XXTEA 加密算法的 JavaScript 和 PHP 实现

最新推荐文章于 2024-08-26 09:42:10 发布
最新推荐文章于 2024-08-26 09:42:10 发布
阅读量2.7k 收藏
点赞数
分类专栏: 技术文章 文章标签: javascript 算法 加密 php encryption function

XXTEA 加密算法的 JavaScript 和 PHP 实现

本文转自 http://www.coolcode.org/?action=show&id=128  感谢原创作者:andot

微型加密算法(TEA)及其相关变种(XTEA,Block TEA,XXTEA) 都是分组加密算法,它们很容易被描述,实现也很简单(典型的几行代码)。

TEA 算法最初是由剑桥计算机实验室的 David Wheeler 和 Roger Needham 在 1994 年设计的。该算法使用 128 位的密钥为 64 位的信息块进行加密,它需要进行 64 轮迭代,尽管作者认为 32 轮已经足够了。该算法使用了一个神秘常数δ作为倍数,它来源于黄金比率,以保证每一轮加密都不相同。但δ的精确值似乎并不重要,这里 TEA 把它定义为 δ=「(√5 - 1)231」(也就是程序中的 0×9E3779B9)。

之后 TEA 算法被发现存在缺陷,作为回应,设计者提出了一个 TEA 的升级版本——XTEA(有时也被称为“tean”)。XTEA 跟 TEA 使用了相同的简单运算,但它采用了截然不同的顺序,为了阻止密钥表攻击,四个子密钥(在加密过程中,原 128 位的密钥被拆分为 4 个 32 位的子密钥)采用了一种不太正规的方式进行混合,但速度更慢了。

在跟描述 XTEA 算法的同一份报告中,还介绍了另外一种被称为 Block TEA 算法的变种,它可以对 32 位大小任意倍数的变量块进行操作。该算法将 XTEA 轮循函数依次应用于块中的每个字,并且将它附加于它的邻字。该操作重复多少轮依赖于块的大小,但至少需要 6 轮。该方法的优势在于它无需操作模式(CBC,OFB,CFB 等),密钥可直接用于信息。对于长的信息它可能比 XTEA 更有效率。

在 1998 年,Markku-Juhani Saarinen 给出了一个可有效攻击 Block TEA 算法的代码,但之后很快 David J. Wheeler 和 Roger M. Needham 就给出了 Block TEA 算法的修订版,这个算法被称为 XXTEA。XXTEA 使用跟 Block TEA 相似的结构,但在处理块中每个字时利用了相邻字。它利用一个更复杂的 MX 函数代替了 XTEA 轮循函数,MX 使用 2 个输入量。

XXTEA 算法很安全,而且非常快速,非常适合应用于 Web 开发中。但目前似乎很少有人将该算法用于实际开发中。甚至国内尚无介绍该算法的文章(至少在 Google 上搜索不到这方面的中文文章,关于密码学算法的书中也未见提及)。我在 Google 上搜索到了几个国外的 XXTEA 算法的实现(见参考文献),但基本上都是 JavaScript 的,但这些 JavaScript 实现也有一些问题,如果加密字符串长度不是 4 的整数倍,则这些实现的在加密后无法真正还原,还原以后的字符串实际上与原字符串不相等,而是后面多了一些 /0 的字符,或者少了一些 /0 的字符。

原因在于 XXTEA 算法只定义了如何对 32 位的信息块数组(实际上是 32 位无符号整数数组)进行加密,而并没有定义如何来将字符串编码为这种数组。而现有的实现中在将字符串编码为整数数组时,都丢失了字符串长度信息,因此还原出现了问题。另外单纯的 JavaScript 是没有意义的,因为单纯的客户端加密解密是不能有效保证信息的安全性的。因此我写了这个 JavaScript 和 PHP 实现,这两种实现在字符串编码上采用的算法是一致的,因此 JavaScript 加密的内容可以用 PHP 实现的解密算法进行解密,反之亦然。

注意:如果需要在 JavaScript 中加密解密带有汉字的信息, 在加密时,需要先将带加密信息用 utf16to8 进行转换,解密时,需要将解密后的内容再用 utf8to16 还原。如果要在 PHP 和 JavaScript 之间传递带有汉字的加密信息,原信息需要用 UTF-8 字符集。

 

