解析discuz authcode(加，解密函数)

这两天心血来潮，研究下discuz 5.0,看到authcode时，在网上没有找到相关的解析，如是把自己的见解写下来，如有错误，欢迎指教。
转载请注：来自http://hi.baidu.com/studyphp
function authcode ($string, $operation, $key = '') {
#string 为需加、解密字符串
#operation DECODE时解密

$key = md5($key ? $key : $GLOBALS['discuz_auth_key']);
$key_length = strlen($key);

$string = $operation == 'DECODE' ? base64_decode($string) : substr(md5($string.$key), 0, 8).$string;
#注意这里,如果不是解密的话。string为string&key的md5的前8位。
$string_length = strlen($string);

$rndkey = $box = array();
$result = '';

for($i = 0; $i <= 255; $i++) {
    $rndkey[$i] = ord($key[$i % $key_length]);
    $box[$i] = $i;
}

for($j = $i = 0; $i < 256; $i++) {
    $j = ($j + $box[$i] + $rndkey[$i]) % 256;
    $tmp = $box[$i];
    $box[$i] = $box[$j];
    $box[$j] = $tmp;
}

for($a = $j = $i = 0; $i < $string_length; $i++) {
    $a = ($a + 1) % 256;
    $j = ($j + $box[$a]) % 256;
    $tmp = $box[$a];
    $box[$a] = $box[$j];
    $box[$j] = $tmp;
#以上的过程就是加、解密的过程。虽说写的很复杂，但是原理很简单。只要key不变，($box[($box[$a] + $box[$j]) % 256])都是唯一的值，加密时当1^0时变成了1，解密时1^0自然变成了1,或者这样说，加密时0^1变成1,解密时1^1就变成了0.
    $result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256]));
所以经过这个过程，是解密时，$result此时就被还原了.
}

if($operation == 'DECODE') {
    echo substr($result, 0, 8).'<br>';
之前说 $string的前8位是key的md5的前8位,后面就是string,所以下面这个判断也就不难理解了.
    if(substr($result, 0, 8) == substr(md5(substr($result, 8).$key), 0, 8)) {
     return substr($result, 8);
    } else {
     return '';
    }
} else {
    return str_replace('=', '', base64_encode($result));
}

}
转载请注：来自http://hi.baidu.com/studyphp
后附:base64的编,解码原理

Base64 编码其实是将3个8位字节转换为4个6位字节,( 3*8 = 4*6 = 24 ) 这4个六位字节 其实仍然是8位,只不过高两位被设置为0. 当一个字节只有6位有效时,它的取值空间为0 到 2的6次方减1 即63,也就是说被转换的Base64编码的每一个编码的取值空间为(0~63) 。

事实上，0~63之间的ASCII码有许多不可见字符，所以应该再做一个映射，映射表为

‘A‘ ~ ‘Z‘ ? ASCII（0 ~ 25）

‘a’ ~ ‘z‘ ? ASCII（26 ~ 51）

‘0’ ~ ‘9‘ ? ASCII（52 ~ 61）

‘+‘ ? ASCII（62）

‘/‘ ? ASCII（63）

这样就可以将3个8位字节，转换为4个可见字符。

具体的字节拆分方法为：(图（画得不好，领会精神 :-))

aaaaaabb ccccdddd eeffffff    //abcdef其实就是1或0，为了看的清楚就用abcdef代替

~~~~~~~~ ~~~~~~~~ ~~~~~~~~

字节 1 字节 2 字节 3

　　　　||
　　　　//

00aaaaaa 00bbcccc 00ddddee 00ffffff

注：上面的三个字节位原文，下面四个字节为Base64编码，其前两位均为0。

这样拆分的时候，原文的字节数量应该是3的倍数，当这个条件不能满足时，用全零字节

补足，转化时Base64编码用=号代替，这就是为什么有些Base64编码以一个或两个等号结

束的原因，但等号最多有两个，因为：如果F(origin)代表原文的字节数，F(remain)代

表余数，则

F(remain) = F(origin) MOD 3 成立。

所以F(remain)的可能取值为0,1,2.

如果设 n = [F(origin) – F(remain)] / 3

当F(remain) = 0 时，恰好转换为4*n个字节的Base64编码。

当F(remain) = 1 时，由于一个原文字节可以拆分为属于两个Base64编码的字节，为了

让Base64编码是4的倍数，所以应该为补2个等号。

当F(remain) = 2 时，由于两个原文字节可以拆分为属于3个Base64编码的字节，同理，

应该补上一个等号。