PHPで暗号化と復号化を実装する方法
- 藏色散人オリジナル
- 2020-08-21 10:12:544926ブラウズ
PHP では、Mcrypt シリーズの関数を使用して DES 暗号化と復号化を実装できますが、この拡張機能の関数は徐々に廃止されているため、一般的な OPENSSL メソッドを使用して DES 暗号化と復号化を実装できます。
推奨: 「PHP ビデオ チュートリアル 」
PHP での DES 暗号化と復号化の詳細な説明
1. はじめに
DES は一般的なタイプの対称暗号化であり、正式名は Data Encryption Standard で、データ暗号化標準です。キーアルゴリズムを使用して暗号化されたブロック。鍵の長さは64ビット(bit)であり、ビット数を超える鍵は無視されます。いわゆる対称暗号化とは、暗号化キーと復号化キーが同じであることを意味します。対称暗号化では、一般に、暗号化する文字列を固定長に従ってブロックに分割します。これはブロック全体より短いか、または最初の部分に特別なパディング文字が存在します。終わり。
DES の暗号化と復号化を複数の言語で実行する場合、多くの場合、不適切な入力方法、一貫性のないエンコード、または不一致の暗号化と復号化モードが原因で問題が発生します。一般的な充填モードは、pkcs5、pkcs7、iso10126、ansix923、zero です。暗号化モードには、DES-ECB、DES-CBC、DES-CTR、DES-OFB、DES-CFB が含まれます。
ソフトウェア開発者は、ツールを使用して DES 暗号化と復号化をテストできます。推奨されるオンライン ツールは次のとおりです: http://tool.chacuo.net/cryptdes
2.実装
PHP では DES 暗号化と復号化を実装するための Mcrypt シリーズ関数が提供されていますが、この拡張機能の関数は徐々に廃止され、PHP 7.2.0 以降は PECL に移行されます。
したがって、このコードでは、より一般的な OPENSSL メソッドを使用して DES 暗号化と復号化を実装しています。具体的な実装と使用方法のコードは次のとおりです:
<?php
/**
* openssl 实现的 DES 加密类,支持各种 PHP 版本
*/
class DES
{
/**
* @var string $method 加解密方法,可通过 openssl_get_cipher_methods() 获得
*/
protected $method;
/**
* @var string $key 加解密的密钥
*/
protected $key;
/**
* @var string $output 输出格式 无、base64、hex
*/
protected $output;
/**
* @var string $iv 加解密的向量
*/
protected $iv;
/**
* @var string $options
*/
protected $options;
// output 的类型
const OUTPUT_NULL = '';
const OUTPUT_BASE64 = 'base64';
const OUTPUT_HEX = 'hex';
/**
* DES constructor.
* @param string $key
* @param string $method
* ECB DES-ECB、DES-EDE3 (为 ECB 模式时,$iv 为空即可)
* CBC DES-CBC、DES-EDE3-CBC、DESX-CBC
* CFB DES-CFB8、DES-EDE3-CFB8
* CTR
* OFB
*
* @param string $output
* base64、hex
*
* @param string $iv
* @param int $options
*/
public function __construct($key, $method = 'DES-ECB', $output = '', $iv = '', $options = OPENSSL_RAW_DATA | OPENSSL_NO_PADDING)
{
$this->key = $key;
$this->method = $method;
$this->output = $output;
$this->iv = $iv;
$this->options = $options;
}
/**
* 加密
*
* @param $str
* @return string
*/
public function encrypt($str)
{
$str = $this->pkcsPadding($str, 8);
$sign = openssl_encrypt($str, $this->method, $this->key, $this->options, $this->iv);
if ($this->output == self::OUTPUT_BASE64) {
$sign = base64_encode($sign);
} else if ($this->output == self::OUTPUT_HEX) {
$sign = bin2hex($sign);
}
return $sign;
}
/**
* 解密
*
* @param $encrypted
* @return string
*/
public function decrypt($encrypted)
{
if ($this->output == self::OUTPUT_BASE64) {
$encrypted = base64_decode($encrypted);
} else if ($this->output == self::OUTPUT_HEX) {
$encrypted = hex2bin($encrypted);
}
$sign = @openssl_decrypt($encrypted, $this->method, $this->key, $this->options, $this->iv);
$sign = $this->unPkcsPadding($sign);
$sign = rtrim($sign);
return $sign;
}
/**
* 填充
*
* @param $str
* @param $blocksize
* @return string
*/
private function pkcsPadding($str, $blocksize)
{
$pad = $blocksize - (strlen($str) % $blocksize);
return $str . str_repeat(chr($pad), $pad);
}
/**
* 去填充
*
* @param $str
* @return string
*/
private function unPkcsPadding($str)
{
$pad = ord($str{strlen($str) - 1});
if ($pad > strlen($str)) {
return false;
}
return substr($str, 0, -1 * $pad);
}
}
$key = 'key123456';
$iv = 'iv123456';
// DES CBC 加解密
$des = new DES($key, 'DES-CBC', DES::OUTPUT_BASE64, $iv);
echo $base64Sign = $des->encrypt('Hello DES CBC');
echo "\n";
echo $des->decrypt($base64Sign);
echo "\n";
// DES ECB 加解密
$des = new DES($key, 'DES-ECB', DES::OUTPUT_HEX);
echo $base64Sign = $des->encrypt('Hello DES ECB');
echo "\n";
echo $des->decrypt($base64Sign);3. 関連リンク
DES 暗号化および復号化ツール: http://tool.chacuo.net/cryptdes
Mcrypt 公式ドキュメント: http://php.net/manual/zh/book.mcrypt.php
OPENSSL 暗号化および復号化関数の公式ドキュメント:
openssl_encrypt: http://php.net/manual/zh/function.openssl-encrypt.php
openssl_decrypt: http:// php.net/manual /zh/function.openssl-decrypt.php
以上がPHPで暗号化と復号化を実装する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。