JavaScript 版本的演示程序:http://test.coolcode.cn/xxtea/

JavaScript 实现代码

xxtea.js
  1. /* XXTEA encryption arithmetic library.
  2. *
  3. * Copyright (C) 2006 Ma Bingyao <andot@ujn.edu.cn>
  4. * Version: 1.5
  5. * LastModified: Dec 9, 2006
  6. * This library is free. You can redistribute it and/or modify it.
  7. */
  9. function long2str(v, w) {
  10. var vl = v.length;
  11. var n = (vl - 1) << 2;
  12. if (w) {
  13. var m = v[vl - 1];
  14. if ((m < n - 3) || (m > n)) return null;
  15. n = m;
  16. }
  17. for (var i = 0; i < vl; i++) {
  18. v[i] = String.fromCharCode(v[i] & 0xff,
  19. v[i] >>> 8 & 0xff,
  20. v[i] >>> 16 & 0xff,
  21. v[i] >>> 24 & 0xff);
  22. }
  23. if (w) {
  24. return v.join('').substring(0, n);
  25. }
  26. else {
  27. return v.join('');
  28. }
  29. }
  31. function str2long(s, w) {
  32. var len = s.length;
  33. var v = [];
  34. for (var i = 0; i < len; i += 4) {
  35. v[i >> 2] = s.charCodeAt(i)
  36. | s.charCodeAt(i + 1) << 8
  37. | s.charCodeAt(i + 2) << 16
  38. | s.charCodeAt(i + 3) << 24;
  39. }
  40. if (w) {
  41. v[v.length] = len;
  42. }
  43. return v;
  44. }
  46. function xxtea_encrypt(str, key) {
  47. if (str == "") {
  48. return "";
  49. }
  50. var v = str2long(str, true);
  51. var k = str2long(key, false);
  52. if (k.length < 4) {
  53. k.length = 4;
  54. }
  55. var n = v.length - 1;
  57. var z = v[n], y = v[0], delta = 0x9E3779B9;
  58. var mx, e, p, q = Math.floor(6 + 52 / (n + 1)), sum = 0;
  59. while (0 < q--) {
  60. sum = sum + delta & 0xffffffff;
  61. e = sum >>> 2 & 3;
  62. for (p = 0; p < n; p++) {
  63. y = v[p + 1];
  64. mx = (z >>> 5 ^ y << 2) + (y >>> 3 ^ z << 4) ^ (sum ^ y) + (k[p & 3 ^ e] ^ z);
  65. z = v[p] = v[p] + mx & 0xffffffff;
  66. }
  67. y = v[0];
  68. mx = (z >>> 5 ^ y << 2) + (y >>> 3 ^ z << 4) ^ (sum ^ y) + (k[p & 3 ^ e] ^ z);
  69. z = v[n] = v[n] + mx & 0xffffffff;
  70. }
  72. return long2str(v, false);
  73. }
  75. function xxtea_decrypt(str, key) {
  76. if (str == "") {
  77. return "";
  78. }
  79. var v = str2long(str, false);
  80. var k = str2long(key, false);
  81. if (k.length < 4) {
  82. k.length = 4;
  83. }
  84. var n = v.length - 1;
  86. var z = v[n - 1], y = v[0], delta = 0x9E3779B9;
  87. var mx, e, p, q = Math.floor(6 + 52 / (n + 1)), sum = q * delta & 0xffffffff;
  88. while (sum != 0) {
  89. e = sum >>> 2 & 3;
  90. for (p = n; p > 0; p--) {
  91. z = v[p - 1];
  92. mx = (z >>> 5 ^ y << 2) + (y >>> 3 ^ z << 4) ^ (sum ^ y) + (k[p & 3 ^ e] ^ z);
  93. y = v[p] = v[p] - mx & 0xffffffff;
  94. }
  95. z = v[n];
  96. mx = (z >>> 5 ^ y << 2) + (y >>> 3 ^ z << 4) ^ (sum ^ y) + (k[p & 3 ^ e] ^ z);
  97. y = v[0] = v[0] - mx & 0xffffffff;
  98. sum = sum - delta & 0xffffffff;
  99. }
  101. return long2str(v, true);
  102. }

