tid=166& 本帖最後由 IT_man 於 2014-12-11 22:31 編輯
, U9 {0 @% p1 C6 N( i: l- r# v B$ X4 d3 N4 R# a; s+ h
由於敝網站文字加密的需要,需要複雜加密的演算法,因此選擇3DES加密。 3DES加密(Triple DES),是三重加密演算法的通稱,而3DES共有四種模式,下面介紹的是ECB模式的寫法。 首先先檢查linux是否有安裝mcrypt模組,方法如下:
5 [+ a+ g A; G- D7 q! ^5 ]; H) I
- rpm -qa | grep php-mcrypt
複製代碼
. {% A' d, O; v( v! J1 q6 k6 C或在你的網站建一個php檔,如phpinfo.php(內容如下)查看是否有mcrypt module. U6 }& ~! R6 }0 _
- <?php
; b7 L1 v6 s9 Z - // Show all information, defaults to INFO_ALL
# O# @+ G/ Z) B/ w. [$ k/ m - phpinfo();
1 c/ N$ P3 d9 _ H( [/ ]4 X8 i- P - ?>
複製代碼 3 z8 j7 d3 a1 [, B- J6 n/ u. }7 Q
然後於browser 執行phpinfo.php,結果如下:
% k' _" {/ ]! o& S I
2 t1 _9 l0 R( S2 r, U
: v- ]6 T8 b% R! k. B4 }8 A如果沒有安裝php-mcrypt,則進行安裝(安裝方法),安裝完後再以上述兩種方法擇一加以檢查。 之後就可以撰寫加密程式如下: ( g# X& J6 ]% E
- //加密函數撰寫4 l: }% _' Y4 h+ m) ]
- function encrypt($source,$toencrypt){
0 w" x! v. G# Q; M - //加密用的key ; T; d T5 A7 W( N# ?+ w- M
- $key = $source;
) J0 X& L# u5 Q$ K; h; A - //使用3DES方法加密
0 o2 N/ U# b+ f% h6 ~6 ?: {# ` - $encryptMethod = MCRYPT_TRIPLEDES;
" Y) S$ s" ^, { - //初始化向量來增加安全性
" x; ^- _2 \/ a! T0 |3 o3 j - $iv = mcrypt_create_iv(mcrypt_get_iv_size($encryptMethod,MCRYPT_MODE_ECB), MCRYPT_RAND);
L/ t! {1 d# {9 k: [ - //使用mcrypt_encrypt函數加密,MCRYPT_MODE_ECB表示使用ECB模式
" p0 H0 r. q. F+ y- d7 s - $encrypted_toencrypt = mcrypt_encrypt($encryptMethod, $key, $toencrypt, MCRYPT_MODE_ECB,$iv);
0 q) |! ?) n0 ?1 H4 x - //回傳解密後字串
8 o, s( s( \# F0 a - return base64_encode($encrypted_toencrypt); ) @# }9 G" S8 p0 d2 M- _
- } : @/ {$ d7 B2 U5 g9 o4 m& {7 p+ T
- //解密函數撰寫
$ |8 U% Y% r. V- u9 }( y - function decrypt($source,$todecrypt) {
- A. |0 Y/ k! @ m' a. U4 q - //解密用的key,必須跟加密用的key一樣 : Z, \* G' X- B, u0 K% t8 e, O, o. o
- $key = $source; " y5 Y) g! s& \' N2 r( g+ R
- //解密前先解開base64碼( b5 L" y6 {8 C, A0 M" y
- $todecrypt = base64_decode($todecrypt);" ?+ P2 [; L! M
- //使用3DES方法解密
/ u `2 z4 q+ Z - $encryptMethod = MCRYPT_TRIPLEDES;
: Y" U }/ f- q5 V3 Z - //初始化向量來增加安全性 : g. X. c/ \( q( O
- $iv = mcrypt_create_iv(mcrypt_get_iv_size($encryptMethod,MCRYPT_MODE_ECB), MCRYPT_RAND); f. ^; S/ F- X4 [5 I- h1 h1 p
- //使用mcrypt_decrypt函數解密,MCRYPT_MODE_ECB表示使用ECB模式 + Q5 I; s; L3 i# X
- $decrypted_todecrypt = mcrypt_decrypt($encryptMethod, $key, $todecrypt, MCRYPT_MODE_ECB,$iv);* B$ Y) I% o: g$ i0 n
- //回傳解密後字串
4 Y- c5 B" A" l" m# q, p - return $decrypted_todecrypt; , P4 b& }/ `3 D( C( U- f
- }
! @- Z3 d6 ]5 \0 c, p - //寫好加解密的函數之後,就可以來進行測試了
. n8 h' }5 s* j5 E - //key設定
+ S8 d0 r& b2 N" `. G# z4 d - $source ="1234567890";" f. g. }5 B+ D9 E# X9 l' O$ b: R
- //要加密的字串
5 n& ~; n* Q, L1 a- v$ J - $string ="www.av4u.co";
8 d: _, P1 Q0 m* v7 @ - echo "string=".$string."<br>";
% @8 g/ E; r1 T8 U( V' C - //進行加密並顯示加密後的字串# `+ D/ N. Y( h
- $encode = encrypt($source,$string);2 ?+ m' X- o8 u7 s( Q% M
- echo "encode=".$encode."<br>";
, X5 ]+ o; \+ a; [7 U" b+ x+ q9 U+ U - //進行解密並顯示解密後的字串: v) P6 u$ B, g+ z* y* |* P
- $decode = decrypt($source,$encode);
$ u2 U! E, q% h0 a- _% V) l - echo "decode=".$decode."<br>";
複製代碼
3 R6 O' U/ G# ~. ]% U 結果如下:
, M ~) e# x3 w8 @4 ?4 o$ r
v" A8 Z# d; S8 D6 J6 ~
注意: 如果加解密過程沒有使用base64碼的話:會造成跨網域的資料傳輸時,接收端無法解讀(是加密過後的資料傳輸錯誤造成,但是在同一網站內的加解密是沒問題的),結果如下: 3 ]- X2 u' j. O h/ l7 s6 z
|