php教程分享

  1. php教程首页
  2. php函数

authcode函数使用异或运算进行加密和解密

php函数阅读 6946

authcode函数使用异或运算进行加密和解密

康盛的authcode函数可以说对中国的PHP界作出了重大贡献。包括康盛自己的产品,以及大部分中国使用PHP的公司都用这个函数进行加密,authcode是使用异或运算进行加密和解密。

原理如下,假如:

加密

明文:10101001

密匙:11100011

密文:01001010

得出密文01001010,解密之需和密匙异或下就可以了

解密

密文:01001010

密匙:11100011

明文:10101001

并没有什么高深的算法,密匙重要性很高,所以,关键在于怎么生成密匙。

那我们一起看下康盛的authcode怎么做的吧

1.//参数解释

2.//$string:明文或密文

3.//$operation:DECODE表示解密,其它表示加密

4.//$key:密匙

5.//$expiry:密文有效期

6.functionauthcode($string,$operation='DECODE',$key='',$expiry=0){

7.//动态密匙长度,相同的明文会生成不同密文就是依靠动态密匙

8.$ckey_length=4;

9.

10.//密匙

11.$key=md5($key?$key:$GLOBALS['discuz_auth_key']);

12.

13.//密匙a会参与加解密

14.$keya=md5(substr($key,0,16));

15.//密匙b会用来做数据完整性验证

16.$keyb=md5(substr($key,16,16));

17.//密匙c用于变化生成的密文

18.$keyc=$ckey_length?($operation=='DECODE'?substr($string,0,$ckey_length):

substr(md5(microtime()),-$ckey_length)):'';

19.//参与运算的密匙

20.$cryptkey=$keya.md5($keya.$keyc);

21.$key_length=strlen($cryptkey);

22.//明文,前10位用来保存时间戳,解密时验证数据有效性,10到26位用来保存$keyb(密匙b),解密时会通过这个密匙验证数据完整性

23.//如果是解码的话,会从第$ckey_length位开始,因为密文前$ckey_length位保存动态密匙,以保证解密正确

24.$string=$operation=='DECODE'?base64_decode(substr($string,$ckey_length)):

sprintf('%010d',$expiry?$expiry+time():0).substr(md5($string.$keyb),0,16).$string;

25.$string_length=strlen($string);

26.$result='';

27.$box=range(0,255);

28.$rndkey=array();

29.//产生密匙簿

30.for($i=0;$i<=255;$i++){

31.$rndkey[$i]=ord($cryptkey[$i%$key_length]);

32.}

33.//用固定的算法,打乱密匙簿,增加随机性,好像很复杂,实际上对并不会增加密文的强度

34.for($j=$i=0;$i<256;$i++){

35.$j=($j+$box[$i]+$rndkey[$i])%256;

36.$tmp=$box[$i];

37.$box[$i]=$box[$j];

38.$box[$j]=$tmp;

39.}

40.//核心加解密部分

41.for($a=$j=$i=0;$i<$string_length;$i++){

42.$a=($a+1)%256;

43.$j=($j+$box[$a])%256;

44.$tmp=$box[$a];

45.$box[$a]=$box[$j];

46.$box[$j]=$tmp;

47.//从密匙簿得出密匙进行异或,再转成字符

48.$result.=chr(ord($string[$i])^($box[($box[$a]+$box[$j])%256]));

49.}

50.if($operation=='DECODE'){

51.//substr($result,0,10)==0验证数据有效性

52.//substr($result,0,10)-time()>0验证数据有效性

53.//substr($result,10,16)==substr(md5(substr($result,26).$keyb),0,16)验证数据完整性

54.//验证数据有效性,请看未加密明文的格式

55.if((substr($result,0,10)==0||substr($result,0,10)-time()>0)&&

substr($result,10,16)==substr(md5(substr($result,26).$keyb),0,16)){

56.returnsubstr($result,26);

57.}else{

58.return'';

59.}

60.}else{

61.//把动态密匙保存在密文里,这也是为什么同样的明文,生产不同密文后能解密的原因

62.//因为加密后的密文可能是一些特殊字符,复制过程可能会丢失,所以用base64编码

63.return$keyc.str_replace('=','',base64_encode($result));

64.}

65.}

但是有点遗憾,这个函数所有权属于康盛创想,并不能自由使用的

(0)
上一篇10-30
下一篇 11-4

相关推荐

  • 如何利用Mcrypt扩展库进行加密和解密

    如何利用Mcrypt扩展库进行加密和解密综述:Mcrypt2.4.7是一个功能强大的加密算法扩展库,它包括有22种算法,其中就包括下面的几种算法:以下为引用的内容:BlowfishRC2Safer-sk64xteaCast-256RC4Sa…
    php分页
    2014-12-0518077

  • php使用base64加密解密图片示例分享

    php使用base64加密解密图片示例分享这篇文章主要介绍了php使用base64加密解密图片的示例,大家参考使用吧代码如下:<?php//文件名:base64.php$data="/9j/4AAQSkZJRgABAQAAAQABAA…
    php图像处理
    2014-12-1410639

  • php加密算法之实现可逆加密算法和解密分享

    php加密算法之实现可逆加密算法和解密分享对于大部分密码加密,我们可以采用md5、sha1等方法。可以有效防止数据泄露,但是这些方法仅适用于无需还原的数据加密。对于需要还原的信息,则需要采用可逆的加密解密算法,下面一组PHP函数是实现此加密…
    php高级应用
    2015-03-3117312

  • php加密解密实用类分享

    php加密解密实用类分享加密和解密是一项常规任务,这里介绍一个加解密类。如果你想在用户忘记密码时为他或她找回原来的密码,那么这个类是个好用的工具用户注册的密码一般不会明文保存,总得加个密先。最简单的当然是在数据库sql语句中调用md5函数加…
    php文件操作
    2015-06-2416584

  • 一个PHP针对数字的加密解密类

    一个PHP针对数字的加密解密类这篇文章主要介绍了一个PHP针对数字的加密解密类,该类仅支持加密数字。比较适用于数据库中id字段的加密解密,以及根据数字显示url的加密,需要的朋友可以参考下代码如下:<?php/***加密解密类*该算法…
    php类库
    2015-12-024479

  • 浅析PKI加密解密 OpenSSL

    浅析PKI加密解密OpenSSL本篇文章是对PKI加密解密OpenSSL进行了介绍,需要的朋友参考下点击下载OpenSSLwindow与linux要区分的解压文件双击:Win32OpenSSL-0_9_8l_95895.(exe安装完毕后O…
    php环境搭建
    2015-12-2318221

  • php异或运算的不可靠性

    php异或运算的不可靠性今天下班了就又来研究这个,在对pr.php文件仔细分析的过程中,发现最后的焦点问题处在$a^=(zeroFill($c,13))这一句上,举例说明吧<?php$a=-3862272608;$b=471468;$…
    流程控制语句
    2016-01-0411569

  • php自定义加密函数、解密

    php自定义加密函数、解密加密就是将一些字符转换为另一个字符串的过程,简单的说就是把大门上锁,并且只有你有开启的钥匙。作为一个程序员都应该有属于自己的加密方式,目前最流行的加密算法就是MD5()加密方式。但是在网站已经有了破解的软件用起来也…
    php函数
    2016-02-0819030