PHP 实现代码

xxtea.php
  1. <?php
  2. /* XXTEA encryption arithmetic library.
  3. *
  4. * Copyright (C) 2006 Ma Bingyao <andot@ujn.edu.cn>
  5. * Version: 1.5
  6. * LastModified: Dec 5, 2006
  7. * This library is free. You can redistribute it and/or modify it.
  8. */
  10. function long2str($v, $w) {
  11. $len = count($v);
  12. $n = ($len - 1) << 2;
  13. if ($w) {
  14. $m = $v[$len - 1];
  15. if (($m < $n - 3) || ($m > $n)) return false;
  16. $n = $m;
  17. }
  18. $s = array();
  19. for ($i = 0; $i < $len; $i++) {
  20. $s[$i] = pack("V", $v[$i]);
  21. }
  22. if ($w) {
  23. return substr(join('', $s), 0, $n);
  24. }
  25. else {
  26. return join('', $s);
  27. }
  28. }
  30. function str2long($s, $w) {
  31. $v = unpack("V*", $s. str_repeat("/0", (4 - strlen($s) % 4) & 3));
  32. $v = array_values($v);
  33. if ($w) {
  34. $v[count($v)] = strlen($s);
  35. }
  36. return $v;
  37. }
  39. function int32($n) {
  40. while ($n >= 2147483648) $n -= 4294967296;
  41. while ($n <= -2147483649) $n += 4294967296;
  42. return (int)$n;
  43. }
  45. function xxtea_encrypt($str, $key) {
  46. if ($str == "") {
  47. return "";
  48. }
  49. $v = str2long($str, true);
  50. $k = str2long($key, false);
  51. if (count($k) < 4) {
  52. for ($i = count($k); $i < 4; $i++) {
  53. $k[$i] = 0;
  54. }
  55. }
  56. $n = count($v) - 1;
  58. $z = $v[$n];
  59. $y = $v[0];
  60. $delta = 0x9E3779B9;
  61. $q = floor(6 + 52 / ($n + 1));
  62. $sum = 0;
  63. while (0 < $q--) {
  64. $sum = int32($sum + $delta);
  65. $e = $sum >> 2 & 3;
  66. for ($p = 0; $p < $n; $p++) {
  67. $y = $v[$p + 1];
  68. $mx = int32((($z >> 5 & 0x07ffffff) ^ $y << 2) + (($y >> 3 & 0x1fffffff) ^ $z << 4)) ^ int32(($sum ^ $y) + ($k[$p & 3 ^ $e] ^ $z));
  69. $z = $v[$p] = int32($v[$p] + $mx);
  70. }
  71. $y = $v[0];
  72. $mx = int32((($z >> 5 & 0x07ffffff) ^ $y << 2) + (($y >> 3 & 0x1fffffff) ^ $z << 4)) ^ int32(($sum ^ $y) + ($k[$p & 3 ^ $e] ^ $z));
  73. $z = $v[$n] = int32($v[$n] + $mx);
  74. }
  75. return long2str($v, false);
  76. }
  78. function xxtea_decrypt($str, $key) {
  79. if ($str == "") {
  80. return "";
  81. }
  82. $v = str2long($str, false);
  83. $k = str2long($key, false);
  84. if (count($k) < 4) {
  85. for ($i = count($k); $i < 4; $i++) {
  86. $k[$i] = 0;
  87. }
  88. }
  89. $n = count($v) - 1;
  91. $z = $v[$n];
  92. $y = $v[0];
  93. $delta = 0x9E3779B9;
  94. $q = floor(6 + 52 / ($n + 1));
  95. $sum = int32($q * $delta);
  96. while ($sum != 0) {
  97. $e = $sum >> 2 & 3;
