AES256 暗号化アルゴリズムの PHP 実装 example_PHP チュートリアル
- WBOYオリジナル
- 2016-07-13 10:18:36925ブラウズ
AES256暗号アルゴリズムをPHPに実装する例
この記事では、比較的一般的な暗号アルゴリズムであるAES256暗号アルゴリズムをPHPに実装する方法について説明します。参考のためにみんなで共有してください。詳細は以下の通りです
aes.class.php ファイルは次のとおりです:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 |
/* - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - */ /* PHP での AES 実装 (c) Chris Veness 2005-2011。すべての人に無料使用の権利が与えられます。 */ /* CC-BY ライセンスに基づく商用または非商用の使用 */ /* - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - */
Aes クラス {
/** * AES暗号機能: Rijndaelアルゴリズムで「入力」を暗号化します * * @param バイト配列 (16 バイト) としての入力メッセージ * @param w 2D バイト配列としてのキー スケジュール (Nr+1 x Nb バイト) - * keyExpansion() によって暗号鍵から生成されます * @return 暗号文をバイト配列として (16 バイト) */ public static function cipher($input, $w) { // メイン暗号関数 [§5.1] $Nb = 4; // ブロック サイズ (ワード単位): 状態の列数 (AES では 4 に固定) $Nr = count($w)/$Nb - 1; // ラウンド数: 128/192/256 ビット鍵の場合は 10/12/14
$state = array(); // 4xNb バイト配列 'state' を入力で初期化します [§3.4] for ($i=0; $i<4*$Nb; $i++) $state[$i%4][floor($i/4)] = $input[$i];
$state = self::addRoundKey($state, $w, 0, $Nb);
for ($round=1; $round<$Nr; $round++) { // Nr ラウンドを適用します $state = self::subBytes($state, $Nb); $state = self::shiftRows($state, $Nb); $state = self::mixColumns($state, $Nb); $state = self::addRoundKey($state, $w, $round, $Nb); }
$state = self::subBytes($state, $Nb); $state = self::shiftRows($state, $Nb); $state = self::addRoundKey($state, $w, $Nr, $Nb);
$output = array(4*$Nb); // 状態を 1 次元配列に変換してから返します [§3.4] for ($i=0; $i<4*$Nb; $i++) $output[$i] = $state[$i%4][floor($i/4)]; $output を返します。 }
private static function addRoundKey($state, $w, $rnd, $Nb) { // xor キーを状態 S に丸めます [§5.1.4] for ($r=0; $r<4; $r++) { for ($c=0; $c<$Nb; $c++) $state[$r][$c] ^= $w[$rnd*4+$c][$r]; } $state を返します。 }
private static function subBytes($s, $Nb) { // SBox を状態 S に適用 [§5.1.1] for ($r=0; $r<4; $r++) { for ($c=0; $c<$Nb; $c++) $s[$r][$c] = self::$sBox[$s[$r][$c]]; } $s を返します。 }
private static functionShiftRows($s, $Nb) { // 状態 S の行 r を r バイト左にシフトします [§5.1.2] $t = 配列(4); for ($r=1; $r<4; $r++) { for ($c=0; $c<4; $c++) $t[$c] = $s[$r][($c+$r)%$Nb]; // 一時コピーに移行します for ($c=0; $c<4; $c++) $s[$r][$c] = $t[$c]; // そしてコピーして戻します } // これは Nb=4,5,6 では機能しますが、7,8 では機能しないことに注意してください (AES では常に 4): $s を返します。 // fp.gladman.plus.com/cryptography_technology/rijndael/aes.spec.311.pdf を参照してください }
