Discuz! authcode() 弱IV缺陷

最新推荐文章于 2022-01-16 18:33:47 发布
最新推荐文章于 2022-01-16 18:33:47 发布
阅读量334 收藏
点赞数
文章标签: php
原文链接:https://my.oschina.net/u/731817/blog/265794
版权 
Discuz!的authcode()函数是一个经典的流密码算法实现,discuz和ucenter的很多产品都使用此函数进行加解密。我从网上找了一份算法分析,并自己补充了一些注释,如下(觉得枯燥的朋友也可以跳过此部分,不影响阅读):
======================================================================
	// $string: 明文 或 密文     
	// $operation:DECODE表示解密,其它表示加密     
	// $key: 密匙     
	// $expiry:密文有效期    
	//字符串解密加密   
function authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) {   
     // 动态密匙长度,相同的明文会生成不同密文就是依靠动态密匙  (初始化向量IV)  
    $ckey_length = 4;   // 随机密钥长度 取值 0-32;   
                // 加入随机密钥,可以令密文无任何规律,即便是原文和密钥完全相同,加密结果也会每次不同,增大破解难度。(实际上就是iv)
                // 取值越大,密文变动规律越大,密文变化 = 16 的 $ckey_length 次方   
                // 当此值为 0 时,则不产生随机密钥   
    // 密匙    
    $key = md5($key ? $key : UC_KEY);   
    // 密匙a会参与加解密    
    $keya = md5(substr($key, 0, 16));   
    // 密匙b会用来做数据完整性验证    
    $keyb = md5(substr($key, 16, 16));   
    // 密匙c用于变化生成的密文   (初始化向量IV)
    $keyc = $ckey_length ? ($operation == 'DECODE' ? substr($string, 0, $ckey_length): substr(md5(microtime()), -$ckey_length)) : '';   
    // 参与运算的密匙   
    $cryptkey = $keya.md5($keya.$keyc);   
    $key_length = strlen($cryptkey);   
  
    // 明文,前10位用来保存时间戳,解密时验证数据有效性,10到26位用来保存$keyb(密匙b),解密时会通过这个密匙验证数据完整性     
    // 如果是解码的话,会从第$ckey_length位开始,因为密文前$ckey_length位保存 动态密匙,以保证解密正确    
    $string = $operation == 'DECODE' ? base64_decode(substr($string, $ckey_length)) : sprintf('%010d', $expiry ? $expiry + time() : 0).substr(md5($string.$keyb), 0, 16).$string;   
    $string_length = strlen($string);   
  
    $result = '';   
    $box = range(0, 255);   
  
    $rndkey = array();   
    // 产生密匙簿    
    for($i = 0; $i <= 255; $i++) {   
        $rndkey[$i] = ord($cryptkey[$i % $key_length]);   
    }   
     // 用固定的算法,打乱密匙簿,增加随机性,好像很复杂,实际上对并不会增加密文的强度    
    for($j = $i = 0; $i < 256; $i++) {   
        $j = ($j + $box[$i] + $rndkey[$i]) % 256;   
        $tmp = $box[$i];   
        $box[$i] = $box[$j];   
        $box[$j] = $tmp;   
    }   
    // 核心加解密部分   
    for($a = $j = $i = 0; $i < $string_length; $i++) {   
        $a = ($a + 1) % 256;   
        $j = ($j + $box[$a]) % 256;   
        $tmp = $box[$a];   
        $box[$a] = $box[$j];   
        $box[$j] = $tmp;   
        // 从密匙簿得出密匙进行异或,再转成字符   
        $result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256]));  
    }   
  
    if($operation == 'DECODE') {   
        // 验证数据有效性,请看未加密明文的格式    
        if((substr($result, 0, 10) == 0 || substr($result, 0, 10) - time() > 0) && substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16)) {   
            return substr($result, 26);   
        } else {   
            return '';   
        }   
    } else {   
         // 把动态密匙保存在密文里,这也是为什么同样的明文,生产不同密文后能解密的原因     
         // 因为加密后的密文可能是一些特殊字符,复制过程可能会丢失,所以用base64编码    
        return $keyc.str_replace('=', '', base64_encode($result));   
    }   
}


