の暗号化と復号化アルゴリズムを使用し、そのアルゴリズムにキーを追加し、最終的に暗号化と復号化の結果を取得することです。
1. 非常に強力な authcode 暗号化機能、Discuz! Classic コード (詳細な説明付き):
?
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 |
関数 authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) { // 動的キーの長さ、同じ平文は動的キーに依存して異なる暗号文を生成します $ckey_length = 4;
//キー $key = md5($key ? $key : $GLOBALS['discuz_auth_key']);
//キー a は暗号化と復号化に参加します $keya = md5(substr($key, 0, 16)); //キー b はデータ整合性の検証に使用されます $keyb = md5(substr($key, 16, 16)); //キー c は、生成された暗号文を変更するために使用されます $keyc = $ckey_length ? ($operation == 'DECODE' ? substr($string, 0, $ckey_length): substr(md5(microtime()), -$ckey_length)) : ''; //作戦に参加するための鍵 $cryptkey = $keya.md5($keya.$keyc); $key_length = strlen($cryptkey); // プレーンテキスト、最初の 10 ビットはタイムスタンプを保存し、復号化中にデータの有効性を検証するために使用されます。10 ~ 26 ビットは $keyb (キー b) を保存するために使用されます。 //このキーは、復号化時にデータの整合性を検証するために使用されます// デコードする場合は、$ckey_length ビットから開始します。これは、暗号文の前の $ckey_length ビットに、正しい復号化を保証するための動的キーが格納されているためです $string = $operation == 'DECODE' ?base64_decode(substr($string, $ckey_length)) : sprintf('%010d', $expiry ? $expiry + time() : 0).substr(md5($string.$keyb), 0, 16).$string; $string_length = strlen($string); $結果 = ''; $box = range(0, 255); $rndkey = 配列(); //キーブックを生成する for($i = 0; $i $rndkey[$i] = ord($cryptkey[$i % $key_length]); } // 固定アルゴリズムを使用して鍵帳をスクランブルし、ランダム性を高めます。非常に複雑に見えますが、実際には暗号文の強度は向上しません。 for($j = $i = 0; $i $j = ($j + $box[$i] + $rndkey[$i]) % 256; $tmp = $box[$i]; $box[$i] = $box[$j]; $box[$j] = $tmp; } //コア暗号化および復号化部分 for($a = $j = $i = 0; $i $a = ($a + 1) % 256; $j = ($j + $box[$a]) % 256; $tmp = $box[$a]; $box[$a] = $box[$j]; $box[$j] = $tmp; // キーブックからキーを取得し、XOR を実行して文字に変換します $result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256])); } if($operation == 'デコード') { // データの有効性を検証します。暗号化されていない平文の形式を参照してください if((substr($result, 0, 10) == 0 || substr($result, 0, 10) - time() > 0) && substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16)) { substr($result, 26); を返す} 他 { 戻る ''; } } 他 { // 動的キーを暗号文に保存するため、異なる暗号文を生成した後に同じ平文を復号化できます。 // 暗号化された暗号文には特殊文字が含まれている可能性があり、コピー処理中に失われる可能性があるため、base64 でエンコードされますreturn $keyc.str_replace('=', '',base64_encode($result)); } }
|
使用法:
?
| 1 2 3 4 5
|
$str = 'abcdef'; $key = 'www.helloweba.com'; echo authcode($str,'ENCODE',$key,0); //暗号化 ; $str = '56f4yER1DI2WTzWMqsfPpS9hwyoJnFP2MpC8SOhRrxO7BOk';echo authcode($str,'DECODE',$key,0); //復号化 ; |
?
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35
|
関数暗号化($string,$operation,$key=''){ $key=md5($key); $key_length=strlen($key); $string=$operation=='D'?base64_decode($string):substr(md5($string.$key),0,8).$string; $string_length=strlen($string); $rndkey=$box=array(); $結果=''; for($i=0;$i $rndkey[$i]=ord($key[$i%$key_length]); $box[$i]=$i; } for($j=$i=0;$i $j=($j+$box[$i]+$rndkey[$i])%256; $tmp=$box[$i]; $box[$i]=$box[$j]; $box[$j]=$tmp; } for($a=$j=$i=0;$i $a=($a+1)%256; $j=($j+$box[$a])%256; $tmp=$box[$a]; $box[$a]=$box[$j]; $box[$j]=$tmp; $result.=chr(ord($string[$i])^($box[($box[$a]+$box[$j])%256])); } if($operation=='D'){ if(substr($result,0,8)==substr(md5(substr($result,8).$key),0,8)){ substr($result,8)を返す; }その他{ 戻る''; } }その他{ return str_replace('=','',base64_encode($result)); } }
|
|
1 2 3 4 5 |
$str = 'abc'; $key = 'www.helloweba.com'; $token = encrypt($str, 'E', $key); echo '暗号化:'.encrypt($str, 'E', $key); echo 'Decrypt:'.encrypt($str, 'D', $key); |
以上がこの記事の全内容ですが、皆さんに気に入っていただければ幸いです。