private static function mixColumns($s, $Nb) { // 状態 S の各列のバイトを結合します [§5.1.3] for ($c=0; $c<4; $c++) { $a = 配列(4); // 'a' は 's' からの現在の列のコピーです $b = 配列(4); // 'b' は GF(2^8) の a•{02} for ($i=0; $i<4; $i++) { $a[$i] = $s[$i][$c]; $b[$i] = $s[$i][$c]&0x80 ? $s[$i][$c]<<1 ^ 0x011b : $s[$i][$c]<<1; } // a[n] ^ b[n] は GF(2^8) の a•{03} です $s[0][$c] = $b[0] ^ $a[1] ^ $b[1] ^ $a[2] ^ $a[3]; // 2*a0 + 3*a1 + a2 + a3 $s[1][$c] = $a[0] ^ $b[1] ^ $a[2] ^ $b[2] ^ $a[3]; // a0 * 2*a1 + 3*a2 + a3 $s[2][$c] = $a[0] ^ $a[1] ^ $b[2] ^ $a[3] ^ $b[3]; // a0 + a1 + 2*a2 + 3*a3 $s[3][$c] = $a[0] ^ $b[0] ^ $a[1] ^ $a[2] ^ $b[3]; // 3*a0 + a1 + a2 + 2*a3 } $s を返します。 }
/** * Rijndael cipher() の鍵拡張: 暗号鍵に対して鍵拡張を実行します * 鍵スケジュールを生成します * * @param キー暗号キーのバイト配列 (16 バイト) * 2D バイト配列として @return キー スケジュール (Nr+1 x Nb バイト) */ public static function keyExpansion($key) { // 暗号鍵から鍵スケジュールを生成 [§5.2] $Nb = 4; // ブロック サイズ (ワード単位): 状態の列数 (AES では 4 に固定) $Nk = count($key)/4; // キーの長さ (ワード単位): 128/192/256 ビット キーの場合は 4/6/8 $Nr = $Nk + 6; // ラウンド数: 128/192/256 ビット鍵の場合は 10/12/14
$w = array(); $temp = array();
for ($i=0; $i<$Nk; $i++) { $r = array($key[4*$i], $key[4*$i+1], $key[4*$i+2], $key[4*$i+3]); $w[$i] = $r; }
for ($i=$Nk; $i<($Nb*($Nr+1)); $i++) { $w[$i] = array(); for ($t=0; $t<4; $t++) $temp[$t] = $w[$i-1][$t]; if ($i % $Nk == 0) { $temp = self::subWord(self::rotWord($temp)); for ($t=0; $t<4; $t++) $temp[$t] ^= self::$rCon[$i/$Nk][$t]; } else if ($Nk > 6 && $i%$Nk == 4) { $temp = self::subWord($temp); } for ($t=0; $t<4; $t++) $w[$i][$t] = $w[$i-$Nk][$t] ^ $temp[$t]; } $w を返します。 }
private static function subWord($w) { // 4 バイトの単語 w に SBox を適用します for ($i=0; $i<4; $i++) $w[$i] = self::$sBox[$w[$i]]; $w を返します。 }
private static function rotWord($w) { // 4 バイトの単語 w を 1 バイト左に回転します $tmp = $w[0]; for ($i=0; $i<3; $i++) $w[$i] = $w[$i+1]; $w[3] = $tmp; $w を返します。 }
// sBox は、subBytes と keyExpansion で使用される GF(2^8) の事前計算された乗法逆数です [§5.1.1] private static $sBox = array( 0x63,0x7c,0x77,0x7b,0xf2,0x6b,0x6f,0xc5,0x30,0x01,0x67,0x2b,0xfe,0xd7,0xab,0x76, 0xca,0x82,0xc9,0x7d,0xfa,0x59,0x47,0xf0,0xad,0xd4,0xa2,0xaf,0x9c,0xa4,0x72,0xc0, 0xb7,0xfd,0x93,0x26,0x36,0x3f,0xf7,0xcc,0x34,0xa5,0xe5,0xf1,0x71,0xd8,0x31,0x15, 0x04,0xc7,0x23,0xc3,0x18,0x96,0x05,0x9a,0x07,0x12,0x80,0xe2,0xeb,0x27,0xb2,0x75, 0x09,0x83,0x2c,0x1a,0x1b,0x6e,0x5a,0xa0,0x52,0x3b,0xd6,0xb3,0x29,0xe3,0x2f,0x84, 0x53,0xd1,0x00,0xed,0x20,0xfc,0xb1,0x5b,0x6a,0xcb,0xbe,0x39,0x4a,0x4c,0x58,0xcf, 0xd0,0xef,0xaa,0xfb,0x43,0x4d,0x33,0x85,0x45,0xf9,0x02,0x7f,0x50,0x3c,0x9f,0xa8, 0x51,0xa3,0x40,0x8f,0x92,0x9d,0x38,0xf5,0xbc,0xb6,0xda,0x21,0x10,0xff,0xf3,0xd2, 0xcd,0x0c,0x13,0xec,0x5f,0x97,0x44,0x17,0xc4,0xa7,0x7e,0x3d,0x64,0x5d,0x19,0x73, 0x60,0x81,0x4f,0xdc,0x22,0x2a,0x90,0x88,0x46,0xee,0xb8,0x14,0xde,0x5e,0x0b,0xdb, 0xe0,0x32,0x3a,0x0a,0x49,0x06,0x24,0x5c,0xc2,0xd3,0xac,0x62,0x91,0x95,0xe4,0x79, 