  98. for ($p = $n; $p > 0; $p--) {
  99. $z = $v[$p - 1];
  100. $mx = int32((($z >> 5 & 0x07ffffff) ^ $y << 2) + (($y >> 3 & 0x1fffffff) ^ $z << 4)) ^ int32(($sum ^ $y) + ($k[$p & 3 ^ $e] ^ $z));
  101. $y = $v[$p] = int32($v[$p] - $mx);
  102. }
  103. $z = $v[$n];
  104. $mx = int32((($z >> 5 & 0x07ffffff) ^ $y << 2) + (($y >> 3 & 0x1fffffff) ^ $z << 4)) ^ int32(($sum ^ $y) + ($k[$p & 3 ^ $e] ^ $z));
  105. $y = $v[0] = int32($v[0] - $mx);
  106. $sum = int32($sum - $delta);
  107. }
  108. return long2str($v, true);
  109. }
  110. ?>
ryanho2008
关注
专栏目录
XXTEA 加密算法的概述及 Javascript 及 .net (C#) 实现
ThinMichael is here
05-23 3592
微型加密算法(TEA)及其相关变种(XTEA,Block TEA,XXTEA) 都是分组加密算法,它们很容易被描述,实现也很简单(典型的几行代码)。TEA 算法最初是由剑桥计算机实验室的 David Wheeler 和 Roger Needham 在 1994 年设计的。该算法使用 128 位的密钥为 64 位的信息块进行加密,它需要进行 64 轮迭代,尽管作者认为 32 轮已经足够了。该算法
XXTEA实现javascript版本)
dieTicket的博客
04-07 4204
//对某个app进行逆向分析的时候,发现是xxtea算法,记录一下。密文可以选择是十六进制格式与base64编码格式function long2str(v, w) { var vl = v.length; var sl = v[vl - 1] &amp; 0xffffffff; for (var i = 0; i &lt; vl; i++) { v[...
XXTEA-PHP开源项目使用教程
最新发布
gitblog_00910的博客
08-26 367
XXTEA-PHP开源项目使用教程 xxtea-phpXXTEA encryption algorithm library for PHP.项目地址:https://gitcode.com/gh_mirrors/xx/xxtea-php 本教程将引导您了解并使用XXTEA-PHP,这是一个专为PHP设计的XXTEA加密算法库。XXTEA是一种快速且安全的加密算法,此版本专为字符串加密解密优化。 ...
XXtea 加密算法的JS实现和C#实现(源码)
09-01
XXTEA算法的C#实现和JS实现,可以互相的加密解密,有一个共有私钥。执行效率非常的高,非常适用于WEB解决方案中使用。
xxtea 算法的 js 加密处理类,包含 UtfParser 和 Base64 类 ?
Wu hao's blog
09-14 893
ES5写法: /* * xxtea算法的js加密处理类,还包含了UtfParser类,还包含了Base64类 */ //Class:Xxtea export function Xxtea(privateKey) { this._keyString = privateKey; } //将长整形转换为string,private Xxtea.prototype._long2str = function (v, w) { var vl = v.length; var n = (vl
XXTea 加密/解密 字符串
热门推荐
wwp231的博客
11-06 1万+
xxtea 加密和解密的参数都是字节数组, 开发中的加密内容和密钥一般是字符串, 于是自己写了一个类实现 XXtea 加密/解密字符串功能;类:XXTeaUtil.javapackage xxtea;import java.io.UnsupportedEncodingException;/** * XXTea加密/解密 字节数组和字符串 * @author WWP * @date 2016-1
用户登录如何给密码加密xxtea.js
为啥不能换名字的博客
11-21 673
先说一下xxtea.js 可以用这个加密 这个就是xxtea.js的源码保存一下就好了 /**********************************************************\ | | | xxtea.js ...
XXTEA加密算法各种语言实现整理
01-29
在提供的文件列表中,我们看到了多种编程语言实现XXTEA加密算法版本,包括Java、JavaScriptPHP、C#、ActionScript、C和Delphi。这些实现旨在让开发者在不同平台上轻松地使用XXTEA进行数据加密和解密。 1. **...
react-native 采用xxtea加密传值
yjxommm2005的博客
06-02 848
在发应用的时候,有些数据需要加密post或get传递给服务器端,我们可以采用xxtea加密算法进行传递 先下载tea-block.js文件 点击下载   使用说明 查看这里, 下载好文件之后,要在react-native引用,需要安装一个组件,命令如下 npm install buffer --save 在tea-block.js文件中引用刚才的组件,修改如下 var Bu
Centos8(Liunx) 中安装PHP7.4 的三种方法和删除它的三种方法
