php中常用的Rc4/Des/AuthCode可逆加密函数

V站笔记

首先是AuthCode可逆加密函数,在dz论坛等各大程序的数据传输和登陆验证都有用到。

AuthCode加解密:

// 参数解释  // $string: 明文 或 密文  // $operation:DECODE表示解密,其它表示加密  // $key: 密匙  // $expiry:密文有效期   function authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) {     // 动态密匙长度,相同的明文会生成不同密文就是依靠动态密匙     $ckey_length = 4;           // 密匙     $key = md5($key ? $key : "morenmima");           // 密匙a会参与加解密     $keya = md5(substr($key, 0, 16));     // 密匙b会用来做数据完整性验证     $keyb = md5(substr($key, 16, 16));     // 密匙c用于变化生成的密文     $keyc = $ckey_length ? ($operation == 'DECODE' ? substr($string, 0, $ckey_length): substr(md5(microtime()), -$ckey_length)) : '';     // 参与运算的密匙     $cryptkey = $keya.md5($keya.$keyc);     $key_length = strlen($cryptkey);     // 明文,前10位用来保存时间戳,解密时验证数据有效性,10到26位用来保存$keyb(密匙b),解密时会通过这个密匙验证数据完整性     // 如果是解码的话,会从第$ckey_length位开始,因为密文前$ckey_length位保存 动态密匙,以保证解密正确     $string = $operation == 'DECODE' ? base64_decode(substr($string, $ckey_length)) : sprintf('%010d', $expiry ? $expiry + time() : 0).substr(md5($string.$keyb), 0, 16).$string;     $string_length = strlen($string);     $result = '';     $box = range(0, 255);     $rndkey = array();     // 产生密匙簿     for($i = 0; $i <= 255; $i++) {       $rndkey[$i] = ord($cryptkey[$i % $key_length]);     }     // 用固定的算法,打乱密匙簿,增加随机性,好像很复杂,实际上对并不会增加密文的强度     for($j = $i = 0; $i < 256; $i++) {       $j = ($j + $box[$i] + $rndkey[$i]) % 256;       $tmp = $box[$i];       $box[$i] = $box[$j];       $box[$j] = $tmp;     }     // 核心加解密部分     for($a = $j = $i = 0; $i < $string_length; $i++) {       $a = ($a + 1) % 256;       $j = ($j + $box[$a]) % 256;       $tmp = $box[$a];       $box[$a] = $box[$j];       $box[$j] = $tmp;       // 从密匙簿得出密匙进行异或,再转成字符       $result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256]));     }     if($operation == 'DECODE') {       // substr($result, 0, 10) == 0 验证数据有效性       // substr($result, 0, 10) - time() > 0 验证数据有效性       // substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16) 验证数据完整性       // 验证数据有效性,请看未加密明文的格式       if((substr($result, 0, 10) == 0 || substr($result, 0, 10) - time() > 0) && substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16)) {         return substr($result, 26);       } else {         return '';       }     } else {       // 把动态密匙保存在密文里,这也是为什么同样的明文,生产不同密文后能解密的原因       // 因为加密后的密文可能是一些特殊字符,复制过程可能会丢失,所以用base64编码       return $keyc.str_replace('=', '', base64_encode($result));     }  }

RC4加解密:

// $key 为 加密密匙// $pt 为 加密字符串// 加密内容再次加密则为解密function RC4($key, $pt){    $s = array();    for ($i=0; $i<256; $i++) {        $s[$i] = $i;    }     $j = 0;    $key_len = strlen($key);    for ($i=0; $i<256; $i++) {        $j = ($j + $s[$i] + ord($key[$i % $key_len])) % 256;        //swap        $x = $s[$i];        $s[$i] = $s[$j];        $s[$j] = $x;    }    $i = 0;    $j = 0;    $ct = '';    $data_len = strlen($pt);    for ($y=0; $y< $data_len; $y++) {        $i = ($i + 1) % 256;        $j = ($j + $s[$i]) % 256;        //swap        $x = $s[$i];        $s[$i] = $s[$j];        $s[$j] = $x;        $ct .= $pt[$y] ^ chr($s[($s[$i] + $s[$j]) % 256]);    }    return $ct;}

RC4加密值得注意的是,此加密方式为二进制加密,所以最好伴随着base64的encode/decode一起使用,否则你会一脸懵逼。

DES加解密:

