Linux下以PHP撰寫 3DES(mcrypt) 加密方法(ECB模式)[含3張圖]

IT_man · 發表於 2014-12-11 21:02:57

本帖最後由 IT_man 於 2014-12-11 22:31 編輯

由於敝網站文字加密的需要,需要複雜加密的演算法，因此選擇3DES加密。

3DES加密(Triple DES)，是三重加密演算法的通稱，而3DES共有四種模式，下面介紹的是ECB模式的寫法。

首先先檢查linux是否有安裝mcrypt模組，方法如下:

rpm -qa | grep php-mcrypt

複製代碼

或在你的網站建一個php檔，如phpinfo.php(內容如下)查看是否有mcrypt module

<?php
& m& y" I u2 Y9 r* B
// Show all information, defaults to INFO_ALL
6 j% E. @) D4 n
phpinfo();
, o+ ]" ]" v) b/ }
?>

複製代碼

然後於browser 執行phpinfo.php，結果如下:

如果沒有安裝php-mcrypt，則進行安裝(安裝方法)，安裝完後再以上述兩種方法擇一加以檢查。

之後就可以撰寫加密程式如下：

//加密函數撰寫
3 D( |* Q' \3 C+ j: d
function encrypt($source,$toencrypt){
! {' }. ~' m& s9 V- R
//加密用的key
9 G6 T9 X0 D! t4 D1 X3 I
$key = $source;
, W7 B& J# Z/ y; a
//使用3DES方法加密
+ ^- j: B, T% l8 i' g
$encryptMethod = MCRYPT_TRIPLEDES; $ g, b2 a, R& t$ D- O7 Z7 K1 q
//初始化向量來增加安全性
- ? \1 `' w$ {
$iv = mcrypt_create_iv(mcrypt_get_iv_size($encryptMethod,MCRYPT_MODE_ECB), MCRYPT_RAND); 2 b3 ~/ `9 f( B: M) A x4 ?
//使用mcrypt_encrypt函數加密，MCRYPT_MODE_ECB表示使用ECB模式( K6 ^+ A1 h: u9 O; N' R9 }
$encrypted_toencrypt = mcrypt_encrypt($encryptMethod, $key, $toencrypt, MCRYPT_MODE_ECB,$iv); & T; G1 @' f( r3 l B! p7 W7 y& _
//回傳解密後字串$ g7 z# l2 ^( F7 Q
return base64_encode($encrypted_toencrypt);
! c) W. k& i" o# N
} / z- o: J% L0 B. j) v; Q
//解密函數撰寫9 p$ s7 o# ?( N6 V$ A) d2 X- R7 p
function decrypt($source,$todecrypt) { 8 M5 _; e i8 B: X, _' {" h6 q
//解密用的key，必須跟加密用的key一樣
! ~9 c6 L) H* q7 O2 L$ n
$key = $source; ' a3 ]! a! ?9 u3 m' q# \& J
//解密前先解開base64碼8 v9 u _, E: P8 E0 ^
$todecrypt = base64_decode($todecrypt);
' G& i) @. S- k/ \) E" e
//使用3DES方法解密+ [. ^9 T* J/ \
$encryptMethod = MCRYPT_TRIPLEDES; % j8 |5 P- W% Y8 e. j( H S
//初始化向量來增加安全性 0 ~/ Q4 a( w. Y5 O5 u$ j
$iv = mcrypt_create_iv(mcrypt_get_iv_size($encryptMethod,MCRYPT_MODE_ECB), MCRYPT_RAND); # n" @2 [7 F1 Z+ h0 E
//使用mcrypt_decrypt函數解密，MCRYPT_MODE_ECB表示使用ECB模式 0 e2 r4 ^: H1 z4 x j8 s% J ~# o
$decrypted_todecrypt = mcrypt_decrypt($encryptMethod, $key, $todecrypt, MCRYPT_MODE_ECB,$iv);
" G; L( S" z; Q+ p6 {$ \. v
//回傳解密後字串
) v- ?* e3 [- B! o
return $decrypted_todecrypt;
4 W% S2 Q5 c8 y* J% @1 B( j
} " H E/ \6 `# ?1 x7 ]- a2 D
//寫好加解密的函數之後，就可以來進行測試了; K# w F% h, y2 E" m8 h; \
//key設定
6 {7 ~- Y& Q! {& m
$source ="1234567890";3 [3 y! {2 k: K/ s0 ?# }9 @
//要加密的字串# N6 l0 u) I5 o# e0 ?
$string ="www.av4u.co";% ?) d% G. A# e" ?' x6 U8 B V5 D
echo "string=".$string."<br>";
1 Q' @# R- ]) s) e9 D" r& _- @" l
//進行加密並顯示加密後的字串
! P. `) w4 O- m/ ~2 D
$encode = encrypt($source,$string);9 f6 j) [7 i: d5 m5 [$ F' D
echo "encode=".$encode."<br>";
! q1 I0 {3 K" Y, i
//進行解密並顯示解密後的字串
8 c7 d3 ^. w7 x6 ~' A# K8 k( c
$decode = decrypt($source,$encode);* ]; ~/ r) A- }( z/ S! L
echo "decode=".$decode."<br>";

複製代碼

結果如下:

注意:

如果加解密過程沒有使用base64碼的話：會造成跨網域的資料傳輸時，接收端無法解讀(是加密過後的資料傳輸錯誤造成，但是在同一網站內的加解密是沒問題的)，結果如下:

		自動登錄	找回密碼
密碼			立即註冊

[網頁伺服器] Linux下以PHP撰寫 3DES(mcrypt) 加密方法(ECB模式)[含3張圖]