0xe7,0xc8,0x37,0x6d,0x8d,0xd5,0x4e,0xa9,0x6c,0x56,0xf4,0xea,0x65,0x7a,0xae,0x08, 0xba,0x78,0x25,0x2e,0x1c,0xa6,0xb4,0xc6,0xe8,0xdd,0x74,0x1f,0x4b,0xbd,0x8b,0x8a, 0x70,0x3e,0xb5,0x66,0x48,0x03,0xf6,0x0e,0x61,0x35,0x57,0xb9,0x86,0xc1,0x1d,0x9e, 0xe1,0xf8,0x98,0x11,0x69,0xd9,0x8e,0x94,0x9b,0x1e,0x87,0xe9,0xce,0x55,0x28,0xdf, 0x8c,0xa1,0x89,0x0d,0xbf,0xe6,0x42,0x68,0x41,0x99,0x2d,0x0f,0xb0,0x54,0xbb,0x16);
// rCon はキー展開に使用される丸め定数です [最初の列は GF(2^8) の 2^(r-1)] [§5.2] private static $rCon = array( 配列(0x00, 0x00, 0x00, 0x00), 配列(0x01, 0x00, 0x00, 0x00), 配列(0x02, 0x00, 0x00, 0x00), 配列(0x04, 0x00, 0x00, 0x00), 配列(0x08, 0x00, 0x00, 0x00), 配列(0x10, 0x00, 0x00, 0x00)、 配列(0x20, 0x00, 0x00, 0x00)、 配列(0x40, 0x00, 0x00, 0x00), 配列(0x80, 0x00, 0x00, 0x00), 配列(0x1b, 0x00, 0x00, 0x00), 配列(0x36, 0x00, 0x00, 0x00) ); } ?> |
aesctr.class.php ファイルは次のとおりです:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 |
/* - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - */ /* PHP での AES カウンタ (CTR) モードの実装 (c) Chris Veness 2005-2011 は自由に使用できます。 */ /* CC-BY ライセンスに基づいてすべての商業的または非商業的使用が許可されます。 */ については保証されません。/* フォームが提供されます。 /* - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - */
クラス AesCtr は Aes を拡張します {
/** * カウンタ操作モードで AES 暗号化を使用してテキストを暗号化します * - http://csrc.nist.gov/publications/nistpubs/800-38a/sp800-38a.pdf を参照してください * * Unicode マルチバイト文字セーフ * * @param 暗号化される平文ソーステキスト * @param パスワード キーの生成に使用するパスワード * @param nBits キーで使用されるビット数 (128、192、または 256) * @param keep keep 1:各変更なし 0:各変更(デフォルト) * @return 暗号化テキスト */ パブリック静的関数 encrypt($plaintext, $password, $nBits, $keep=0) { $blockSize = 16; // AES のブロック サイズは 16 バイト / 128 ビット (Nb=4) に固定 if (!($nBits==128 || $nBits==192 || $nBits==256)) return ''; // 標準では 128/192/256 ビットのキーが許可されます // PHP (5) では、UTF8 エンコーディングで平文とパスワードが提供されることに注意してください。
// AES 自体を使用してパスワードを暗号化し、暗号キーを取得します(平文のパスワードをソースとして使用します) // キー拡張) - 適切に暗号化されたキーを提供します $nBytes = $nBits/8; // キーにバイトがありません $pwBytes = array(); for ($i=0; $i<$nBytes; $i++) $pwBytes[$i] = ord(substr($password,$i,1)) & 0xff; $key = Aes::cipher($pwBytes, Aes::keyExpansion($pwBytes)); $key = array_merge($key, array_slice($key, 0, $nBytes-16)); // キーを 16/24/32 バイト長に展開します
// カウンタブロックの最初の 8 バイトをノンスで初期化します (NIST SP800-38A §B.2): [0-1] = ミリ秒, // [2-3] = ランダム、[4-7] = 秒、2106 年 2 月までのサブ ms の一意性が保証されます $counterBlock = array();
if($keep==0){ $nonce = Floor(microtime(true)*1000); // タイムスタンプ: 1970 年 1 月 1 日からのミリ秒 $nonceMs = $nonce%1000; $nonceSec = Floor($nonce/1000); $nonceRnd = Floor(rand(0, 0xffff)); }その他{ $nonce = 10000; $nonceMs = $nonce%1000; $nonceSec = Floor($nonce/1000); $nonceRnd = 10000; }
