tid=166& 本帖最後由 IT_man 於 2014-12-11 22:31 編輯
8 `8 a1 T& U* }0 B8 t
" b) F& f8 Z( P9 x6 y/ K. S1 k由於敝網站文字加密的需要,需要複雜加密的演算法,因此選擇3DES加密。 3DES加密(Triple DES),是三重加密演算法的通稱,而3DES共有四種模式,下面介紹的是ECB模式的寫法。 首先先檢查linux是否有安裝mcrypt模組,方法如下: " Q& ~* E! t, S; r
- rpm -qa | grep php-mcrypt
1 `9 |$ N8 }: s! n! Z3 p# S/ n
- <?php$ \1 l' D# I6 h
- // Show all information, defaults to INFO_ALL
! ^% X8 C9 J5 J& `) | - phpinfo();
6 q# K6 _5 c) Z5 H5 v0 Z - ?>
2 j9 D# W, S: y+ G- h$ Y+ W3 B1 V
p" x6 b. V9 K2 u+ y1 n7 i& @! {
% ?9 h, |2 T; v* s如果沒有安裝php-mcrypt,則進行安裝(安裝方法),安裝完後再以上述兩種方法擇一加以檢查。 之後就可以撰寫加密程式如下: 3 o9 T5 E1 c3 M3 ]2 [
- //加密函數撰寫1 I; z- w+ ~/ [# B
- function encrypt($source,$toencrypt){ ! A4 E3 {0 i5 |$ y
- //加密用的key
A7 |1 P3 p& q$ @7 y- g0 t - $key = $source;
1 _! F3 x( j) Z) N G& a" w - //使用3DES方法加密
4 O; {! O& F/ f2 x' ` - $encryptMethod = MCRYPT_TRIPLEDES;
& t' d M- Z9 w0 ~3 G - //初始化向量來增加安全性
% }$ A/ X, F% {* Y - $iv = mcrypt_create_iv(mcrypt_get_iv_size($encryptMethod,MCRYPT_MODE_ECB), MCRYPT_RAND);
, R- a% ], _/ l - //使用mcrypt_encrypt函數加密,MCRYPT_MODE_ECB表示使用ECB模式+ B1 T7 a1 X. g8 {) |" b
- $encrypted_toencrypt = mcrypt_encrypt($encryptMethod, $key, $toencrypt, MCRYPT_MODE_ECB,$iv); ' l# t3 \: C$ u0 ^' Y7 M
- //回傳解密後字串
M' o+ Z. ?$ r( D1 D" A - return base64_encode($encrypted_toencrypt); ( _) c' W- Y+ A' c
- }
+ |/ b$ |# Y' n- h8 u - //解密函數撰寫
" X% K% H1 g4 y9 E - function decrypt($source,$todecrypt) { 4 {$ T0 {& c4 l
- //解密用的key,必須跟加密用的key一樣
, d8 n) m! p$ N- n6 C" q, @# a - $key = $source;
9 k! \2 V4 K0 s - //解密前先解開base64碼" g4 t6 u9 U8 Q1 \7 F/ v ?* k
- $todecrypt = base64_decode($todecrypt);
" C9 I, g! P; @ - //使用3DES方法解密
/ k9 J; [, [1 `& N/ f% L9 H - $encryptMethod = MCRYPT_TRIPLEDES;
0 j# ^4 H4 A- Q6 P% o" ?: S# F - //初始化向量來增加安全性 1 N' A1 Y+ p* z1 Z! x! X
- $iv = mcrypt_create_iv(mcrypt_get_iv_size($encryptMethod,MCRYPT_MODE_ECB), MCRYPT_RAND); ) o- a' v4 B7 m' R
- //使用mcrypt_decrypt函數解密,MCRYPT_MODE_ECB表示使用ECB模式 9 e0 i& O3 e$ j! A/ s0 ~
- $decrypted_todecrypt = mcrypt_decrypt($encryptMethod, $key, $todecrypt, MCRYPT_MODE_ECB,$iv);
5 `. F9 X: {. n# d4 a# O - //回傳解密後字串
$ i; b7 M2 Z% |; ?; @ - return $decrypted_todecrypt; 4 Z3 U9 o1 D8 w* f
- }
- B% N j5 \1 h0 ^ - //寫好加解密的函數之後,就可以來進行測試了+ A# l7 F9 k. U9 E( ~1 @1 h
- //key設定' j# n% n; z& p
- $source ="1234567890";
0 l) U$ X0 x/ X, @! q& R2 M, i - //要加密的字串 ~' c5 e8 ]6 Z0 ^% Z- l( l* I, Q- j) ^
- $string ="www.av4u.co";
- A4 u8 D% K4 ^2 I9 `! F - echo "string=".$string."<br>"; D) ^- b6 a: ?$ |# Q& E. Z9 M
- //進行加密並顯示加密後的字串
9 o% Y. f T" w1 D - $encode = encrypt($source,$string);
1 M) B* j/ ^( N! _% a2 \; u( |: f - echo "encode=".$encode."<br>";2 K8 D1 J5 z% M- z6 k6 h
- //進行解密並顯示解密後的字串* V( a( [0 v2 O2 n- A) m1 t3 N' C
- $decode = decrypt($source,$encode);9 X4 P2 O* ^3 F( e, x+ I- }
- echo "decode=".$decode."<br>";
0 C4 q6 k. |6 \' a' x v& v
結果如下:+ y: V: Y0 \/ _: C4 n/ M U" ~4 z
/ I- l9 S! u6 ?" B2 o# z, e, m 注意: 如果加解密過程沒有使用base64碼的話:會造成跨網域的資料傳輸時,接收端無法解讀(是加密過後的資料傳輸錯誤造成,但是在同一網站內的加解密是沒問題的),結果如下:
# p2 W! U1 F4 ~" O2 S |
發表於 2014-12-11 21:02:57
