本文實(shí)例講述了PHP實(shí)現(xiàn)基于3DES算法加密解密字符串����。分享給大家供大家參考,具體如下:
3DES(或稱為Triple DES)是三重?cái)?shù)據(jù)加密算法(TDEA�����,Triple Data Encryption Algorithm)塊密碼的通稱。它相當(dāng)于是對(duì)每個(gè)數(shù)據(jù)塊應(yīng)用三次DES加密算法����。由于計(jì)算機(jī)運(yùn)算能力的增強(qiáng),原版DES密碼的密鑰長(zhǎng)度變得容易被暴力破解����;3DES即是設(shè)計(jì)用來提供一種相對(duì)簡(jiǎn)單的方法,即通過增加DES的密鑰長(zhǎng)度來避免類似的攻擊����,而不是設(shè)計(jì)一種全新的塊密碼算法。
項(xiàng)目地址:https://github.com/lizhibin205/lizhibin-php-mcrypt
一���、為什么要進(jìn)行數(shù)據(jù)加密
數(shù)據(jù)的安全性越來越得以重視���。舉個(gè)例子說,保存在數(shù)據(jù)庫中的用戶密碼并不是明文保存的���,而是采用md5加密后存儲(chǔ)�,這樣即使數(shù)據(jù)庫被脫庫���,仍能保證用戶密碼安全��。但是���,md5是不可逆的�,開發(fā)人員根本就不知道用戶的密碼到底是什么�����。有些時(shí)候����,我們希望加密后存儲(chǔ)的數(shù)據(jù)是可逆的,比如一些接口密鑰��,這樣即使數(shù)據(jù)庫被脫庫�����,如果沒有對(duì)應(yīng)的解密方式�,攻擊者盜取的密鑰也是不能使用的�����。
二��、3DES加密簡(jiǎn)介
3DES(即Triple DES)是DES向AES過渡的加密算法(1999年,NIST將3-DES指定為過渡的加密標(biāo)準(zhǔn))�,加密算法,其具體實(shí)現(xiàn)如下:設(shè)Ek()和Dk()代表DES算法的加密和解密過程����,K代表DES算法使用的密鑰,M代表明文��,C代表密文����,這樣:
3DES加密過程為:C=Ek3(Dk2(Ek1(M)))
3DES解密過程為:M=Dk1(EK2(Dk3(C)))
三、使用PHP實(shí)現(xiàn)3DES加密
1. 使用PHP實(shí)現(xiàn)3DES流程圖
要使用以上的函數(shù)��,在編譯PHP的時(shí)候必須添加--with-mcrypt選項(xiàng)�。
2. PHP實(shí)現(xiàn)3DES代碼
?php
/**
* 3DES加解密類
* @Author: 黎志斌
* @version: v1.0
* 2016年7月21日
*/
class Encrypt
{
//加密秘鑰,
private $_key;
private $_iv;
public function __construct($key, $iv)
{
$this->_key = $key;
$this->_iv = $iv;
}
/**
* 對(duì)字符串進(jìn)行3DES加密
* @param string 要加密的字符串
* @return mixed 加密成功返回加密后的字符串�����,否則返回false
*/
public function encrypt3DES($str)
{
$td = mcrypt_module_open(MCRYPT_3DES, "", MCRYPT_MODE_CBC, "");
if ($td === false) {
return false;
}
//檢查加密key����,iv的長(zhǎng)度是否符合算法要求
$key = $this->fixLen($this->_key, mcrypt_enc_get_key_size($td));
$iv = $this->fixLen($this->_iv, mcrypt_enc_get_iv_size($td));
//加密數(shù)據(jù)長(zhǎng)度處理
$str = $this->strPad($str, mcrypt_enc_get_block_size($td));
if (mcrypt_generic_init($td, $key, $iv) !== 0) {
return false;
}
$result = mcrypt_generic($td, $str);
mcrypt_generic_deinit($td);
mcrypt_module_close($td);
return $result;
}
/**
* 對(duì)加密的字符串進(jìn)行3DES解密
* @param string 要解密的字符串
* @return mixed 加密成功返回加密后的字符串,否則返回false
*/
public function decrypt3DES($str)
{
$td = mcrypt_module_open(MCRYPT_3DES, "", MCRYPT_MODE_CBC, "");
if ($td === false) {
return false;
}
//檢查加密key,iv的長(zhǎng)度是否符合算法要求
$key = $this->fixLen($this->_key, mcrypt_enc_get_key_size($td));
$iv = $this->fixLen($this->_iv, mcrypt_enc_get_iv_size($td));
if (mcrypt_generic_init($td, $key, $iv) !== 0) {
return false;
}
$result = mdecrypt_generic($td, $str);
mcrypt_generic_deinit($td);
mcrypt_module_close($td);
return $this->strUnPad($result);
}
/**
* 返回適合算法長(zhǎng)度的key����,iv字符串
* @param string $str key或iv的值
