简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
ホームページ
記事
に質問
コース
特集
ダウンロード
ゲーム
辞書
最近の更新

ホームページ  >  記事  >  バックエンド開発  >  discuzプログラムにおけるPHP暗号化関数の原理解析

discuzプログラムにおけるPHP暗号化関数の原理解析

WBOY
WBOYオリジナル
2016-07-25 08:59:06768ブラウズ

  3. // パラメータの説明

  4. // $string: 平文または暗号文
  5. // $operation: DECODE は復号化を意味し、その他は暗号化を意味します
  6. // $key: キー
  7. // $expiry: ciphertext validity period
  8. function authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) {
  9. // 動的キーの長さ、同じ平文は異なるパスワードを生成しますこの記事は動的キーに依存しています
  10. $ckey_length = 4;

  11. // キー

  12. $key = md5($key ? $key : $GLOBALS['discuz_auth_key']);

  13. // キー a は暗号化と復号化に参加します

  14. $keya = md5(substr($key, 0, 16));
  15. // キー b はデータ整合性検証に使用されます
  16. $keyb = md5( substr($key, 16, 16));
  17. // キー c は生成された暗号文を変更するために使用されます
  18. $keyc = $ckey_length ? ($operation == 'DECODE' ? substr($string, 0, $ckey_length):
  19. substr(md5(microtime()), -$ckey_length)) : '';
  20. // 操作に関係するキー
  21. $cryptkey = $keya.md5($keya.$keyc);
  22. $key_length = strlen( $cryptkey);
  23. // プレーン テキスト。最初の 10 ビットは、タイムスタンプを保存し、復号化中にデータの有効性を検証するために使用されます。ビット 10 ~ 26 は、$keyb (キー b) を保存するために使用されます。データの整合性を検証します
  24. // デコードする場合は、正しい復号を保証するために動的キーが暗号文の前の $ckey_length ビットに格納されるため、$ckey_length ビットから開始されます
  25. $string = $operation == 'base64_decode' ? ( substr($string, $ckey_length)) :
  26. sprintf('%010d', $expiry ? $expiry + time() : 0).substr(md5($string.$keyb), 0, 16).$string ;
  27. $string_length = strlen($string);
  28. $result = '';
  29. $box = range(0, 255);
  30. $rndkey = array();
  31. // キーブックを生成します
  32. for($i = 0 ; $i $rndkey[$i] = ord($cryptkey[$i % $key_length]);
  33. }
  34. //固定アルゴリズムを使用してキーブックをスクランブルし、ランダム性を高めます非常に複雑に見えますが、実際には、暗号文の強度は向上しません
  35. for($j = $i = 0; $i < 256; $i++) {
  36. $j = ($j + $box[ $i ] + $rndkey[$i]) % 256;
  37. $tmp = $box[$i];
  38. $box[$i] = $box[$j];
  39. $box[$j] = $tmp ;
  40. }
  41. // コア暗号化および復号化部分
  42. for($a = $j = $i = 0; $i < $string_length; $i++) {
  43. $a = ($a + 1) % 256;
  44. $ j = ($j + $box[$a]) % 256;
  45. $tmp = $box[$a];
  46. $box[$a] = $box[$j];
  47. $box[$j] = $ tmp;
  48. // キーブックからキーを取得し、XOR を実行して文字に変換します
  49. $result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256]));
  50. }
  51. if($operation == 'DECODE') {
  52. // substr($result, 0, 10) == 0 データの有効性を検証します
  53. // substr ($result, 0, 10) - time() > 0 データの有効性を確認します
  54. // substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16) データの整合性を検証します
  55. // データの有効性を検証します。暗号化されていない平文の形式を参照してください
  56. if((substr($result, 0, 10) == 0 || substr($result, 0, 10) - time() > 0) &&
  57. substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16)) {
  58. return substr($result, 26);
  59. } else {
  60. return '';
  61. }
  62. } else {
  63. // 暗号文に動的キーを保存します。これが、異なる暗号文を生成した後に同じ平文を復号できる理由です
  64. // 暗号化された暗号文には特殊文字が含まれている可能性があるためです。コピープロセス中に失われる可能性がありますが、base64 でエンコードされています
  65. return $keyc.str_replace('=', '',base64_encode($result));
  66. }
  67. } //edit bbs.it-home.org
  68. ? > 。 注意: この機能の所有権は Kangsheng Chuangxiang に属しており、自由に使用することはできません (笑)。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
前の記事:PHP での __get() および __set マジック メソッドの使用例次の記事:PHP での __get() および __set マジック メソッドの使用例

関連記事

続きを見る