转载于:https://my.oschina.net/u/731817/blog/265794

chengshali4437
关注
php对字符串简单加密解密,PHP字符串加密解密
weixin_33272631的博客
04-13 1384
/*** 字符串加密、解密函数* @param string $string 字符串* @param string $operation ENCODE为加密,DECODE为解密,可选参数,默认为ENCODE,* @param string $key 密钥:数字、字母、下划线* @param int $expiry 过期时间* @return string*/function st...
discuz authcode 经典php加密解密函数解析
10-29
AuthCode的加密和解密过程基于异或运算,其核心在于密匙的动态生成和使用,保证了即使是相同的明文,在不同的时间点也会产生不同的密文,从而提高了加密过程的安全性。 AuthCode的加密解密原理非常简洁,通过异或...
PHP的加密解密字符串函数
weixin_34203426的博客
01-04 307
程序中经常使用的PHP加密解密字符串函数 /*****...
php 字符串加密解密
weixin_53648675的博客
05-24 1895
$string 要加密的字符串 $operation D:解密,E: 加密 $key 加密键值(自定义) // 字符串加密/解密 function orderSecury($string,$operation,$key=''){ $key=md5($key); $key_length=strlen($key); $string=$operation=='D'?base64_decode($string):substr(md5($string.$key),0,8)
php 字符串加密与解密,php 字符串加密与解密
weixin_36158842的博客
03-16 209
/*** @param $data 需要加密的字符串* @param $key 加密的密码* @return string 加密后的字符串*/function _encrypt($data, $key){$key = md5($key);$x = 0;$len = strlen($data);$l = strlen($key);$char=‘‘;...
易语言authcode加密
07-21
在易语言中实现authcode加密是一种常见的数据保护和安全措施。Authcode加密是一种基于特定算法的字符串编码方式,常用于网站的身份验证、数据传输加密等场景,以防止数据被非法获取或篡改。 首先,我们来看`...
易语言authcode加密.rar
03-20
在本压缩包文件"易语言authcode加密.rar"中,很可能是包含了一些关于易语言如何使用AuthCode进行程序加密的教程、示例代码或者工具。 AuthCode加密是程序开发者为了保护自己的源代码不被轻易解密和复制而采用的一种...
JAVA版的authcode
11-26
康盛的discuz 里有一个authcode由于其优秀的表现立刻受到广大PHPER的青睐,现在它已经跳出PHP领域,几乎成为字符加密的标准(有点夸张哈哈)。 我的资源包中有两个文件 Base64.java Authcode.java 我只是对代码进行...
php中加密解密字符串函数类.zip
07-11
分享一个php中加密解密字符串函数类,对字符串进行加密和解密处理。
php对字符串进行加密、解密
zlb_lover的博客
10-30 5859
/**对字符串进行加密。 * @param $txt * @param string $key * @return string */ public static function lockString($txt,$key='xxx') { $chars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz01234567...
php 加密解密字符串
Smile余温
04-19 1377
/** * 加密函数 * @param $txt * @param string $key * @return string */ public static function lockString($txt,$key='xxx') { $chars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789...
php 字符加密解密,PHP实现-字符串加密解密
weixin_35582180的博客
03-10 636
protected$key='wzxaini9';/***功能:对字符串进行加密处理*@paramstring$str*需要加密的内容.*/privatefunctionpassport_encrypt($str){srand((double)microtime()*1000000);$encrypt_key=md5(rand(0,32000));$ctr=0;$tmp=''...
PHP简单的字符串加密与加密代码
十一月廿七风雨大作
09-04 753
PHP简单的字符串加密与加密代码 代码 //加密算法 function encode($string = '', $skey = 'cxphp') { $strArr = str_split(base64_encode($string)); $strCount = count($strArr); foreach (str_split($skey) as $key =...
php字符串加密解密
小白
11-21 1190
函数authcode($string, $operation, $key, $expiry)中的$string:字符串,明文或密文;$operation:DECODE表示解密,其它表示加密;$key:密匙;$expiry:密文有效期。 用法:
最简单的php 加解密字符串
hjjdebug的专栏
11-03 1301
这么简单的代码,就直接上了。 用$string[$i] 可以取到字母, 用$code.= 可以连接字母,转成c语言也很简单。 了解一下加解密的思想,这个小算法也有用途,可直接拿去使用。 <?php function encrypt_simple($string) { $len=strlen($string); $code=''; for($i=0;$i<$len;$i++) { $code .= $string[$i] ^ $i; } return $code; } f.
PHP 字符串加解密
xxs18326183038的博客
01-16 593
/**字符串加解密 * @param $string 要加密/解密字符串 * @param string $operation DECODE:解密 ENCODE:加密 * @param string $key 秘钥 * @param int $expiry 密文有效期(秒) * @return string */ function authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) { // 动态密匙.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值