php中常用的Rc4/Des/AuthCode可逆加密函数

V站笔记

首先是AuthCode可逆加密函数,在dz论坛等各大程序的数据传输和登陆验证都有用到。

AuthCode加解密:

// 参数解释  // $string: 明文 或 密文  // $operation:DECODE表示解密,其它表示加密  // $key: 密匙  // $expiry:密文有效期   function authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) {     // 动态密匙长度,相同的明文会生成不同密文就是依靠动态密匙     $ckey_length = 4;           // 密匙     $key = md5($key ? $key : "morenmima");           // 密匙a会参与加解密     $keya = md5(substr($key, 0, 16));     // 密匙b会用来做数据完整性验证     $keyb = md5(substr($key, 16, 16));     // 密匙c用于变化生成的密文     $keyc = $ckey_length ? ($operation == 'DECODE' ? substr($string, 0, $ckey_length): substr(md5(microtime()), -$ckey_length)) : '';     // 参与运算的密匙     $cryptkey = $keya.md5($keya.$keyc);     $key_length = strlen($cryptkey);     // 明文,前10位用来保存时间戳,解密时验证数据有效性,10到26位用来保存$keyb(密匙b),解密时会通过这个密匙验证数据完整性     // 如果是解码的话,会从第$ckey_length位开始,因为密文前$ckey_length位保存 动态密匙,以保证解密正确     $string = $operation == 'DECODE' ? base64_decode(substr($string, $ckey_length)) : sprintf('%010d', $expiry ? $expiry + time() : 0).substr(md5($string.$keyb), 0, 16).$string;     $string_length = strlen($string);     $result = '';     $box = range(0, 255);     $rndkey = array();     // 产生密匙簿     for($i = 0; $i <= 255; $i++) {       $rndkey[$i] = ord($cryptkey[$i % $key_length]);     }     // 用固定的算法,打乱密匙簿,增加随机性,好像很复杂,实际上对并不会增加密文的强度     for($j = $i = 0; $i < 256; $i++) {       $j = ($j + $box[$i] + $rndkey[$i]) % 256;       $tmp = $box[$i];       $box[$i] = $box[$j];       $box[$j] = $tmp;     }     // 核心加解密部分     for($a = $j = $i = 0; $i < $string_length; $i++) {       $a = ($a + 1) % 256;       $j = ($j + $box[$a]) % 256;       $tmp = $box[$a];       $box[$a] = $box[$j];       $box[$j] = $tmp;       // 从密匙簿得出密匙进行异或,再转成字符       $result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256]));     }     if($operation == 'DECODE') {       // substr($result, 0, 10) == 0 验证数据有效性       // substr($result, 0, 10) - time() > 0 验证数据有效性       // substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16) 验证数据完整性       // 验证数据有效性,请看未加密明文的格式       if((substr($result, 0, 10) == 0 || substr($result, 0, 10) - time() > 0) && substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16)) {         return substr($result, 26);       } else {         return '';       }     } else {       // 把动态密匙保存在密文里,这也是为什么同样的明文,生产不同密文后能解密的原因       // 因为加密后的密文可能是一些特殊字符,复制过程可能会丢失,所以用base64编码       return $keyc.str_replace('=', '', base64_encode($result));     }  }

RC4加解密:

// $key 为 加密密匙// $pt 为 加密字符串// 加密内容再次加密则为解密function RC4($key, $pt){    $s = array();    for ($i=0; $i<256; $i++) {        $s[$i] = $i;    }     $j = 0;    $key_len = strlen($key);    for ($i=0; $i<256; $i++) {        $j = ($j + $s[$i] + ord($key[$i % $key_len])) % 256;        //swap        $x = $s[$i];        $s[$i] = $s[$j];        $s[$j] = $x;    }    $i = 0;    $j = 0;    $ct = '';    $data_len = strlen($pt);    for ($y=0; $y< $data_len; $y++) {        $i = ($i + 1) % 256;        $j = ($j + $s[$i]) % 256;        //swap        $x = $s[$i];        $s[$i] = $s[$j];        $s[$j] = $x;        $ct .= $pt[$y] ^ chr($s[($s[$i] + $s[$j]) % 256]);    }    return $ct;}

RC4加密值得注意的是,此加密方式为二进制加密,所以最好伴随着base64的encode/decode一起使用,否则你会一脸懵逼。

DES加解密:

