本帖最後由 IT_man 於 2014-12-11 22:31 編輯 % D6 u5 T: e! T
+ r- m0 \4 V) ^: ^/ P6 w由於敝網站文字加密的需要,需要複雜加密的演算法,因此選擇3DES加密。 3DES加密(Triple DES),是三重加密演算法的通稱,而3DES共有四種模式,下面介紹的是ECB模式的寫法。 首先先檢查linux是否有安裝mcrypt模組,方法如下:
8 a) _3 {4 p- K M, Y2 P) ^$ [3 s
- rpm -qa | grep php-mcrypt
( V: B4 ]6 R) [& a/ p9 a% D
- <?php: G$ y2 y/ p4 z0 Q
- // Show all information, defaults to INFO_ALL
5 g( f! H ]5 z2 Z( ? - phpinfo();- e% E9 d& W6 Z) w6 j0 \
- ?>
2 @ o6 A8 W" D+ e4 u, N
! ?3 B" H: x% t& g; U , M1 b8 g* W( F$ {
如果沒有安裝php-mcrypt,則進行安裝(安裝方法),安裝完後再以上述兩種方法擇一加以檢查。 之後就可以撰寫加密程式如下:
& h. n5 R$ i1 C2 O6 ?3 c6 x0 f
- //加密函數撰寫 O. \4 V- Y, y7 \6 |
- function encrypt($source,$toencrypt){ # ?' `6 u, |. J& h
- //加密用的key ) u8 f+ ?1 I: J f. N; F. y
- $key = $source;
1 S( E6 d, [# ^ - //使用3DES方法加密 % Z) ?; f" A9 E6 H
- $encryptMethod = MCRYPT_TRIPLEDES; 1 v: H& s$ X& I! |; V
- //初始化向量來增加安全性
" W7 `: i! Q- w6 z- Z |% M - $iv = mcrypt_create_iv(mcrypt_get_iv_size($encryptMethod,MCRYPT_MODE_ECB), MCRYPT_RAND);
+ N+ R* u) s- [# R @8 H* k$ R4 y - //使用mcrypt_encrypt函數加密,MCRYPT_MODE_ECB表示使用ECB模式; Y, F+ t' g. Z% K: T
- $encrypted_toencrypt = mcrypt_encrypt($encryptMethod, $key, $toencrypt, MCRYPT_MODE_ECB,$iv); , Z) x x+ A1 m" ]
- //回傳解密後字串3 a) Y' E/ ^" v) |7 F% v2 X
- return base64_encode($encrypted_toencrypt);
" w" H# }. R) v5 U/ e' u) A# F - } - _4 S( D w% t% e
- //解密函數撰寫7 b5 e/ X+ J' u0 O" a% i
- function decrypt($source,$todecrypt) {
6 C# O+ F) U K4 O - //解密用的key,必須跟加密用的key一樣
7 J. S1 p; ~/ n: @, Z1 j! w - $key = $source; . h0 ~# x( x, a) l
- //解密前先解開base64碼
' u9 E! t/ P; f* G7 j - $todecrypt = base64_decode($todecrypt);! A- W4 ^% c9 Y
- //使用3DES方法解密
. d3 E) U* o7 j. [# q& _: w1 l - $encryptMethod = MCRYPT_TRIPLEDES;
0 Y9 Y' X* x# G. L - //初始化向量來增加安全性
v) k0 Z w2 @3 _, l& m - $iv = mcrypt_create_iv(mcrypt_get_iv_size($encryptMethod,MCRYPT_MODE_ECB), MCRYPT_RAND);
( Q/ W9 N, B, W I - //使用mcrypt_decrypt函數解密,MCRYPT_MODE_ECB表示使用ECB模式
. U/ K$ @+ K& u e9 i# h0 i$ M& O - $decrypted_todecrypt = mcrypt_decrypt($encryptMethod, $key, $todecrypt, MCRYPT_MODE_ECB,$iv);
5 |7 [* q& {, \ - //回傳解密後字串
# M2 p6 V: @( | - return $decrypted_todecrypt;
3 N8 |# y, h+ g4 u - } ) @" c4 \# ]3 M" T' y5 P& M5 q
- //寫好加解密的函數之後,就可以來進行測試了 R% l" G, q! V6 Y9 i& y
- //key設定
1 N4 T6 S/ @, x% }6 w2 i0 a0 [& } - $source ="1234567890";
% W, b4 \$ s. y% a - //要加密的字串' W! R6 ?6 [/ b, p- B6 i
- $string ="www.av4u.co";
' J( j6 G; p J% d' ^5 l2 q - echo "string=".$string."<br>";! u; n1 O/ ~# N B( r. ?* x
- //進行加密並顯示加密後的字串2 i: O& I$ P$ C9 ]9 V+ _. g' P/ I
- $encode = encrypt($source,$string);
9 c+ H& D$ A7 \7 O( }: U3 D& P6 i! [ - echo "encode=".$encode."<br>";
& q. K* p2 l+ n8 q* y& y - //進行解密並顯示解密後的字串
, N* X( v0 [6 m4 ~ - $decode = decrypt($source,$encode);$ i8 M- C8 M1 X& r8 k& n7 }" B
- echo "decode=".$decode."<br>";
) j9 A: d# c, N% T# w# U# e
結果如下:
R% y4 @7 C+ @* |
1 x/ }1 u& ]! |: s 注意: 如果加解密過程沒有使用base64碼的話:會造成跨網域的資料傳輸時,接收端無法解讀(是加密過後的資料傳輸錯誤造成,但是在同一網站內的加解密是沒問題的),結果如下: 3 J R5 ?; l2 L/ I% v
|
|
發表於 2014-12-11 21:02:57
收藏
分享
讚
爛