discuzプログラムのPHP暗号化機能原理の解析_PHPチュートリアル
- WBOYオリジナル
- 2016-07-21 15:25:51682ブラウズ
原理は次のとおりです:
暗号化
平文: 1010 1001
キー: 1110 0011 暗号文: 0100 1010
暗号文 0100 1010 を取得します。復号化はキー
復号化
暗号文と XOR する必要があります。 0100 1010
キー: 1110 0011
クリアテキスト: 1010 1001
高度なアルゴリズムはありません キーは非常に重要なので、キーを生成する方法が鍵となります。
Kangsheng の authcode がどのように行われるかを見てみましょう
コードをコピーします コードは次のとおりです:
// パラメータの説明
// $string: 平文または暗号文
// $operation: DECODE は復号化を意味し、その他は暗号化を表します
// $key: 秘密鍵
// $expiry: 暗号文の有効期間
function authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) {
/ / 動的キーの長さ。同じ平文は動的キーに応じて異なる暗号文を生成します
$ckey_length = 4;
// キー
$key = md5($key ? $key : $GLOBALS['discuz_auth_key'] );
// キー a は暗号化と復号化に参加します
$keya = md5(substr($key, 0, 16));
// キー b はデータの整合性検証に使用されます
$keyb = md5( substr ($key, 16, 16));
// キー c は生成された暗号文を変更するために使用されます
$keyc = $ckey_length ? ($operation == 'DECODE' ? substr($string, 0, $ckey_length) :
substr(md5(microtime()), -$ckey_length)) : '';
// 操作に含まれるキー
$cryptkey = $keya.md5($keya.$keyc);
$key_length = strlen( $ cryptkey);
// プレーン テキスト。最初の 10 ビットは、タイムスタンプを保存し、復号化時にデータの有効性を検証するために使用されます。ビット 10 ~ 26 は、$keyb (キー b) を保存するために使用されます。復号化中のデータの整合性。Property
// 復号化の場合、正しい復号化を保証するために動的キーが暗号文の前の $ckey_length ビットに格納されるため、$ckey_length ビットから開始されます
$string = $operation == ' DECODE' ?base64_decode(substr($string, $ckey_length)) :
sprintf('%010d', $expiry ? $expiry + time() : 0).substr(md5($string.$keyb), 0, 16 ).$string;
$string_length = strlen($string);
$box = range(0, 255);
// キーブックを生成します。 $i = 0; $i $rndkey[$i] = ord($cryptkey[$i % $key_length]);
// 固定アルゴリズムを使用して鍵をスクランブルしますこれは非常に複雑に見えますが、実際には、このペアは暗号文の強度を高めません
for($j = $i = 0; $i $j = ($ j + $box[$i] + $rndkey[$i]) % 256;
$tmp = $box[$i] = $box[$j]; j] = $tmp;
}
// コア暗号化および復号化部分
for($a = $j = $i = 0; $i $a = ($a + 1) ) % 256;
$j = ( $j + $box[$a]) % 256; box[$j] = $tmp;
// キーブックからキーを取得し、XOR を実行して文字に変換します
$result .= chr(ord($string[$i]) ^ ($box[ ($box[$a] + $box [$j]) % 256]));
}
if($operation == 'DECODE') {
// substr($result, 0, 10) == 0データの有効性を検証する
// substr($ result, 0, 10) - time() > 0 データの有効性を検証する
// substr($result, 10, 16) == substr(md5(substr($result, 26) .$keyb), 0, 16 ) データの整合性を検証します
// データの有効性を検証します。暗号化されていない平文の形式を参照してください
if((substr($result, 0, 10) == 0 || substr($result, 0 , 10) - time( ) > 0) &&
substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16)) {
return substr( $result, 26);
} else {
return '';
}
} else {
// 異なる暗号文を生成した後に同じ平文を復号できるのはそのためです
//暗号化 暗号文は特殊文字である可能性があり、コピー処理中に失われる可能性があるため、base64 エンコードを使用してください
return $keyc.str_replace('=', '',base64_encode($result));
