3. 深入研究 UCenter API 之 加密与解密(转载)

最新推荐文章于 2024-06-25 22:43:53 发布
最新推荐文章于 2024-06-25 22:43:53 发布
阅读量66 收藏
点赞数
文章标签: c# php 测试
原文链接:http://www.cnblogs.com/liuweitoo/archive/2012/07/19/2598770.html
版权

 

AuthCode

UCenter API 中的加密解密函数,被称为 php 领域的经典之作,也是康盛公司为 php 做的一大贡献

这个函数,可以通过一个 KEY ,生成动态的密文,并可以再通过这个 KEY 来解密

我没有研究过什么加密算法,所以对这个的基础知识也不是很了解,或许在 C# 中会有更强大的算法,但是这个函数在做 UCenter API 的时候是必需的。

也是 UCenter API php 版翻译成 C# 版本中最难的一个部分。

 

PHP 版详解

View Code 
 1 // $string: 明文 或 密文
 2 // $operation:DECODE表示解密,其它表示加密
 3 // $key: 密匙
 4 // $expiry:密文有效期
 5 //字符串解密加密
 6 function authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) {
 7      // 动态密匙长度,相同的明文会生成不同密文就是依靠动态密匙
 8     $ckey_length = 4;   // 随机密钥长度 取值 0-32;
 9                 // 加入随机密钥,可以令密文无任何规律,即便是原文和密钥完全相同,加密结果也会每次不同,增大破解难度。
10                 // 取值越大,密文变动规律越大,密文变化 = 16 的 $ckey_length 次方
11                 // 当此值为 0 时,则不产生随机密钥
12     // 密匙
13     $key = md5($key ? $key : UC_KEY);
14     // 密匙a会参与加解密
15     $keya = md5(substr($key, 0, 16));
16     // 密匙b会用来做数据完整性验证
17     $keyb = md5(substr($key, 16, 16));
18     // 密匙c用于变化生成的密文
19     $keyc = $ckey_length ? ($operation == 'DECODE' ? substr($string, 0, $ckey_length): substr(md5(microtime()), -$ckey_length)) : '';
20     // 参与运算的密匙
21     $cryptkey = $keya.md5($keya.$keyc);
22     $key_length = strlen($cryptkey);   
23 
24     // 明文,前10位用来保存时间戳,解密时验证数据有效性,10到26位用来保存$keyb(密匙b),解密时会通过这个密匙验证数据完整性
25     // 如果是解码的话,会从第$ckey_length位开始,因为密文前$ckey_length位保存 动态密匙,以保证解密正确
26     $string = $operation == 'DECODE' ? base64_decode(substr($string, $ckey_length)) : sprintf('%010d', $expiry ? $expiry + time() : 0).substr(md5($string.$keyb), 0, 16).$string;
27     $string_length = strlen($string);   
28 
29     $result = '';
30     $box = range(0, 255);   
31 
32     $rndkey = array();
33     // 产生密匙簿
34     for($i = 0; $i <= 255; $i++) {
35         $rndkey[$i] = ord($cryptkey[$i % $key_length]);
36      }
37      // 用固定的算法,打乱密匙簿,增加随机性,好像很复杂,实际上对并不会增加密文的强度
38     for($j = $i = 0; $i < 256; $i++) {
39         $j = ($j + $box[$i] + $rndkey[$i]) % 256;
40         $tmp = $box[$i];
41         $box[$i] = $box[$j];
42         $box[$j] = $tmp;
43      }
44     // 核心加解密部分
45     for($a = $j = $i = 0; $i < $string_length; $i++) {
46         $a = ($a + 1) % 256;
47         $j = ($j + $box[$a]) % 256;
48         $tmp = $box[$a];
49         $box[$a] = $box[$j];
50         $box[$j] = $tmp;
51         // 从密匙簿得出密匙进行异或,再转成字符
52         $result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256]));
53      }   
54 
55     if($operation == 'DECODE') {
56         // 验证数据有效性,请看未加密明文的格式
57         if((substr($result, 0, 10) == 0 || substr($result, 0, 10) - time() > 0) && substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16)) {
58             return substr($result, 26);
59          } else {
60             return '';
61          }
62      } else {
63          // 把动态密匙保存在密文里,这也是为什么同样的明文,生产不同密文后能解密的原因
64          // 因为加密后的密文可能是一些特殊字符,复制过程可能会丢失,所以用base64编码
65         return $keyc.str_replace('=', '', base64_encode($result));
66      }
67 }