* @param int $td_len 符合條件的key或iv長(zhǎng)度
* @return string 返回處理后的key或iv值
*/
private function fixLen($str, $td_len)
{
$str_len = strlen($str);
if ($str_len > $td_len) {
return substr($str, 0, $td_len);
} else if($str_len $td_len) {
return str_pad($str, $td_len, '0');
}
return $str;
}
/**
* 返回適合算法的分組大小的字符串長(zhǎng)度,末尾使用\0補(bǔ)齊
* @param string $str 要加密的字符串
* @param int $td_group_len 符合算法的分組長(zhǎng)度
* @return string 返回處理后字符串
*/
private function strPad($str, $td_group_len)
{
$padding_len = $td_group_len - (strlen($str) % $td_group_len);
return str_pad($str, strlen($str) + $padding_len, "\0");
}
/**
* 返回適合算法的分組大小的字符串長(zhǎng)度�,末尾使用\0補(bǔ)齊
* @param string $str 要加密的字符串
* @return string 返回處理后字符串
*/
private function strUnPad($str)
{
return rtrim($str);
}
}
$key = 'ABCEDFGHIJKLMNOPQ';
$iv = '0123456789';
$des = new Encrypt($key, $iv);
$str = "abcdefghijklmnopq";
echo "source: {$str},len: ",strlen($str),"\r\n";
$e_str = $des->encrypt3DES($str);
echo "entrypt: ", $e_str, "\r\n";
$d_str = $des->decrypt3DES($e_str);
echo "dntrypt: {$d_str},len: ",strlen($d_str),"\r\n";
注意,如果要在數(shù)據(jù)庫中保存加密后的數(shù)據(jù)�,建議base64_encode之后再保存,以下是PHP官網(wǎng)上的建議:
如果你在例如 MySQL 這樣的數(shù)據(jù)庫中存儲(chǔ)數(shù)據(jù)�, 請(qǐng)注意 varchar 類型的字段會(huì)在插入數(shù)據(jù)時(shí)自動(dòng)移除字符串末尾的“空格”。 由于加密后的數(shù)據(jù)可能是以空格(ASCII 32)結(jié)尾��, 這種特性會(huì)導(dǎo)致數(shù)據(jù)損壞�。 請(qǐng)使用 tinyblob/tinytext(或 larger)字段來存儲(chǔ)加密數(shù)據(jù)。
PS:關(guān)于加密解密感興趣的朋友還可以參考本站在線工具:
在線DES加密/解密工具
http://tools.jb51.net/password/des_encode
MD5在線加密工具:
http://tools.jb51.net/password/CreateMD5Password
在線散列/哈希算法加密工具:
http://tools.jb51.net/password/hash_encrypt
在線MD5/hash/SHA-1/SHA-2/SHA-256/SHA-512/SHA-3/RIPEMD-160加密工具:
http://tools.jb51.net/password/hash_md5_sha
在線sha1/sha224/sha256/sha384/sha512加密工具:
http://tools.jb51.net/password/sha_encode
更多關(guān)于PHP相關(guān)內(nèi)容感興趣的讀者可查看本站專題:《php加密方法總結(jié)》����、《PHP編碼與轉(zhuǎn)碼操作技巧匯總》、《PHP數(shù)學(xué)運(yùn)算技巧總結(jié)》�����、《PHP數(shù)組(Array)操作技巧大全》�����、《php字符串(string)用法總結(jié)》�、《PHP數(shù)據(jù)結(jié)構(gòu)與算法教程》、《php程序設(shè)計(jì)算法總結(jié)》及《php正則表達(dá)式用法總結(jié)》
希望本文所述對(duì)大家PHP程序設(shè)計(jì)有所幫助���。
您可能感興趣的文章:- 六種php加密解密方法實(shí)例講解
- PHP rsa加密解密算法原理解析
- 基于PHP實(shí)現(xiàn)解密或加密Cloudflar郵箱保護(hù)
- php中加密解密DES類的簡(jiǎn)單使用方法示例
- php的RSA加密解密算法原理與用法分析
- RSA實(shí)現(xiàn)JS前端加密與PHP后端解密功能示例
- Js通過AES加密后PHP用Openssl解密的方法
- PHP實(shí)現(xiàn)的AES雙向加密解密功能示例【128位】
- PHP實(shí)現(xiàn)的XXTEA加密解密算法示例
- PHP實(shí)現(xiàn)的AES加密��、解密封裝類與用法示例
- PHP實(shí)現(xiàn)的DES加密解密類定義與用法示例
- 基于PHP RSA密文過長(zhǎng)加密解密 越過1024的解決方法
- PHP的RSA加密解密方法以及開發(fā)接口使用
- PHP使用自定義key實(shí)現(xiàn)對(duì)數(shù)據(jù)加密解密的方法
- php實(shí)現(xiàn)的三個(gè)常用加密解密功能函數(shù)示例
- PHP代碼加密和擴(kuò)展解密實(shí)戰(zhàn)
