tid=166& 本帖最後由 IT_man 於 2014-12-11 22:31 編輯 # H5 f. t% @7 I2 |+ M, z0 l2 p# b
% Q! ?/ Y; r1 i1 u# x; \1 G由於敝網站文字加密的需要,需要複雜加密的演算法,因此選擇3DES加密。 3DES加密(Triple DES),是三重加密演算法的通稱,而3DES共有四種模式,下面介紹的是ECB模式的寫法。 首先先檢查linux是否有安裝mcrypt模組,方法如下:
$ Z2 V2 l8 {6 q" g
- rpm -qa | grep php-mcrypt
. A- \! o* c. R5 D
- <?php8 P/ |' H R0 J+ v: @, S
- // Show all information, defaults to INFO_ALL8 b1 D i) o* ]+ @ K
- phpinfo();
- }# _. Y) h/ H( t* N2 ^$ u - ?>
! z9 | V3 _- r2 _" _
8 }3 B. _. O# {
3 }0 z* s0 r' A& o' W1 _如果沒有安裝php-mcrypt,則進行安裝(安裝方法),安裝完後再以上述兩種方法擇一加以檢查。 之後就可以撰寫加密程式如下:
# @+ U5 H& W# }( v
- //加密函數撰寫, j& v; P& \! d( ]
- function encrypt($source,$toencrypt){ 3 n9 X8 E5 l2 F# }+ _: Z) D' u2 E
- //加密用的key
3 n8 a7 ^, B& n: U) u8 |, u& u - $key = $source; ) q( [8 w7 y0 v9 n: n: q5 C
- //使用3DES方法加密 7 q. e/ Q3 K9 V! K. W8 X' h$ ?
- $encryptMethod = MCRYPT_TRIPLEDES;
3 `, p$ C# ~/ ~# C7 M- x6 ]: q - //初始化向量來增加安全性
@. a: i; M3 f s8 S - $iv = mcrypt_create_iv(mcrypt_get_iv_size($encryptMethod,MCRYPT_MODE_ECB), MCRYPT_RAND);
0 C8 B0 d! J, H+ A7 m+ G; Y& s - //使用mcrypt_encrypt函數加密,MCRYPT_MODE_ECB表示使用ECB模式& d7 q+ F) v% [5 q
- $encrypted_toencrypt = mcrypt_encrypt($encryptMethod, $key, $toencrypt, MCRYPT_MODE_ECB,$iv);
* l) N9 U: B$ k V3 G - //回傳解密後字串
6 ` j! A2 `1 R1 Y/ m - return base64_encode($encrypted_toencrypt); / T3 W/ R! C2 R, R- A
- } 9 t t. A. v9 ~) R6 H2 F/ ?
- //解密函數撰寫
) ^9 T+ b0 a$ z! b. o3 N - function decrypt($source,$todecrypt) { 3 @% Q- q2 X# T5 L3 r
- //解密用的key,必須跟加密用的key一樣 - s$ i) y: ~* k0 D
- $key = $source;
* r1 C% k9 U* S9 U2 I9 t - //解密前先解開base64碼% |. \) b A; |4 f
- $todecrypt = base64_decode($todecrypt);& Z7 k, ]( v* n: f" h: x3 k" H
- //使用3DES方法解密- I# y* ^$ X& ?0 _, F
- $encryptMethod = MCRYPT_TRIPLEDES;
$ Y" J/ I& n3 I - //初始化向量來增加安全性 + K) V' y. L& X0 j/ ]4 s7 A. t
- $iv = mcrypt_create_iv(mcrypt_get_iv_size($encryptMethod,MCRYPT_MODE_ECB), MCRYPT_RAND);
& [6 F1 x/ W2 g) C0 y - //使用mcrypt_decrypt函數解密,MCRYPT_MODE_ECB表示使用ECB模式
$ w: ]% j) h, ^) d5 Q: @; j - $decrypted_todecrypt = mcrypt_decrypt($encryptMethod, $key, $todecrypt, MCRYPT_MODE_ECB,$iv);
8 A$ x O" m m6 B - //回傳解密後字串
) h% {5 J6 B m' K) A4 `4 x4 u - return $decrypted_todecrypt;
0 W2 N' w" P. S - }
2 t" B% J% m5 i3 |' P& A - //寫好加解密的函數之後,就可以來進行測試了1 U, E: O9 P' R4 Y: p! v5 t
- //key設定% ~' h: H# b0 T: S" q: Q x# f
- $source ="1234567890";
3 f5 ?8 ^$ L7 c c - //要加密的字串
; S) N$ @' |- l- e% u8 \ - $string ="www.av4u.co";: F3 `% F4 [5 F0 n9 y. [# O7 Z
- echo "string=".$string."<br>";
9 A& d! c* I0 ^9 D9 Z, j6 e0 R) @ - //進行加密並顯示加密後的字串$ w( r9 H5 X) x: s
- $encode = encrypt($source,$string);
& }/ ^4 D6 G$ j5 N( A( v @, _. W b - echo "encode=".$encode."<br>";
2 G( E/ z/ v% M4 }) `8 ?+ J - //進行解密並顯示解密後的字串9 f- o+ |1 o5 S
- $decode = decrypt($source,$encode);
8 |7 h, e5 v; A3 J9 I- s - echo "decode=".$decode."<br>";
! A0 _# R$ `# A( I/ {+ ^( Y# I
結果如下:0 r' X% V2 Y7 y8 m# x8 J
e7 @) [( ?9 A/ |: G) V 注意: 如果加解密過程沒有使用base64碼的話:會造成跨網域的資料傳輸時,接收端無法解讀(是加密過後的資料傳輸錯誤造成,但是在同一網站內的加解密是沒問題的),結果如下:
) d- b- v8 I) H( r |
發表於 2014-12-11 21:02:57