这份详解不是我写的,网上有很多,找不到原作者了

 

C# 版

View Code 
  1 /// <summary>
  2 /// AuthCode解码&编码
  3 /// </summary>
  4 /// <param name="sourceStr">原始字符串</param>
  5 /// <param name="operation">操作类型</param>
  6 /// <param name="keyStr">API KEY</param>
  7 /// <param name="expiry">过期时间 0代表永不过期</param>
  8 /// <returns></returns>
  9 private static string AuthCode(string sourceStr, AuthCodeMethod operation, string keyStr, int expiry = 0)
 10 {
 11     var ckeyLength = 4;
 12     var source = Encode.GetBytes(sourceStr);
 13     var key = Encode.GetBytes(keyStr);
 14 
 15     key = Md5(key);
 16 
 17     var keya = Md5(SubBytes(key, 0, 0x10));
 18     var keyb = Md5(SubBytes(key, 0x10, 0x10));
 19     var keyc = (ckeyLength > 0)
 20                     ? ((operation == AuthCodeMethod.Decode)
 21                             ? SubBytes(source, 0, ckeyLength)
 22                             : RandomBytes(ckeyLength))
 23                     : new byte[0];
 24 
 25     var cryptkey = AddBytes(keya, Md5(AddBytes(keya, keyc)));
 26     var keyLength = cryptkey.Length;
 27 
 28     if (operation == AuthCodeMethod.Decode)
 29     {
 30         while (source.Length % 4 != 0)
 31         {
 32             source = AddBytes(source, Encode.GetBytes("="));
 33         }
 34         source = Convert.FromBase64String(BytesToString(SubBytes(source, ckeyLength)));
 35     }
 36     else
 37     {
 38         source =
 39             AddBytes(
 40                 (expiry != 0
 41                         ? Encode.GetBytes((expiry + PhpTimeNow()).ToString())
 42                         : Encode.GetBytes("0000000000")),
 43                 SubBytes(Md5(AddBytes(source, keyb)), 0, 0x10), source);
 44     }
 45 
 46     var sourceLength = source.Length;
 47 
 48     var box = new int[256];
 49     for (var k = 0; k < 256; k++)
 50     {
 51         box[k] = k;
 52     }
 53 
 54     var rndkey = new int[256];
 55     for (var i = 0; i < 256; i++)
 56     {
 57         rndkey[i] = cryptkey[i % keyLength];
 58     }
 59 
 60     for (int j = 0, i = 0; i < 256; i++)
 61     {
 62         j = (j + box[i] + rndkey[i]) % 256;
 63         var tmp = box[i];
 64         box[i] = box[j];
 65         box[j] = tmp;
 66     }
 67 
 68     var result = new byte[sourceLength];
 69     for (int a = 0, j = 0, i = 0; i < sourceLength; i++)
 70     {
 71         a = (a + 1) % 256;
 72         j = (j + box[a]) % 256;
 73         var tmp = box[a];
 74         box[a] = box[j];
 75         box[j] = tmp;
 76 
 77         result[i] = (byte)(source[i] ^ (box[(box[a] + box[j]) % 256]));
 78     }
 79 
 80     if (operation == AuthCodeMethod.Decode)
 81     {
 82         var time = long.Parse(BytesToString(SubBytes(result, 0, 10)));
 83         if ((time == 0 ||
 84                 time - PhpTimeNow() > 0) &&
 85             BytesToString(SubBytes(result, 10, 16)) == BytesToString(SubBytes(Md5(AddBytes(SubBytes(result, 26), keyb)), 0, 16)))
 86         {
 87             return BytesToString(SubBytes(result, 26));
 88         }
 89         return "";
 90     }
 91     return BytesToString(keyc) + Convert.ToBase64String(result).Replace("=", "");
 92 }
 93 
 94 /// <summary>
 95 /// Byte数组转字符串
 96 /// </summary>
 97 /// <param name="b">数组</param>
 98 /// <returns></returns>
 99 public static string BytesToString(byte[] b)
100 {
101     return new string(Encode.GetChars(b));
102 }
103 
104 /// <summary>
105 /// 计算Md5
106 /// </summary>
107 /// <param name="b">byte数组</param>
108 /// <returns>计算好的字符串</returns>
109 public static byte[] Md5(byte[] b)
110 {
