tid=166& 本帖最後由 IT_man 於 2014-12-11 22:31 編輯 7 F0 P* a% b+ z; {2 E& d
4 G: }; o, y6 B# m6 C$ T! }! ?/ j) n
由於敝網站文字加密的需要,需要複雜加密的演算法,因此選擇3DES加密。 3DES加密(Triple DES),是三重加密演算法的通稱,而3DES共有四種模式,下面介紹的是ECB模式的寫法。 首先先檢查linux是否有安裝mcrypt模組,方法如下: / f( _; X6 R* _1 Q2 Y# }
- rpm -qa | grep php-mcrypt
1 Z: O- s. O; I/ y/ @6 }' s' I
- <?php
1 P! X! b! ^" K7 o7 x& B - // Show all information, defaults to INFO_ALL) m% A4 P- O3 {/ ` b0 N
- phpinfo();" `9 F' P3 a/ j" l
- ?>
2 X3 O2 y7 @8 H$ V$ H# a
; h. g [+ b8 g; \2 {
$ h( L0 `2 u. x {# E5 S如果沒有安裝php-mcrypt,則進行安裝(安裝方法),安裝完後再以上述兩種方法擇一加以檢查。 之後就可以撰寫加密程式如下: ) S+ b8 `$ h" i) D6 ^( R
- //加密函數撰寫
/ w8 v( g- ?7 u1 ^, [0 I7 W - function encrypt($source,$toencrypt){
8 x+ y* }* {3 F. }; w0 Z7 P* ] - //加密用的key * u5 l" I& @; a7 S7 h5 m6 C
- $key = $source;
3 V' R0 c0 d! j - //使用3DES方法加密 9 O. K! _% h, ^
- $encryptMethod = MCRYPT_TRIPLEDES;
$ R6 Q7 |: t& M - //初始化向量來增加安全性' Y/ W j2 ~, D& ]
- $iv = mcrypt_create_iv(mcrypt_get_iv_size($encryptMethod,MCRYPT_MODE_ECB), MCRYPT_RAND); 7 A4 z4 J5 n/ ~' k5 O1 @$ k
- //使用mcrypt_encrypt函數加密,MCRYPT_MODE_ECB表示使用ECB模式$ V1 a' @8 Z0 c- p* n" [0 G5 j
- $encrypted_toencrypt = mcrypt_encrypt($encryptMethod, $key, $toencrypt, MCRYPT_MODE_ECB,$iv);
5 N& x. K' Z" O; q3 l$ d8 i - //回傳解密後字串; }2 V1 Z6 C7 Y2 t7 s( W, W5 s! Z
- return base64_encode($encrypted_toencrypt);
! B+ k4 j, j3 n2 h, s - }
* d% H) A1 p4 z( g! f - //解密函數撰寫) z" h3 b3 W _. L: s
- function decrypt($source,$todecrypt) {
6 Z( d2 t/ Q+ _6 G1 C' a7 ^ - //解密用的key,必須跟加密用的key一樣 3 Z5 u7 c" S; o& ^
- $key = $source;
9 M1 O% r2 }- I8 Z' c% K - //解密前先解開base64碼* J9 @$ }2 ~% b A
- $todecrypt = base64_decode($todecrypt);; S. Q/ f, D) `. U, {) g. t- c
- //使用3DES方法解密3 ?; r& ~& n0 }
- $encryptMethod = MCRYPT_TRIPLEDES;
! T c D. S, i% y2 E - //初始化向量來增加安全性 5 x. ~+ [' G( b: s# N
- $iv = mcrypt_create_iv(mcrypt_get_iv_size($encryptMethod,MCRYPT_MODE_ECB), MCRYPT_RAND); : U5 Q' K, }+ q& \$ {- H
- //使用mcrypt_decrypt函數解密,MCRYPT_MODE_ECB表示使用ECB模式 + |7 b2 Y$ j3 v' O: k7 a
- $decrypted_todecrypt = mcrypt_decrypt($encryptMethod, $key, $todecrypt, MCRYPT_MODE_ECB,$iv);
% U4 i+ w; e2 \- g; ]+ R - //回傳解密後字串1 m2 m* o& d* A1 n
- return $decrypted_todecrypt; 7 o& [0 f- C' v& R1 o
- }
& ~0 F/ W! r6 g0 p# J - //寫好加解密的函數之後,就可以來進行測試了
c9 n+ y+ x; i - //key設定) ?/ V* [; d) [
- $source ="1234567890";
# d% G5 H! W s' G1 k/ T; P - //要加密的字串
# H! ^/ z$ l( l$ x4 O - $string ="www.av4u.co";* R, F( V5 y$ G5 m' f+ ?4 z( a
- echo "string=".$string."<br>";! B( I# m5 o; l; r ]5 `
- //進行加密並顯示加密後的字串
2 B% o$ V1 G5 k0 R: l" r; z8 f9 T - $encode = encrypt($source,$string);
/ R" X* `) }3 A _, t4 R& N - echo "encode=".$encode."<br>";
4 ^ P- J+ ]: h- G - //進行解密並顯示解密後的字串
, l3 |( o' e, D0 V |- Y- T; g - $decode = decrypt($source,$encode);
1 }8 K+ A; I& O( I - echo "decode=".$decode."<br>";
- w8 m2 m* V( M' N. `3 R
結果如下:
7 v8 Q8 z7 K- [" H; ~/ d
1 c* x+ f; [! L0 z 注意: 如果加解密過程沒有使用base64碼的話:會造成跨網域的資料傳輸時,接收端無法解讀(是加密過後的資料傳輸錯誤造成,但是在同一網站內的加解密是沒問題的),結果如下:
" |6 L _4 f: l+ `. M2 Z |
發表於 2014-12-11 21:02:57
