2 つの古典的な PHP 暗号化および復号化関数を共有する

この記事では主に、さらに 2 つの古典的な PHP 暗号化関数と復号化関数の共有について紹介します。1 つは Discuz! の authcode 暗号化関数 (詳細な分解付き)、もう 1 つは encrypt() 関数で、どちらも比較的古典的な Friends です。必要な場合はそれを参照してください

プロジェクトでは、場合によっては、PHP を使用して特定の情報を暗号化する必要があります。つまり、プログラムが復号化された情報を処理できるように、暗号化アルゴリズムを通じて暗号化された文字列を生成する必要があります。
最も一般的なアプリケーションは、ユーザー ログインと一部の API データ交換シナリオにあります。

著者は、いくつかの古典的な PHP 暗号化および復号化関数コードを収集して、皆さんと共有します。暗号化と復号化の原理は、一般に、特定の暗号化と復号化アルゴリズムを使用し、そのアルゴリズムにキーを追加し、最終的に暗号化と復号化の結果を取得することです。
1. 非常に強力な認証コード暗号化関数、Discuz! クラシック コード (詳細な説明付き):

 // 動的キーの長さ。同じ平文は動的キーに応じて異なる暗号文を生成します

 $ckey_length = 4 // キー

 $key = md5($key ? $key : $ GLOBALS[ 'discuz_auth_key']);



 // キー a は暗号化と復号化に参加します

 $keya = md5(substr($key, 0, 16)) // キー b はデータの整合性のために使用されますverify

 $keyb = md5(substr($key, 16, 16));

 // キー c は生成された暗号文を変更するために使用されます

 $keyc = $ckey_length ? ($operation == ' DECODE' ? substr ($string, 0, $ckey_length):

 substr(md5(microtime()), -$ckey_length)) : '';

 // 操作に含まれるキー

 $cryptkey = $keya .md5( $keya.$keyc);

 $key_length = strlen($cryptkey); // プレーンテキスト、最初の 10 ビットはタイムスタンプの保存に使用され、データの有効性は復号化時に検証されます。 $keyb (key b),

 //このキーは、復号化するときにデータの整合性を検証するために使用されます

 // 復号化する場合は、$ckey_length ビットから開始します。暗号文には、正しい復号化を保証するための動的な秘密鍵が保存されます

 $string = $operation == 'DECODE' ?base64_decode(substr($string, $ckey_length)) :

 sprintf('%010d', $expiry ? $有効期限 + time() : 0).substr(md5($string.$keyb), 0, 16).$string;

 $result = ''; box = range(0, 255);

 $rndkey = array();

 // キーブックを生成します

 for($i = 0; $i
 $rndkey[ $i] = ord ($cryptkey[$i % $key_length]);

 }

 // 固定アルゴリズムを使用してキーブックをスクランブルし、ランダム性を高めます。これは非常に複雑に見えますが、実際には、暗号文の強度

 for($j = $i = 0; $i
 $j = ($j + $box[$i] + $rndkey[$i]) % 256;

 $ tmp = $box[$i];

 $box[$j] = $tmp;暗号化と復号化の部分

 for($a = $j = $i = 0; $i < $string_length; $i++) {

 $a = ($a + 1) % 256;

 $j = ( $j + $box[$a]) % 256;

 $tmp = $box[$a]

 $box[$a] = $box[$j]; $tmp;

 / / キーブックからキーを取得し、XOR を実行して文字に変換します

 $result .= chr(ord($string[$i]) ^ ($box[($box[ $a] + $box[ $j]) % 256]));

 }

 if($operation == 'DECODE') {

 // データの有効性を確認するには、暗号化されていない平文の形式を参照してください

 if((substr($ result, 0, 10) == 0 || substr($result, 0, 10) - time() > 0) &&

 substr($result, 10, 16) == substr (md5(substr($result , 26).$keyb), 0, 16)) {

 return substr($result, 26);

 } else {

 return ''; {

 // 動的を変更します キーは暗号文に保存されているため、異なる暗号文を生成した後に同じ平文を復号化できます

 // 暗号化された暗号文には特殊文字が含まれている可能性があり、コピー プロセス中に失われる可能性があるためです、base64 でエンコードされています

 return $keyc.str_replace('=', '',base64_encode($result));

 }

 }


コードをコピーします



 関数 authcode($string, $operation, $key, $expiry) の $string: 文字列、平文または暗号文; $operation: DECODE は暗号化を意味し、$key: 暗号化キーを意味します。 。  使用法:  $str = 'abcdef';
 $key = 'www.helloweba.com';
 echo authcode($str,'ENCODE',$key,0); //暗号化
 $str = '56f4yER1DI2WTzWMqsfPpS9hwyoJnFP2MpC8SOhRrxO7BOk';
 echo authcode($str,'DECODE',$key,0) //コードをコピーします  $key=md5($key); $ key_length=strlen($key);

 $string=$operation=='D'?base64_decode($string):substr(md5($string.$key),0,8).$string; string_length =strlen($string);

 $rndkey=$box=array();

 for($i=0;$i<=255;$i++){

 $ rndkey [$i]=ord($key[$i%$key_length]);

 $box[$i]=$i }

 for($j=$i=0;$i
 $j=($j+$box[$i]+$rndkey[$i])%256;

 $tmp=$box[$i]; = $box[$j];

 $box[$j]=$tmp;

 for($a=$j=$i=0;$i<$string_length;$i++){

 $ a=($a+1)%256;

 $j=($j+$box[$a])%256;

 $tmp=$box[$a]; = $box[$j];

 $box[$j]=$tmp;

 $result.=chr(ord($string[$i])^($box[($box[$a]+ $ box[$j])%256]));

 }

 if($operation=='D'){

 if(substr($result,0,8)==substr(md5(substr( $ result,8).$key),0,8)){

 return substr($result,8);

 }else{

 }

 }else{

 return str_replace ( '=','',base64_encode($result));

 }

 }


 コードをコピーします


 関数 encrypt($string,$operation,$key) では、$string: 暗号化および復号化する必要がある文字列、$operation: 暗号化するか復号化するかを決定します。E は暗号化を意味し、D は復号化を意味します。 。
 使用法:



 $str = 'abc';
 $key = 'www.helloweba.com';
 $token = encrypt($str, 'E', $key);
 echo '暗号化:'。 encrypt($str, 'E', $key);
 echo 'Decrypt:'.encrypt($str, 'D', $key);


 コードをコピーします。




暗号化と復号化、PHP