111     var cryptHandler = new MD5CryptoServiceProvider();
112     var hash = cryptHandler.ComputeHash(b);
113     var ret = "";
114     foreach (var a in hash)
115     {
116         if (a < 16)
117         { ret += "0" + a.ToString("x"); }
118         else
119         { ret += a.ToString("x"); }
120     }
121     return Encode.GetBytes(ret);
122 }
123 
124 /// <summary>
125 /// Byte数组相加
126 /// </summary>
127 /// <param name="bytes">数组</param>
128 /// <returns></returns>
129 public static byte[] AddBytes(params byte[][] bytes)
130 {
131     var index = 0;
132     var length = 0;
133     foreach(var b in bytes)
134     {
135         length += b.Length;
136     }
137     var result = new byte[length];
138 
139     foreach(var bs in bytes)
140     {
141         foreach (var b in bs)
142         {
143             result[index++] = b;
144         }
145     }
146     return result;
147 }
148 
149 /// <summary>
150 /// Byte数组分割
151 /// </summary>
152 /// <param name="b">数组</param>
153 /// <param name="start">开始</param>
154 /// <param name="length">结束</param>
155 /// <returns></returns>
156 public static byte[] SubBytes(byte[] b, int start, int length = int.MaxValue)
157 {
158     if (start >= b.Length) return new byte[0];
159     if (start < 0) start = 0;
160     if (length < 0) length = 0;
161     if (length>b.Length || start + length > b.Length) length = b.Length - start;
162     var result = new byte[length];
163     var index = 0;
164     for(var k = start;k< start + length;k++)
165     {
166         result[index++] = b[k];
167     }
168     return result;
169 }
170 
171 /// <summary>
172 /// 计算Php格式的当前时间
173 /// </summary>
174 /// <returns>Php格式的时间</returns>
175 public static long PhpTimeNow()
176 {
177     return DateTimeToPhpTime(DateTime.UtcNow);
178 }
179 
180 /// <summary>
181 /// PhpTime转DataTime
182 /// </summary>
183 /// <returns></returns>
184 public static DateTime PhpTimeToDateTime(long time)
185 {
186     var timeStamp = new DateTime(1970, 1, 1); //得到1970年的时间戳
187     var t = (time + 8 * 60 * 60) * 10000000 + timeStamp.Ticks;
188     return new DateTime(t);
189 }
190 
191 /// <summary>
192 /// DataTime转PhpTime
193 /// </summary>
194 /// <param name="datetime">时间</param>
195 /// <returns></returns>
196 public static long DateTimeToPhpTime(DateTime datetime)
197 {
198     var timeStamp = new DateTime(1970, 1, 1);  //得到1970年的时间戳
199     return (datetime.Ticks - timeStamp.Ticks) / 10000000;  //注意这里有时区问题,用now就要减掉8个小时
200 }
201 
202 /// <summary>
203 /// 随机字符串
204 /// </summary>
205 /// <param name="lens">长度</param>
206 /// <returns></returns>
207 public static byte[] RandomBytes(int lens)
208 {
209     var chArray = new[]
210                         {
211                             'a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 'j', 'k', 'l', 'm', 'n', 'o', 'p', 'q',
212                             'r', 's', 't', 'u', 'v', 'w', 'x', 'y', 'z', 'A', 'B', 'C', 'D', 'E', 'F', 'G',
213                             'H', 'J', 'K', 'L', 'M', 'N', 'O', 'P', 'Q', 'R', 'S', 'T', 'U', 'V', 'W', 'X',
214                             'Y', 'Z', '0', '1', '2', '3', '4', '5', '6', '7', '8', '9'
215                         };
216     var length = chArray.Length;
217     var result = new byte[lens];
218     var random = new Random();
219     for (var i = 0; i < lens; i++)
220     {
221         result[i] = (byte) chArray[random.Next(length)];
222     }
223     return result;
224 }
225 
226 /// <summary>
227 /// 操作类型
228 /// </summary>
229 enum AuthCodeMethod
230 {
231     Encode,
232     Decode,
233 }

