tid=166& 本帖最後由 IT_man 於 2014-12-11 22:31 編輯 1 ^% k5 }: s: Q. Z3 F$ ]0 ?
5 r, ], |4 p4 l/ E由於敝網站文字加密的需要,需要複雜加密的演算法,因此選擇3DES加密。 3DES加密(Triple DES),是三重加密演算法的通稱,而3DES共有四種模式,下面介紹的是ECB模式的寫法。 首先先檢查linux是否有安裝mcrypt模組,方法如下:
2 v8 b. I& L2 n; b: @! ~$ ?
- rpm -qa | grep php-mcrypt
" B+ g2 t# [6 d" U+ V" J4 p
- <?php
* p$ U" o# L. O9 ~# X- T2 S" @ - // Show all information, defaults to INFO_ALL
# h& G) X0 |0 p7 A c) V - phpinfo();
& M$ P' {, T; r7 v, T8 f' A - ?>
. z$ N: @0 B, t' x; u7 [) D- U
6 V) e7 z4 l7 N 9 @: ~8 X( z- Q
如果沒有安裝php-mcrypt,則進行安裝(安裝方法),安裝完後再以上述兩種方法擇一加以檢查。 之後就可以撰寫加密程式如下:
+ {- H) G/ \/ p6 e
- //加密函數撰寫
w# F5 v# i9 {7 E" `: }1 V' K- W - function encrypt($source,$toencrypt){ 5 r9 ]- L0 Q+ s
- //加密用的key # \( ^. ]: J! `4 U
- $key = $source; * Z5 }0 A V0 m* Z9 _- Q
- //使用3DES方法加密 @, r G; V4 V1 o# s
- $encryptMethod = MCRYPT_TRIPLEDES; ( b3 s! M; g0 Z
- //初始化向量來增加安全性
& c& s, ^3 i; K2 i) O7 w - $iv = mcrypt_create_iv(mcrypt_get_iv_size($encryptMethod,MCRYPT_MODE_ECB), MCRYPT_RAND);
: }) N! l6 Z) A, L/ I" \) m% } - //使用mcrypt_encrypt函數加密,MCRYPT_MODE_ECB表示使用ECB模式- }7 [: ~* d+ ?$ l \
- $encrypted_toencrypt = mcrypt_encrypt($encryptMethod, $key, $toencrypt, MCRYPT_MODE_ECB,$iv); 9 j3 R8 g* S7 { K* C- q" p
- //回傳解密後字串1 H" {) N) F* ]8 I
- return base64_encode($encrypted_toencrypt);
( c% |& |) d& x0 m - }
5 U$ A( Y5 x! A. W d" @ - //解密函數撰寫1 z- ?- M$ J' [1 \- }4 h$ S# B
- function decrypt($source,$todecrypt) { ) \ g5 Q2 G. c9 i$ l$ t2 v
- //解密用的key,必須跟加密用的key一樣
1 ~2 V, w6 l4 |+ q- j - $key = $source;
3 W$ a& u+ U. n7 q2 l; i - //解密前先解開base64碼
; H. I* [, {9 T" ? - $todecrypt = base64_decode($todecrypt);
( r$ N3 |5 }: c8 M" v% x) c0 \ H - //使用3DES方法解密" a$ Z1 Y4 c* z3 I
- $encryptMethod = MCRYPT_TRIPLEDES; 8 F# V) \. s9 k8 Q( V$ T* m
- //初始化向量來增加安全性 ) m% D5 t! s+ O" I9 ~" O- \
- $iv = mcrypt_create_iv(mcrypt_get_iv_size($encryptMethod,MCRYPT_MODE_ECB), MCRYPT_RAND);
, K* p) a; @6 |/ B% O# g - //使用mcrypt_decrypt函數解密,MCRYPT_MODE_ECB表示使用ECB模式 $ D# W3 V4 K0 n7 \
- $decrypted_todecrypt = mcrypt_decrypt($encryptMethod, $key, $todecrypt, MCRYPT_MODE_ECB,$iv);
5 D5 s6 T0 I& k - //回傳解密後字串
; z0 G/ z- a1 f - return $decrypted_todecrypt;
. }8 `; d9 D$ y* O7 j1 E - }
5 c$ x5 d: q3 v; E$ c! B% _. ] - //寫好加解密的函數之後,就可以來進行測試了
% v' j; T. C& K, Z - //key設定
$ {. |; l( a y8 G! W) r - $source ="1234567890";$ [# K! L) e1 L- M
- //要加密的字串
! {2 }. _' q! X2 M d/ f$ A# [/ z - $string ="www.av4u.co";
" ?% H: k. `2 h7 b0 P0 Q9 _ - echo "string=".$string."<br>";
6 H& p# f- a2 |0 f& g& Z% x7 J - //進行加密並顯示加密後的字串
* u6 c, Y: i& b - $encode = encrypt($source,$string);
/ H% U4 d& K( g. v8 k4 c- F: V - echo "encode=".$encode."<br>"; I( c/ l" z2 A& Y5 }
- //進行解密並顯示解密後的字串" m4 P/ Q$ F# j1 b+ w
- $decode = decrypt($source,$encode);
' O& x9 o5 O6 k - echo "decode=".$decode."<br>";
; a- A+ N8 w7 a6 y& `; ?( J# t
結果如下:
8 T( v0 @4 q) h3 j& ?9 ` @$ _
8 O6 j9 d( n2 a- z9 U
注意: 如果加解密過程沒有使用base64碼的話:會造成跨網域的資料傳輸時,接收端無法解讀(是加密過後的資料傳輸錯誤造成,但是在同一網站內的加解密是沒問題的),結果如下: 8 j. Q) }# p0 M( ^ d& @7 ~( U
| 
發表於 2014-12-11 21:02:57
