tid=166& 本帖最後由 IT_man 於 2014-12-11 22:31 編輯 9 f' {, C4 M$ P/ l0 ?
, P$ X$ n# R" ?4 ]3 j+ W由於敝網站文字加密的需要,需要複雜加密的演算法,因此選擇3DES加密。 3DES加密(Triple DES),是三重加密演算法的通稱,而3DES共有四種模式,下面介紹的是ECB模式的寫法。 首先先檢查linux是否有安裝mcrypt模組,方法如下:
- C1 F* R! ]: v( M9 {
- rpm -qa | grep php-mcrypt
- v; K- H' [0 p
- <?php
$ y" C# n) I7 y8 }" p# S - // Show all information, defaults to INFO_ALL, e A7 I2 B7 a% `
- phpinfo();
6 Y' o0 S3 l+ }. N8 P - ?>
6 K5 l# @, l4 I; P+ N
: }: d8 ?5 r5 _+ ?7 z$ V1 w5 _: | 2 x4 c5 H: M& o, @ ~5 v
如果沒有安裝php-mcrypt,則進行安裝(安裝方法),安裝完後再以上述兩種方法擇一加以檢查。 之後就可以撰寫加密程式如下: & o' {# P- ~1 a$ _
- //加密函數撰寫1 l7 u8 @1 v" N4 G) }/ X$ q, U0 }
- function encrypt($source,$toencrypt){ $ Q) _. u0 g6 d
- //加密用的key
7 g/ i- p4 w/ }+ ?- @6 d* m - $key = $source;
G u1 q* ?, ~: p- g, c2 p - //使用3DES方法加密
2 @ Z6 R3 Z8 H! I - $encryptMethod = MCRYPT_TRIPLEDES;
. @" R4 m: s* t% T% \ - //初始化向量來增加安全性
1 k6 f& h, a% d9 a) U, Z& e. f - $iv = mcrypt_create_iv(mcrypt_get_iv_size($encryptMethod,MCRYPT_MODE_ECB), MCRYPT_RAND); ' [. c+ J% D) T0 U2 n
- //使用mcrypt_encrypt函數加密,MCRYPT_MODE_ECB表示使用ECB模式: P1 K: J s" ~, I3 o* k
- $encrypted_toencrypt = mcrypt_encrypt($encryptMethod, $key, $toencrypt, MCRYPT_MODE_ECB,$iv); & l0 G. n I2 G7 T
- //回傳解密後字串
0 H9 ^. U- U8 _2 X& D - return base64_encode($encrypted_toencrypt);
v8 f1 t( H" ] L0 B; w - } 9 Z/ A; X m g/ x! j4 F8 y
- //解密函數撰寫- i7 v/ V) x: G
- function decrypt($source,$todecrypt) { 8 a8 J |4 B5 c2 U4 S
- //解密用的key,必須跟加密用的key一樣 0 T% L7 f2 k) o3 Y' D, I
- $key = $source;
7 b' }/ |8 c, {) _' Q - //解密前先解開base64碼3 E7 i6 |$ ^( a _5 y7 m0 N
- $todecrypt = base64_decode($todecrypt);
) a9 u+ p/ ~' Z: {7 G- b4 `& m9 A - //使用3DES方法解密! R/ G" A8 P7 A' P5 B9 s4 k
- $encryptMethod = MCRYPT_TRIPLEDES; 8 K+ n/ ~- v- N: I H4 _
- //初始化向量來增加安全性 g- y+ E( t6 l/ B/ H
- $iv = mcrypt_create_iv(mcrypt_get_iv_size($encryptMethod,MCRYPT_MODE_ECB), MCRYPT_RAND);
! c- r1 p( M) g# Q$ g, U, I - //使用mcrypt_decrypt函數解密,MCRYPT_MODE_ECB表示使用ECB模式 : t4 X" j, y( b, R
- $decrypted_todecrypt = mcrypt_decrypt($encryptMethod, $key, $todecrypt, MCRYPT_MODE_ECB,$iv);7 c2 h" w) H) p( P: a
- //回傳解密後字串2 o" ^' |( }. B; W7 x
- return $decrypted_todecrypt; ( _+ a) d4 y2 w5 F% ?& C! h
- }
B, f; W' g- w' h% d7 a - //寫好加解密的函數之後,就可以來進行測試了
1 e7 k$ v0 h ?# w/ ?: |+ R# o0 L - //key設定
Q; |: I6 j( M, _5 K2 `! G' u - $source ="1234567890";# [; J8 a* o& U2 Z8 |& E6 l( N. e+ C5 L
- //要加密的字串
. |, L, U$ {8 J' Y; W7 m+ _) t6 n - $string ="www.av4u.co";% j/ k W( @$ C7 ^, k2 d5 [: a& Z
- echo "string=".$string."<br>";$ [9 B6 n4 X5 D2 z
- //進行加密並顯示加密後的字串' O N9 S- w& w6 w) h, R
- $encode = encrypt($source,$string);
% C( Z" E& s/ Z8 j( E) Y" y - echo "encode=".$encode."<br>";* I7 {- r2 h- j7 m7 M2 f2 L( N" O; j
- //進行解密並顯示解密後的字串0 m! G2 d" Z* E
- $decode = decrypt($source,$encode);0 C2 k$ @- E/ [( k m3 O" s6 A! @
- echo "decode=".$decode."<br>";
& l# r3 {5 U0 c( |
結果如下:$ G& p2 Y0 ^0 N% ^& V! |
$ J1 R: x/ x( A D$ Z& z& [$ V' \ 注意: 如果加解密過程沒有使用base64碼的話:會造成跨網域的資料傳輸時,接收端無法解讀(是加密過後的資料傳輸錯誤造成,但是在同一網站內的加解密是沒問題的),結果如下: ( n' a$ r: `+ R) N+ J
|
發表於 2014-12-11 21:02:57