 

C# 版是一行一行按照原版本翻译的,增加了一些 C# 中没有的函数

 

1、string -> byte[] 的问题

在这段算法中,经常会用到 Base64 算法,C# 中的 Base64 要求输入的是 byte[] 数组

在 php 程序中,都是直接用字符串的,而且也没有问题。

那在 C# 版中自然想到了 Encoding.Default.GetBytes() 函数

但这个函数有个很奇怪的问题:

Encoding.UTF8.GetBytes(((char) 200).ToString())[0].ToString() //最后的值是多少?

运行一下后发现它不是200,因为这个函数涉及到了编码问题

所以上述的操作,如果直接对字符串操作,那会出现很多问题,因为 php 和 C# 对字符串使用的默认编码不同。

所以就改成了对 byte[] 进行操作

 

 

转载于:https://www.cnblogs.com/liuweitoo/archive/2012/07/19/2598770.html

weixin_30877493
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
UCenter1.6头像上传破解版源码(uc_camera_v1.0)
06-15
UCenter1.6头像上传破解版源码(uc_camera_v1.0)使用说明: 1.客户端Flash源码文件包括: camera.fla 主要包括图像和动画资源(AdobeFlash IDE Tools主项目文件) CameraMain.as Flash运行默认加载类 com camera主包 gs TweenLite10.092动画库 mx flex的mx类库 org AS3GIF类库和PureMVC框架 2.服务端源码文件包括: avatar.php 上传处理以保存到Web服务器端 camera.swf flash动画客户端(浏览端执行) locale.xml 本地化语言(加载camera.swf时会从Web端读取) crossdomain.xml flash域安全配置(如上) index.php Web服务器端执行返回html页面以供浏览器解析加载camera.swf 3.编译swf与部署Web端: 运行测试头像上传效果:把第2项的5个文件上传到Web端(须支持php),记住你放置的URL目录地址,下面要用到; 编译与调试:camera.swf编译使用AdobeFlashCS4及以上版本打开camera.fla和CameraMain.as,并修改com\comsenz\camera\v4\model\vo\Params.as的第9行_baseURL属性的值为Web端的URL地址,并保存按Ctrl+Enter导出并运行camera.swf文件,即可上传头像与调试啦。 4.类库下载地址: TweenLite10.092 http://www.greensock.com/as/legacy/greensock-tweening-platform-v10-as3.zip PureMVC https://codeload.github.com/PureMVC/puremvc-as3-standard-framework/zip/master as3gif http://code.google.com/p/as3gif/
最新ucenter cookie加密
{'name':'hqman','type':'宅男'}
08-18 145
写道 function authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) { $ckey_length = 4; // 随机密钥长度 取值 0-32; // 加入随机密钥,可以令密文无任何规律,即便是原文和密钥完全相同,加密结果也会每次不同,增大破解难度。 // 取值越大,密文变动规律越大,密文变...
3. 深入研究 UCenter API加密解密转载
weixin_34233679的博客
12-25 131
  1.  深入研究 UCenter API 之 开篇 (转载) 2.  深入研究 UCenter API 之 通讯原理(转载) 3.  深入研究 UCenter API加密解密转载) 4.  深入研究 UCenter API 之 网站搭建(转载) 5.  深入研究 UCenter API 之 MVC 网站下的用法(转载) 6.  下载地址:UCenter API For...
uc_pass.php,Discuz 的UCenter创始人密码可被爆破(有案例)
weixin_42494890的博客
04-10 604
没看源码,直接黑盒测试的。非验证码识别。so 附上利用代码+几个成功案例。http://192.168.1.105/discuz/uc_server/admin.php含有一个验证码验证码的地址为http://localhost/discuz/uc_server/admin.php?m=seccode&seccodeauth=250dIGq%2FYDhocuXf3IrsBkvB2k23JX...
ucenter拿到key渗透方法
cnbird's blog
10-11 3697
http://www.wooyun.org/bugs/wooyun-2010-034737
PHP对称加密函数实现数据的加密解密
01-21
项目中有一个地方用到了将用户ID加密、传至下个接点进行反解的...当然并不是密钥越复杂越好,相反密钥通常比较小的,因为虽然密钥越大,加密越强,但加密解密的过程越慢,所以密钥的大小既要照顾到安全性,也要照顾到
ucdemo discuz ucenter api for java
06-07
