本帖最後由 IT_man 於 2014-12-11 22:31 編輯
6 D- E0 E1 \* G3 C' Y# @/ D, S1 o$ j" a
由於敝網站文字加密的需要,需要複雜加密的演算法,因此選擇3DES加密。 3DES加密(Triple DES),是三重加密演算法的通稱,而3DES共有四種模式,下面介紹的是ECB模式的寫法。 首先先檢查linux是否有安裝mcrypt模組,方法如下:
1 o- Z7 ]8 F$ a F- j
- rpm -qa | grep php-mcrypt
. |" g4 ~% p9 @$ }
- <?php# P' U' y$ T k; k
- // Show all information, defaults to INFO_ALL% x: D2 e6 F: D, U# q& Q7 l4 _
- phpinfo();; r& `" {# E" E/ ]# h6 Y( H
- ?>
. ^9 J2 K1 _' ~9 w4 A
$ _. K& D2 C* t4 U5 t7 x * Y/ T6 O2 u! y& z8 O4 _6 M9 K
如果沒有安裝php-mcrypt,則進行安裝(安裝方法),安裝完後再以上述兩種方法擇一加以檢查。 之後就可以撰寫加密程式如下: . f$ q6 q- v7 E6 _$ K
- //加密函數撰寫
( Z: n& O) ?# w: t9 ~; o0 ] - function encrypt($source,$toencrypt){ 9 g s/ r) }3 A3 U
- //加密用的key 2 d: u5 S- @- w* {# J
- $key = $source; 1 {0 @* X8 O4 z/ L8 u$ C+ B
- //使用3DES方法加密
; S! ?! [+ a6 }/ x1 ?! f" x - $encryptMethod = MCRYPT_TRIPLEDES; 3 I5 n1 h8 |: s( u1 _" `. j: G0 \/ K
- //初始化向量來增加安全性
# v! x/ Q" S: J; F3 m. b* { - $iv = mcrypt_create_iv(mcrypt_get_iv_size($encryptMethod,MCRYPT_MODE_ECB), MCRYPT_RAND); 1 Y/ G+ a* [- B; b8 }* q9 e
- //使用mcrypt_encrypt函數加密,MCRYPT_MODE_ECB表示使用ECB模式
: M/ P5 L4 `0 n' d' W ~( K) z - $encrypted_toencrypt = mcrypt_encrypt($encryptMethod, $key, $toencrypt, MCRYPT_MODE_ECB,$iv);
/ H A# u' K3 V/ o" W2 _ - //回傳解密後字串
# e/ Q2 `2 D% z A, a - return base64_encode($encrypted_toencrypt); ! C; _! W- e" ^$ g$ k/ z
- }
4 d) M, D; u' v7 m6 ?& O - //解密函數撰寫
0 f" j2 F; ?. E8 w$ j0 r1 M/ F7 C - function decrypt($source,$todecrypt) { ; l) w- Q1 Z3 [$ S
- //解密用的key,必須跟加密用的key一樣
5 B4 c: u1 R4 ?4 V - $key = $source; , s6 q) m( ~- Z: g
- //解密前先解開base64碼. ?/ p$ H" {, r& t# U3 ^3 h$ B
- $todecrypt = base64_decode($todecrypt);
- b7 H* U+ H7 e3 W/ m% g5 \* Z; u2 ` - //使用3DES方法解密
/ i7 {1 `9 J" U# r" n; t( R - $encryptMethod = MCRYPT_TRIPLEDES; & d, R6 l/ m; M1 U8 I" f
- //初始化向量來增加安全性
, K7 `1 f X' Q" o8 v - $iv = mcrypt_create_iv(mcrypt_get_iv_size($encryptMethod,MCRYPT_MODE_ECB), MCRYPT_RAND);
$ M$ m2 _: h3 i) f - //使用mcrypt_decrypt函數解密,MCRYPT_MODE_ECB表示使用ECB模式
8 H7 U8 |" S- L' [+ N, y" A7 _ - $decrypted_todecrypt = mcrypt_decrypt($encryptMethod, $key, $todecrypt, MCRYPT_MODE_ECB,$iv);3 c3 l9 R2 n& e! N
- //回傳解密後字串
6 J& f3 [# [9 p* d - return $decrypted_todecrypt;
2 c& p* T, c% P- d. X" m* _/ v6 ` - } 9 K- b% _) j* C1 b9 F$ ]
- //寫好加解密的函數之後,就可以來進行測試了; B$ N1 i: F; p# ^# M7 a* Y9 [7 c
- //key設定
2 ]1 k6 ]+ f( O4 ^( A - $source ="1234567890";
( Q" n# `# i$ `0 q$ [4 z - //要加密的字串
) K$ y: r5 S. E1 l - $string ="www.av4u.co";
1 c! K, B1 O& z1 _) D/ h* C - echo "string=".$string."<br>";( O1 E$ _0 X0 P" D
- //進行加密並顯示加密後的字串
- y7 m, g3 p, z( g5 J - $encode = encrypt($source,$string);, m s6 Q1 C( k: h+ u1 L* A
- echo "encode=".$encode."<br>";
5 [' Z, n) S9 D! Y - //進行解密並顯示解密後的字串
; I4 I7 g5 o0 g, y, X8 y8 l - $decode = decrypt($source,$encode);* Z. I' _, s9 D, d: S
- echo "decode=".$decode."<br>";
; K+ @4 b3 k1 ?# e
結果如下:2 H# H1 U/ r( E X/ h
# Y% k( `+ H. A% F" F 注意: 如果加解密過程沒有使用base64碼的話:會造成跨網域的資料傳輸時,接收端無法解讀(是加密過後的資料傳輸錯誤造成,但是在同一網站內的加解密是沒問題的),結果如下: $ g1 A- q8 d$ B; J/ D/ \
|
|
發表於 2014-12-11 21:02:57
收藏
分享
讚
爛