<?phpclass DES{    var $key;    var $iv; //偏移量      function DES($key, $iv=0)    {        $this->key = $key;        if($iv == 0)        {            $this->iv = $key;        }        else        {            $this->iv = $iv;        }    }      //加密    function encrypt($str)    {               $size = mcrypt_get_block_size ( MCRYPT_DES, MCRYPT_MODE_CBC );        $str = $this->pkcs5Pad ( $str, $size );          $data=mcrypt_cbc(MCRYPT_DES, $this->key, $str, MCRYPT_ENCRYPT, $this->iv);        //$data=strtoupper(bin2hex($data)); //返回大写十六进制字符串        return base64_encode($data);    }      //解密    function decrypt($str)    {        $str = base64_decode ($str);        //$strBin = $this->hex2bin( strtolower($str));        $str = mcrypt_cbc(MCRYPT_DES, $this->key, $str, MCRYPT_DECRYPT, $this->iv );        $str = $this->pkcs5Unpad( $str );        return $str;    }      function hex2bin($hexData)    {        $binData = "";        for($i = 0; $i < strlen ( $hexData ); $i += 2)        {            $binData .= chr(hexdec(substr($hexData, $i, 2)));        }        return $binData;    }      function pkcs5Pad($text, $blocksize)    {        $pad = $blocksize - (strlen ( $text ) % $blocksize);        return $text . str_repeat ( chr ( $pad ), $pad );    }      function pkcs5Unpad($text)    {        $pad = ord ( $text {strlen ( $text ) - 1} );        if ($pad > strlen ( $text ))            return false;        if (strspn ( $text, chr ( $pad ), strlen ( $text ) - $pad ) != $pad)            return false;        return substr ( $text, 0, - 1 * $pad );    }}$str = 'abcd';$key= 'asdfwef5';$crypt = new DES($key);$mstr = $crypt->encrypt($str);$str = $crypt->decrypt($mstr);  echo $str.' <=> '.$mstr;  ?>

收藏的一个加解密:

/**功能:对字符串进行加密处理*参数一:需要加密的内容*参数二:密钥*/function passport_encrypt($str,$key){ //加密函数 srand((double)microtime() * 1000000); $encrypt_key=md5(rand(0, 32000)); $ctr=0; $tmp=''; for($i=0;$i<strlen($str);$i++){  $ctr=$ctr==strlen($encrypt_key)?0:$ctr;  $tmp.=$encrypt_key[$ctr].($str[$i] ^ $encrypt_key[$ctr++]); } return base64_encode(passport_key($tmp,$key));} /**功能:对字符串进行解密处理*参数一:需要解密的密文*参数二:密钥*/function passport_decrypt($str,$key){ //解密函数 $str=passport_key(base64_decode($str),$key); $tmp=''; for($i=0;$i<strlen($str);$i++){  $md5=$str[$i];  $tmp.=$str[++$i] ^ $md5; } return $tmp;} /**辅助函数*/function passport_key($str,$encrypt_key){ $encrypt_key=md5($encrypt_key); $ctr=0; $tmp=''; for($i=0;$i<strlen($str);$i++){  $ctr=$ctr==strlen($encrypt_key)?0:$ctr;  $tmp.=$str[$i] ^ $encrypt_key[$ctr++]; } return $tmp;}

嗯嗯,绝对够用了。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏晓晨的专栏

.NET Core 使用RSA算法 加密/解密/签名/验证签名

56720
来自专栏佳爷的后花媛

php中的公钥和私钥

最近公司业务需要用到公钥和私钥,之前接触的很少,不是很了解,刚刚上网了解了下.发现很多地方都要用到加密.有对称加密算法( DES,AES)[加密和解密都使用一个...

20240
来自专栏linjinhe的专栏

密码学工具箱

对称加密算法(Symmetric-key_algorithm)是指在加密和解密时使用同一密钥的方式,如AES。

26030
来自专栏开发与安全

muduo网络库学习之EventLoop(六):TcpConnection::send()、shutdown()、handleRead()、handleWrite()

首先在EventLoop(五)基础上,在TcpConnection 构造函数中添加: // 通道可写事件到来的时候,回调TcpConnection::han...

48100
来自专栏androidBlog

Rxjava 2.x 源码系列 - 线程切换 (上)

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/gdutxiaoxu/article/de...

44330
来自专栏菩提树下的杨过

RxJava2学习笔记(3)

接上回继续,今天来学习下zip(打包)操作 一、zip操作 @Test public void zipTest() { Obse...

45260
来自专栏C#

DotNet加密方式解析--数字签名

    马上就要过年回村里了,村里没有wifi,没有4G,没有流量,更加重要的是过几天电脑就得卖掉换车票了,得赶紧写几篇文章。 ?     数据安全的相关技术在...

34170
来自专栏pangguoming

C# 中使用 RSA加解密算法

一、什么是RSA   RSA公开密钥密码体制。所谓的公开密钥密码体制就是使用不同的加密密钥与解密密钥,是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密...

1.1K40
来自专栏IT笔记

JAVA版微信小程序用户数据的签名验证和加解密

签名验证和加解密 数据签名校验 为了确保 开放接口 返回用户数据的安全性,微信会对明文数据进行签名。开发者可以根据业务需要对数据包进行签名校验,确保数据的完整性...

69550
来自专栏技术-分享

https介绍

假设A和B通过web进行通信,由于http是明文协议,双方发送的信息相当于在网上裸奔,双方的通信内容能够轻易的被窃听、篡改和冒充,因此,我们期望对通信加密。常见...

26840

扫码关注云+社区

领取腾讯云代金券