<?phpclass DES{    var $key;    var $iv; //偏移量      function DES($key, $iv=0)    {        $this->key = $key;        if($iv == 0)        {            $this->iv = $key;        }        else        {            $this->iv = $iv;        }    }      //加密    function encrypt($str)    {               $size = mcrypt_get_block_size ( MCRYPT_DES, MCRYPT_MODE_CBC );        $str = $this->pkcs5Pad ( $str, $size );          $data=mcrypt_cbc(MCRYPT_DES, $this->key, $str, MCRYPT_ENCRYPT, $this->iv);        //$data=strtoupper(bin2hex($data)); //返回大写十六进制字符串        return base64_encode($data);    }      //解密    function decrypt($str)    {        $str = base64_decode ($str);        //$strBin = $this->hex2bin( strtolower($str));        $str = mcrypt_cbc(MCRYPT_DES, $this->key, $str, MCRYPT_DECRYPT, $this->iv );        $str = $this->pkcs5Unpad( $str );        return $str;    }      function hex2bin($hexData)    {        $binData = "";        for($i = 0; $i < strlen ( $hexData ); $i += 2)        {            $binData .= chr(hexdec(substr($hexData, $i, 2)));        }        return $binData;    }      function pkcs5Pad($text, $blocksize)    {        $pad = $blocksize - (strlen ( $text ) % $blocksize);        return $text . str_repeat ( chr ( $pad ), $pad );    }      function pkcs5Unpad($text)    {        $pad = ord ( $text {strlen ( $text ) - 1} );        if ($pad > strlen ( $text ))            return false;        if (strspn ( $text, chr ( $pad ), strlen ( $text ) - $pad ) != $pad)            return false;        return substr ( $text, 0, - 1 * $pad );    }}$str = 'abcd';$key= 'asdfwef5';$crypt = new DES($key);$mstr = $crypt->encrypt($str);$str = $crypt->decrypt($mstr);  echo $str.' <=> '.$mstr;  ?>

收藏的一个加解密:

/**功能:对字符串进行加密处理*参数一:需要加密的内容*参数二:密钥*/function passport_encrypt($str,$key){ //加密函数 srand((double)microtime() * 1000000); $encrypt_key=md5(rand(0, 32000)); $ctr=0; $tmp=''; for($i=0;$i<strlen($str);$i++){  $ctr=$ctr==strlen($encrypt_key)?0:$ctr;  $tmp.=$encrypt_key[$ctr].($str[$i] ^ $encrypt_key[$ctr++]); } return base64_encode(passport_key($tmp,$key));} /**功能:对字符串进行解密处理*参数一:需要解密的密文*参数二:密钥*/function passport_decrypt($str,$key){ //解密函数 $str=passport_key(base64_decode($str),$key); $tmp=''; for($i=0;$i<strlen($str);$i++){  $md5=$str[$i];  $tmp.=$str[++$i] ^ $md5; } return $tmp;} /**辅助函数*/function passport_key($str,$encrypt_key){ $encrypt_key=md5($encrypt_key); $ctr=0; $tmp=''; for($i=0;$i<strlen($str);$i++){  $ctr=$ctr==strlen($encrypt_key)?0:$ctr;  $tmp.=$str[$i] ^ $encrypt_key[$ctr++]; } return $tmp;}

嗯嗯,绝对够用了。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏pangguoming

C# 中使用 RSA加解密算法

一、什么是RSA   RSA公开密钥密码体制。所谓的公开密钥密码体制就是使用不同的加密密钥与解密密钥,是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密...

4804
来自专栏Vamei实验室

协议森林17 我和你的悄悄话 (SSL/TLS协议)

TLS名为传输层安全协议(Transport Layer Protocol),这个协议是一套加密的通信协议。它的前身是SSL协议(安全套接层协议,Secure ...

1837
来自专栏鬼谷君

Python3模块: hashlib

1252
来自专栏安全领域

最佳安全实战:在 Java 和 Android 里用 AES 进行对称加密

原文地址:https://proandroiddev.com/security-best-practices-symmetric-encryption-with...

1553
来自专栏移动端开发

iOS加密算法总结

常用加密算法: ---- DES:Data Encryption Standard,即数据加密算法,它是IBM公司于1975年研究成功并公开发表的。 DES(数...

38212
来自专栏喵了个咪的博客空间

[Golang软件推荐] RSA公私钥加解密(解决Golang私钥加密公钥解密问题)

安全是软件开始中很重要的一个环节,在金融场景以及设计资产的场景下更是如此,在加密算法中主要使用较多加密方式分别是对称加密和非对称加密,对称加密中的代表是AES,...

4214
来自专栏小工匠技术圈

【小工匠聊密码学】--对称加密--概述

  对称加密算法是应用较早的加密算法,技术成熟。在对称加密算法中,数据发信方将明文“原始数据”和“加密密钥“一起经过特殊加密算法处理后,使其变成复杂的加密密文发...

592
来自专栏枕边书

PHP的openssl加密扩展使用小结

引言 互联网的发展史上,安全性一直是开发者们相当重视的一个主题,为了实现数据传输安全,我们需要保证:数据来源(非伪造请求)、数据完整性(没有被人修改过)、数据私...

2359
来自专栏Vamei实验室

协议森林17 我和你的悄悄话 (SSL/TLS协议)

作者:Vamei 出处:http://www.cnblogs.com/vamei 严禁任何形式转载。

612
来自专栏架构师之旅

https连接的前几毫秒发生了什么

在讨论这个话题之前,先提几个问题: 为什么说https是安全的,安全在哪里? https是使用了证书保证它的安全的么? 为什么证书需要购买? 我们先来看http...

1976

扫码关注云+社区