for ($i=0; $i<2; $i++) $counterBlock[$i] = self::urs($nonceMs, $i*8) & 0xff; for ($i=0; $i<2; $i++) $counterBlock[$i+2] = self::urs($nonceRnd, $i*8) & 0xff; for ($i=0; $i<4; $i++) $counterBlock[$i+4] = self::urs($nonceSec, $i*8) & 0xff;
// そしてそれを暗号文の先頭に置く文字列に変換します $ctrTxt = ''; for ($i=0; $i<8; $i++) $ctrTxt .= chr($counterBlock[$i]);
// キースケジュールを生成します - 各ラウンドの個別のキーラウンドにキーを拡張します $keySchedule = Aes::keyExpansion($key); //print_r($keySchedule);
$blockCount = ceil(strlen($plaintext)/$blockSize); $ciphertxt = array(); // 文字列の配列としての暗号文
for ($b=0; $b<$blockCount; $b++) { // カウンタ ブロックの最後の 8 バイトにカウンタ (ブロック #) を設定します (最初の 8 バイトにノンスを残します) // 32 ビット演算の場合は 2 段階で行われます: 2 つのワードを使用すると、2^32 ブロック (68GB) を超えることができます for ($c=0; $c<4; $c++) $counterBlock[15-$c] = self::urs($b, $c*8) & 0xff; for ($c=0; $c<4; $c++) $counterBlock[15-$c-4] = self::urs($b/0x100000000, $c*8);
$cipherCntr = Aes::cipher($counterBlock, $keySchedule); // -- カウンターブロックを暗号化します --
// ブロックサイズは最終ブロックで縮小されます $blockLength = $b<$blockCount-1 ? $blockSize : (strlen($plaintext)-1)%$blockSize+1; $cipherByte = array();
for ($i=0; $i<$blockLength; $i++) { // -- 平文と暗号化されたカウンターをバイトごとに xor します -- $cipherByte[$i] = $cipherCntr[$i] ^ ord(substr($plaintext, $b*$blockSize+$i, 1)); $cipherByte[$i] = chr($cipherByte[$i]); } $ciphertxt[$b] = implode('', $cipherByte); // 暗号文内の厄介な文字をエスケープします }
// implode は文字列連結を繰り返すより効率的です $ciphertext = $ctrTxt 。 implode('', $ciphertxt); $ciphertext = Base64_encode($ciphertext); $ciphertext を返します。 }
/** * カウンタ操作モードで AES によって暗号化されたテキストを復号化します * * @param ciphertext 復号化されるソーステキスト * @param パスワード キーの生成に使用するパスワード * @param nBits キーで使用されるビット数 (128、192、または 256) * @return 復号化されたテキスト */ パブリック静的関数 decrypt($ciphertext, $password, $nBits) { $blockSize = 16; // AES のブロック サイズは 16 バイト / 128 ビット (Nb=4) に固定 if (!($nBits==128 || $nBits==192 || $nBits==256)) return ''; // 標準では 128/192/256 ビットのキーが許可されます $ciphertext = Base64_decode($ciphertext);
// AES を使用してパスワードを暗号化します (ミラーリング暗号化ルーチン) $nBytes = $nBits/8; // キーにバイトがありません $pwBytes = array(); for ($i=0; $i<$nBytes; $i++) $pwBytes[$i] = ord(substr($password,$i,1)) & 0xff; $key = Aes::cipher($pwBytes, Aes::keyExpansion($pwBytes)); $key = array_merge($key, array_slice($key, 0, $nBytes-16)); // キーを 16/24/32 バイト長に展開します
// 暗号文の最初の要素から nonce を復元します $counterBlock = array(); $ctrTxt = substr($ciphertext, 0, 8); for ($i=0; $i<8; $i++) $counterBlock[$i] = ord(substr($ctrTxt,$i,1));
// 鍵スケジュールを生成する $keySchedule = Aes::keyExpansion($key);
// 暗号文をブロックに分割します(最初の 8 バイトを超えてスキップします) $nBlocks = ceil((strlen($ciphertext)-8) / $blockSize); $ct = array(); for ($b=0; $b<$nBlocks; $b++) $ct[$b] = substr($ciphertext, 8+$b*$blockSize, 16); $ciphertext = $ct; // 暗号文はブロック長の文字列の配列になりました