社区平台设计的Java实现的Ucenter API接口,它旨在帮助开发者在Java环境中与Discuz! Ucenter进行无缝对接,实现单点登录(Single Sign-On, SSO)功能。Ucenter是Discuz!提供的一种用户中心服务,它能够统一管理多个...
UCenter-dev-guide.zip_ucenter
09-24
duscuz UCenter 接口开发手册
Discuz论坛密码与密保加密规则
12-19
Discuz密码加密规则: md5(md5(‘字符串’).’固定字串’);  固定字符串是在注册用户的时候随机生成的,且... 加密过程是value的值先加密一次,比如我的提问是“驾驶执照的最后四位数字”value的值就是7,7的MD5为8
discuz-ucenter-api-for-java:自动从code.google.compdiscuz-ucenter-api-for-java导出
05-03
本项目提供完全免费的JAVA版Discuz Ucenter API,可以轻松实现现有JAVA系统与UCenter之间无缝对接。具体实现在的功能如下: * 1.单点登录, Discuz! passport for java. * 2.基本用户管理的API。 大家的问题很多,...
discuz之ucenter同步登录asp.net网站
快乐々止境的博客
08-31 1135
前段时间和一位群友一起探讨了discuz之ucenter同步登录问题,一下内容来自这位群友写的帖子,非常感谢他把我想做的事情做了,这里我就直接分享了希望对后面的同行带来一点小帮助,帖子提到的群友就是我哦 前言   首先感谢dozer学长吧UCenter翻译成C# 博客地址----------->http://www.dozer
discuz密码找回:[1]忘记UCENTER创始人密码
adivlmin816580的博客
08-15 447
人们都是健忘的,何况每天的事情很多,有些站长更是兼职做,赚点外快而已,而ucenter更是不常用,所以忘记密码是在正常不过的事情,如果密码忘记怎么找回呢?方法有很多种,例如用comsenz tools工具,但是这个有版本问题,有些人怕装上出问题,所以这里就不说这种方法了!我们说说怎么通过修改文件找回ucenter创始人密码,希望大家多多支持,如有错误请指正! ...
蓝桥杯 用n位二进制加密
vinci_lau的专栏
03-01 2427
在对文本进行简单加密的时候,可以选择用一个n位的二进制数,对原文进行异或运算。 解密的方法就是再执行一次同样的操作。 加密过程中n位二进制数会循环使用。并且其长度也可能不是8的整数倍。 下面的代码演示了如何实现该功能。 请仔细阅读,填写空缺的代码(下划线部分)。 注意:请把填空的答案(仅填空处的答案,不包括题面)存入考生文件夹下对应题号的“解答.txt”中即可。   #inclu
UCenter跨域、单点登陆机制分析
Winn的程序世界
06-13 1405
看了很多博文,终于明白ucenter怎么和uchome进行通信了,首先要明白 uchome 是通过cookie技术 去验证有无登录的,在登录成功后,默认会产生uchome_loginuser和 uchome_auth的Cookie值,而这两个cookie 是有作用域的,所以要想其他的域也有登录名,必须跨域传 用户名和密码等,在进行验证;下面介绍下如何实现的?    uchome登陆时访问
UC浏览器代理流量解密
协议分析与还原
09-21 2475
点击上方↑↑↑蓝字[协议分析与还原]关注我们“解密uc浏览器的安全代理流量,看看是不是真安全。”作为一个从上古网络时代过来的人,一定对UC浏览器有深刻印象,它的流量透明代理功能,就是现...
忘记ucenter密码 与 忘记discuz dx的后台密码的解决方法
weixin_34392435的博客
04-17 323
为什么80%的码农都做不了架构师?>>> ...
DiscuzX3.2和UC 密码丢失的解决方法
life169的专栏
01-16 4328
首先说一下DZ的密码加密方式 md5(md5('密码明文字符串').'salt字段值'); ----------------------------------------------------- 再说UC密码的解决方法吧: 找到uc的目录/data文件夹下的config.inc.php 用文本编辑器打开此文件 修改如下两行代码: define('UC_FOUNDERPW'
《Unity3D高级编程之进阶主程》第一章 C#要点技术(四) 委托、事件、装箱、拆箱
仁希的博客
06-24 799
C#中指针被封装在内部函数当中。不过回调函数却依然存在,于是C#多了一个委托(delegate)的概念,所有函数指针都以委托的方式来完成的。
C# 语法特性
最新发布
xy的博客
06-25 189
theme: smartblue C#5: C#5 语法特性 - 掘金 (juejin.cn) C#6: C#6 语法特性 - 掘金 (juejin.cn) C#7: C#7 语法特性 - 掘金 (juejin.cn) C#8: C#8 语法特性 - 掘金 (juejin.cn) C#9: C#9 语法特性 - 掘金 (juejin.cn) c#10: c#10 语法特性 - 掘金 (...
ucenter for java api 对接,实现用户统一管理实例
01-10
ucenter 是一个用于用户统一管理的平台,通常情况下,我们会通过 ucenterAPI ...3. 最后,你需要在调用 ucenterAPI 接口时注意安全问题,确保你的应用能够安全地与 ucenter 进行交互。 希望这些信息能帮到你!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值