ホームページ >バックエンド開発 >PHPチュートリアル >PHP 暗号化および復号化関数の例 チュートリアル_PHP チュートリアル
PHP の暗号化関数と復号化関数の共有。1 つは Discuz! の authcode 暗号化関数 (詳細な分解付き)、もう 1 つは encrypt() 関数です。
特定の情報を暗号化するには、PHP を使用する必要があります。つまり、暗号化アルゴリズムによって暗号化された文字列が生成され、プログラムが復号化された情報を処理しやすくするために、この暗号化された文字列を復号化アルゴリズムによって復号化できます。
最も一般的なアプリケーションは、ユーザー ログインと一部の API データ交換シナリオにあります。
著者は、いくつかの古典的な PHP 暗号化および復号化関数コードを収集して、皆さんと共有します。暗号化と復号化の原理は、一般に、特定の暗号化と復号化アルゴリズムを使用し、そのアルゴリズムにキーを追加し、最終的に暗号化と復号化の結果を取得することです。
1. 非常に強力な認証コード暗号化機能、Discuz! クラシック コード (詳細な説明付き):
function authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) {
// 動的キーの長さ。同じ平文は動的キーに応じて異なる暗号文を生成します
$ckey_length = 4;
// キー
$key = md5($key ? $key : $GLOBALS['discuz_auth_key']);
// キー a は暗号化と復号化に参加します
$keya = md5($ key , 0, 16));
// キー b はデータの整合性検証に使用されます
$keyb = md5(substr($key, 16, 16))
// キー c は変更生成の暗号文に使用されます
$keyc = $ckey_length ? ($operation == 'DECODE' ? substr($string, 0, $ckey_length):
substr(md5(microtime()), -$ckey_length)) : '';操作
$cryptkey = $keya.md5($keya.$keyc);
$key_length = strlen($cryptkey)
// プレーン テキスト、最初の 10 桁は、復号化中にタイムスタンプを保存し、データを検証するために使用されます。 , $keyb (キー b) を保存するために 10 ~ 26 ビットが使用されます。
//このキーは、復号化するときにデータの整合性を検証するために使用されます
// 復号化する場合、暗号化は $ckey_length ビットから開始されます。テキストの前の ckey_length ビットは、正しい復号化を保証するために動的キーを保存します
$string = $operation == 'DECODE' ?base64_decode(substr($string, $ckey_length)) :
sprintf('%010d', $expiry ? $ expiry + time() : 0).substr(md5($string.$keyb), 0, 16).$string;
$string_length = ''; range (0, 255);
$rndkey = array();
// キーブックを生成
for($i = 0; $i $rndkey[$i] = ord( $cryptkey[$i % $key_length]);
}
// 固定アルゴリズムを使用してキーブックをスクランブルし、ランダム性を高めます。これは非常に複雑に見えますが、実際には暗号文の強度は向上しません
for($ j = $i = 0; $i++) {
$j = ($j + $box[$i] + $rndkey[$i]) % 256; i];
$box[$i] = $box[$j];
$box[$j] = $tmp }
// コアの暗号化および復号化部分
for($a = $j = $i = 0; $i $a = ($a + 1) % 256;
$tmp = $ box [$a];
$box[$a] = $box[$j];
$box[$j] = $tmp; // キーブックからキーを取得し、XOR を実行して変換します。文字に変換
$result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256])); Operation = = 'DECODE') {
// データの有効性を検証するには、暗号化されていない平文の形式を参照してください
if((substr($result, 0, 10) == 0 || substr($result, 0, 10) - time () > 0) &&
substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16)) {
return substr($result, 26) ;
} else {
return '';
}
} else {
// 異なる暗号文を生成した後に同じ平文を復号できるのはそのためです
// 最後の暗号化のため暗号文は特殊文字である可能性があり、コピー処理中に失われる可能性があるため、base64 エンコーディングを使用してください。 $string in string、$operation、$key、$expiry): 文字列、平文または暗号文; $operation: DECODE は復号化を意味し、その他は暗号化を意味します。
使用法:
$str = 'abcdef';
$key = 'www.jbxue.com';
echo authcode($str,'ENCODE',$key,0); //暗号化
$str = '56f4yER1DI2WTzWMqsfPpS9hwyoJnFP2MpC8SOhRrxO7BOk';
エコーauthcode($str,'DECODE',$key,0); //復号化関数 encrypt():
関数暗号化($string,$operation,$key=''){
$key=md5($key);
$key_length=strlen($key);
$string=$operation=='D'?base64_decode($string):substr(md5($string.$key),0,8).$string;
$string_length=strlen($string);
$rndkey=$box=array();
$結果='';
for($i=0;$i $rndkey[$i]=ord($key[$i%$key_length]);
$box[$i]=$i;
}
for($j=$i=0;$i $j=($j+$box[$i]+$rndkey[$i])%256;
$tmp=$box[$i];
$box[$i]=$box[$j];
$box[$j]=$tmp;
}
for($a=$j=$i=0;$i $a=($a+1)%256;
$j=($j+$box[$a])%256;
$tmp=$box[$a];
$box[$a]=$box[$j];
$box[$j]=$tmp;
$result.=chr(ord($string[$i])^($box[($box[$a]+$box[$j])%256]));
}
if($operation=='D'){
if(substr($result,0,8)==substr(md5(substr($result,8).$key),0,8)){
return substr($result,8);
}else{
return'';
} // www.jbxue.com
}else{
return str_replace('=','',base64_encode($result));
}
}
関数数encrypt($string,$operation,$key)中$string:加密解密が必要な文字列;$operation:判断は加密还である解密,E表示加密,D表示解密;$key:密匙
使用法:
$str = 'abc';
$key = 'www.jbxue.com';
$token = encrypt($str, 'E', $key);
echo '加密:'.encrypt($str, 'E', $key);
echo '解密:'.encrypt($str, 'D', $key);