// 平文はブロック長の文字列の配列にブロックごとに生成されます $plaintxt = array();
for ($b=0; $b<$nBlocks; $b++) { // カウンタ ブロックの最後の 8 バイトにカウンタ (ブロック #) を設定します (最初の 8 バイトにノンスを残します) for ($c=0; $c<4; $c++) $counterBlock[15-$c] = self::urs($b, $c*8) & 0xff; for ($c=0; $c<4; $c++) $counterBlock[15-$c-4] = self::urs(($b+1)/0x100000000-1, $c*8) & 0xff ;
$cipherCntr = Aes::cipher($counterBlock, $keySchedule); // カウンターブロックを暗号化します
$plaintxtByte = array(); for ($i=0; $i // -- 平文と暗号化されたカウンターのバイトごとの XOR -- $plaintxtByte[$i] = $cipherCntr[$i] ^ ord(substr($ciphertext[$b],$i,1)); $plaintxtByte[$i] = chr($plaintxtByte[$i]); } $plaintxt[$b] = implode('', $plaintxtByte); } // ブロックの配列を単一の平文文字列に結合します $plaintext = implode('',$plaintxt); $plaintext を返します。 } /* * PHP には >>> がないため、符号なし右シフト関数演算子または符号なし整数 * * @param シフトされる数値 (32 ビット整数) * @param b a を右にシフトするビット数 (0..31) * @return a を右シフトし、b ビットでゼロ埋めします */ プライベート静的関数 urs($a, $b) { $a &= 0xffffffff; $b &= 0x1f; // (境界チェック) if ($a&0x80000000 && $b>0) { // 左端のビットが設定されている場合 $a = ($a>>1) & 0x7fffffff; // 1 ビット右シフトし、左端のビットをクリアします $a = $a >> ($b-1); // 残りの右シフト } else { // それ以外の場合 $a = ($a>>$b); // 通常の右シフトを使用します } $a を返します。 } } ?> |
デモ实例程序以下:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 |
「aes.class.php」が必要; // AES PHP 実装 「aesctr.class.php」が必要; // AES カウンター モードの実装
echo '各変更
$mstr = AesCtr::encrypt('Hello World', 'key', 256); echo "文字列を暗号化: $mstr
$dstr = AesCtr::decrypt($mstr, 'key', 256); echo "文字列を復号化: $dstr
echo 'それぞれは変更されません
$mstr = AesCtr::encrypt('Hello World', 'key', 256, 1); // キープ=1 echo "文字列を暗号化: $mstr
$dstr = AesCtr::decrypt($mstr, 'key', 256); echo "文字列を復号化: $dstr ?> |
ここでは、PHP mcrypt を使用した別の暗号化および復号化方法を紹介します。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 |
/* aes 256 暗号化 * @param 文字列 $ostr * @param String $securekey * @param String $type 暗号化、復号化 */ 関数 aes($ostr, $securekey, $type='encrypt'){ if($ostr==''){ 戻ります }
$key = $securekey $iv = strrev($securekey); $td = mcrypt_module_open('rijndael-256', '', 'ofb', '');mcrypt_generic_init($td, $key, $iv); $str = '';
スイッチ($type){ ケース「暗号化」: $str =base64_encode(mcrypt_generic($td, $ostr)); 休憩
ケース「復号化」: $str = mdecrypt_generic($td,base64_decode($ostr)); 休憩 }
mcrypt_generic_deinit($td); $str を返す }
// デモ $key = "fdipzone201314showmethemoney!@#$"; $str = "お金を見せてください"; $ostr = aes($str, $key); echo "文字列 1: $ostr>"; $dstr = aes($ostr, $key, '復号化'); echo "文字列 2: $dstr
http://www.bkjia.com/PHPjc/882700.html |
PHP での AES256 暗号化アルゴリズムの実装例 この記事では、比較的一般的な暗号化アルゴリズムである AES256 暗号化アルゴリズムを PHP で実装する方法について説明します。参考のためにみんなで共有してください。詳細は以下の通りです...