ld17822307870的博客
01-20 743
编译安装 Centos8下PHP源码编译和通过yum安装的区别和以后的选择 其实这两种方法各有千秋: yum安装: 从yum安装来说吧,yum相当于是自动化帮你安装,你不用管软件的依赖关系,在yum安装过程是帮你把软件的全部依赖关系帮你傻瓜式的解决了。而且现在Centos7的服务启动已经换成systemctl命令来控制了。通过yum安装会帮你自动注册服务,你可以通过systemctl start xxx.service启动服务,方便快捷。但是缺点是yum安装你没办法干预,安装的目录也是分散的。你可能
xxtea:100%XXTEA认证的分块文件加密
05-11
XXTEA文件加密 使用作为所有加密,身份验证和密钥派生的原语的实验。 密文以严格排序的块进行身份验证,因此它可以有效地支持流和大文件,同时避免任何未经身份验证的输出。 Wire /文件格式是无标题的,与随机数据没有区别。 XXTEA支持可变长度的块,但是这里它被硬编码为128位块,以供所有使用。 它针对定制的KDF和EtA-MAC使用,并针对长度扩展攻击进行了特殊处理。 该密码在CTR模式下使用,因此与哈希函数一样,仅需要XXTEA的一半。 请参阅源代码中的注释,以获取有关密码设计和实现的详细信息。 在POSIX和Windows系统上完全受支持,没有依赖性或字节顺序问题。 用法 选项遵循通常的约定。 xxtea <-E|-D> [-h] [-o FILE] [-p PASSWORD] [FILE] 例如,将message.txt加密为file.enc (提示输入密码): $ .
PHPJavascriptxxtea字符串加密/解密方法
BSJV
07-31 5972
xxteaPHP类函数文件代码php/*** @author      Ma Bingyao(andot@ujn.edu.cn)* @copyright   CoolCode.CN* @package     XXTEA* @version     1.3* @lastupdate 2006-06-27* @link        http://www.coolcode.cn/?p=12
利用TEA算法实现加密密码文件生成与解密
Wild
02-27 2943
下面代码利用TEA算法实现加密密码文件生成与解密,一共有五个文件,分别是main.cpp, encode.h,encode.cpp,encodepwfile.h,encodepwfile.cpp。分别将下面的代码拷贝到对应文件中,然后到dev-c++建个工程,把文件添加到工程中编译即可。//mail.cpp#include #include "encodepwfile.h"#i
[转载]XXTEA加密算法的各种程序实现整理
wuhuif==专栏
12-25 1584
原作者:andot原文章地址:JavaScript实现,Java实现,C# 实现引用XXTEA文章说明资料:“... XXTEA 算法很安全,而且非常快速,非常适合应用于 Web 开发中。但目前似乎很少有人将该算法用于实际开发中。甚至国内尚无介绍该算法的文章(至少在 Google 上搜索不到这方面的中文文章,关于密码学算法的书中也未见提及)。我在 Google 上搜索到了几个国外的 XXTEA
前端vue使用XXTEA进行对称加解密。同时对比rsa算法xxtea算法的优缺点。
技术前端,忠于热爱 @回忆哆啦没有A梦
03-15 1302
前端vue使用XXTEA.js进行对称加解密。同时对比rsa算法xxtea算法的优缺点。
XXTEA加密算法
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
05-15 2941
XXTEA加密算法(eXtended eXtended TEA)是TEA算法的扩展版本,可以更加安全地加密数据。上述代码中,函数`xxtea_encrypt`和`xxtea_decrypt`均接受三个参数:待加密/解密的32位数据块数组、数据块数组的长度和128位密钥。在XXTEA算法中,加密和解密过程都是迭代加密/解密,每次迭代中都会对32位数据块数组中的每个元素进行加密/解密操作。
php xxtea加密,PHP实现XXTEA加密解密算法示例
weixin_39877182的博客
03-13 225
本文实例讲述了php实现xxtea加密解密算法。分享给大家供大家参考,具体如下:/*** xxtea 加密实现类*/class xxtea {private function long2str($v, $w) {$len = count($v);$n = ($len -1) << 2;if ($w) {$m = $v[$len -1];if (($m < $n -3) || (...
JAVA实现XXTea加解密算法
HackLogic的博客
08-13 606
XXTea(eXtended Tiny Encryption Algorithm)是一种简单且高效的加解密算法,特别适用于小型数据块的加密和解密。本文将介绍如何在Java中实现XXTea算法,并提供相应的源代码。通过这个简单而高效的算法,我们可以在Java中轻松地对数据进行保密处理。XXTea算法的核心思想是将数据分组成4个字节的块,然后对每个块进行加密或解密操作。首先,将待加密/解密的数据根据字节长度调整为8字节的倍数,如果不足8字节,则用0填充。将调整后的数据分组成多个8字节的块。
PHP实现XXTEA加密算法扩展应用详解
这个XXTEA加密算法的扩展包可以帮助PHP开发者轻松地在自己的项目中使用XXTEA算法进行数据加密和解密操作。 从文件名"xxtea-pecl-master"可以推测,这个压缩包中包含的可能是一个XXTEA加密算法PHP扩展模块的源代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值