}
}
しかし、少し残念なことに、この機能の所有権は康生荘祥にあり、自由に使用することはできません。
http://www.bkjia.com/PHPjc/324050.html
www.bkjia.com
true
// $string: 平文または暗号文
// $operation: DECODE は復号化を意味し、その他は暗号化を表します
// $key: 秘密鍵
// $expiry: 暗号文の有効期間
function authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) {
/ / 動的キーの長さ。同じ平文は動的キーに応じて異なる暗号文を生成します
$ckey_length = 4;
// キー
$key = md5($key ? $key : $GLOBALS['discuz_auth_key'] );
// キー a は暗号化と復号化に参加します
$keya = md5(substr($key, 0, 16));
// キー b はデータの整合性検証に使用されます
$keyb = md5( substr ($key, 16, 16));
// キー c は生成された暗号文を変更するために使用されます
$keyc = $ckey_length ? ($operation == 'DECODE' ? substr($string, 0, $ckey_length) :
substr(md5(microtime()), -$ckey_length)) : '';
// 操作に含まれるキー
$cryptkey = $keya.md5($keya.$keyc);
$key_length = strlen( $ cryptkey);
// プレーン テキスト。最初の 10 ビットは、タイムスタンプを保存し、復号化時にデータの有効性を検証するために使用されます。ビット 10 ~ 26 は、$keyb (キー b) を保存するために使用されます。復号化中のデータの整合性。Property
// 復号化の場合、正しい復号化を保証するために動的キーが暗号文の前の $ckey_length ビットに格納されるため、$ckey_length ビットから開始されます
$string = $operation == ' DECODE' ?base64_decode(substr($string, $ckey_length)) :
sprintf('%010d', $expiry ? $expiry + time() : 0).substr(md5($string.$keyb), 0, 16 ).$string;
$string_length = strlen($string);
$box = range(0, 255);
// キーブックを生成します。 $i = 0; $i $rndkey[$i] = ord($cryptkey[$i % $key_length]);
// 固定アルゴリズムを使用して鍵をスクランブルしますこれは非常に複雑に見えますが、実際には、このペアは暗号文の強度を高めません
for($j = $i = 0; $i $j = ($ j + $box[$i] + $rndkey[$i]) % 256;
$tmp = $box[$i] = $box[$j]; j] = $tmp;
}
// コア暗号化および復号化部分
for($a = $j = $i = 0; $i $a = ($a + 1) ) % 256;
$j = ( $j + $box[$a]) % 256; box[$j] = $tmp;
// キーブックからキーを取得し、XOR を実行して文字に変換します
$result .= chr(ord($string[$i]) ^ ($box[ ($box[$a] + $box [$j]) % 256]));
}
if($operation == 'DECODE') {
// substr($result, 0, 10) == 0データの有効性を検証する
// substr($ result, 0, 10) - time() > 0 データの有効性を検証する
// substr($result, 10, 16) == substr(md5(substr($result, 26) .$keyb), 0, 16 ) データの整合性を検証します
// データの有効性を検証します。暗号化されていない平文の形式を参照してください
if((substr($result, 0, 10) == 0 || substr($result, 0 , 10) - time( ) > 0) &&
substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16)) {
return substr( $result, 26);
} else {
return '';
}
} else {
// 異なる暗号文を生成した後に同じ平文を復号できるのはそのためです
//暗号化 暗号文は特殊文字である可能性があり、コピー処理中に失われる可能性があるため、base64 エンコードを使用してください
return $keyc.str_replace('=', '',base64_encode($result));
}
}
しかし、少し残念なことに、この機能の所有権は康生荘祥にあり、自由に使用することはできません。
http://www.bkjia.com/PHPjc/324050.html
www.bkjia.com
true
http://www.bkjia.com/PHPjc/324050.html
技術記事
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。