3. 深入研究 UCenter API 之 加密与解密(转载)

最新推荐文章于 2021-04-10 06:02:23 发布
最新推荐文章于 2021-04-10 06:02:23 发布
阅读量75 收藏
点赞数
文章标签: c# php 测试
原文链接:http://www.cnblogs.com/webenh/p/8110423.html
版权

 

AuthCode

UCenter API 中的加密解密函数,被称为 php 领域的经典之作,也是康盛公司为 php 做的一大贡献

这个函数,可以通过一个 KEY ,生成动态的密文,并可以再通过这个 KEY 来解密

我没有研究过什么加密算法,所以对这个的基础知识也不是很了解,或许在 C# 中会有更强大的算法,但是这个函数在做 UCenter API 的时候是必需的。

也是 UCenter API php 版翻译成 C# 版本中最难的一个部分。

 

PHP 版详解

复制代码 
 1 // $string: 明文 或 密文
 2 // $operation:DECODE表示解密,其它表示加密
 3 // $key: 密匙
 4 // $expiry:密文有效期
 5 //字符串解密加密
 6 function authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) {
 7      // 动态密匙长度,相同的明文会生成不同密文就是依靠动态密匙
 8     $ckey_length = 4;   // 随机密钥长度 取值 0-32;
 9                 // 加入随机密钥,可以令密文无任何规律,即便是原文和密钥完全相同,加密结果也会每次不同,增大破解难度。
10                 // 取值越大,密文变动规律越大,密文变化 = 16 的 $ckey_length 次方
11                 // 当此值为 0 时,则不产生随机密钥
12     // 密匙
13     $key = md5($key ? $key : UC_KEY);
14     // 密匙a会参与加解密
15     $keya = md5(substr($key, 0, 16));
16     // 密匙b会用来做数据完整性验证
17     $keyb = md5(substr($key, 16, 16));
18     // 密匙c用于变化生成的密文
19     $keyc = $ckey_length ? ($operation == 'DECODE' ? substr($string, 0, $ckey_length): substr(md5(microtime()), -$ckey_length)) : '';
20     // 参与运算的密匙
21     $cryptkey = $keya.md5($keya.$keyc);
22     $key_length = strlen($cryptkey);   
23 
24     // 明文,前10位用来保存时间戳,解密时验证数据有效性,10到26位用来保存$keyb(密匙b),解密时会通过这个密匙验证数据完整性
25     // 如果是解码的话,会从第$ckey_length位开始,因为密文前$ckey_length位保存 动态密匙,以保证解密正确
26     $string = $operation == 'DECODE' ? base64_decode(substr($string, $ckey_length)) : sprintf('%010d', $expiry ? $expiry + time() : 0).substr(md5($string.$keyb), 0, 16).$string;
27     $string_length = strlen($string);   
28 
29     $result = '';
30     $box = range(0, 255);   
31 
32     $rndkey = array();
33     // 产生密匙簿
34     for($i = 0; $i <= 255; $i++) {
35         $rndkey[$i] = ord($cryptkey[$i % $key_length]);
36      }
37      // 用固定的算法,打乱密匙簿,增加随机性,好像很复杂,实际上对并不会增加密文的强度
38     for($j = $i = 0; $i < 256; $i++) {
39         $j = ($j + $box[$i] + $rndkey[$i]) % 256;
40         $tmp = $box[$i];
41         $box[$i] = $box[$j];
42         $box[$j] = $tmp;
43      }
44     // 核心加解密部分
45     for($a = $j = $i = 0; $i < $string_length; $i++) {
46         $a = ($a + 1) % 256;
47         $j = ($j + $box[$a]) % 256;
48         $tmp = $box[$a];
49         $box[$a] = $box[$j];
50         $box[$j] = $tmp;
51         // 从密匙簿得出密匙进行异或,再转成字符
52         $result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256]));
53      }   
54 
55     if($operation == 'DECODE') {
56         // 验证数据有效性,请看未加密明文的格式
57         if((substr($result, 0, 10) == 0 || substr($result, 0, 10) - time() > 0) && substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16)) {
58             return substr($result, 26);
59          } else {
60             return '';
61          }
62      } else {
63          // 把动态密匙保存在密文里,这也是为什么同样的明文,生产不同密文后能解密的原因
64          // 因为加密后的密文可能是一些特殊字符,复制过程可能会丢失,所以用base64编码
65         return $keyc.str_replace('=', '', base64_encode($result));
66      }
67 }
复制代码

这份详解不是我写的,网上有很多,找不到原作者了

 

C# 版

复制代码 
  1 /// <summary>
  2 /// AuthCode解码&编码
  3 /// </summary>
  4 /// <param name="sourceStr">原始字符串</param>
  5 /// <param name="operation">操作类型</param>
  6 /// <param name="keyStr">API KEY</param>
  7 /// <param name="expiry">过期时间 0代表永不过期</param>
  8 /// <returns></returns>
  9 private static string AuthCode(string sourceStr, AuthCodeMethod operation, string keyStr, int expiry = 0)
 10 {
 11     var ckeyLength = 4;
 12     var source = Encode.GetBytes(sourceStr);
 13     var key = Encode.GetBytes(keyStr);
 14 
 15     key = Md5(key);
 16 
 17     var keya = Md5(SubBytes(key, 0, 0x10));
 18     var keyb = Md5(SubBytes(key, 0x10, 0x10));
 19     var keyc = (ckeyLength > 0)
 20                     ? ((operation == AuthCodeMethod.Decode)
 21                             ? SubBytes(source, 0, ckeyLength)
 22                             : RandomBytes(ckeyLength))
 23                     : new byte[0];
 24 
 25     var cryptkey = AddBytes(keya, Md5(AddBytes(keya, keyc)));
 26     var keyLength = cryptkey.Length;
 27 
 28     if (operation == AuthCodeMethod.Decode)
 29     {
 30         while (source.Length % 4 != 0)
 31         {
 32             source = AddBytes(source, Encode.GetBytes("="));
 33         }
 34         source = Convert.FromBase64String(BytesToString(SubBytes(source, ckeyLength)));
 35     }
 36     else
 37     {
 38         source =
 39             AddBytes(
 40                 (expiry != 0
 41                         ? Encode.GetBytes((expiry + PhpTimeNow()).ToString())
 42                         : Encode.GetBytes("0000000000")),
 43                 SubBytes(Md5(AddBytes(source, keyb)), 0, 0x10), source);
 44     }
 45 
 46     var sourceLength = source.Length;
 47 
 48     var box = new int[256];
 49     for (var k = 0; k < 256; k++)
 50     {
 51         box[k] = k;
 52     }
 53 
 54     var rndkey = new int[256];
 55     for (var i = 0; i < 256; i++)
 56     {
 57         rndkey[i] = cryptkey[i % keyLength];
 58     }
 59 
 60     for (int j = 0, i = 0; i < 256; i++)
 61     {
 62         j = (j + box[i] + rndkey[i]) % 256;
 63         var tmp = box[i];
 64         box[i] = box[j];
 65         box[j] = tmp;
 66     }
 67 
 68     var result = new byte[sourceLength];
 69     for (int a = 0, j = 0, i = 0; i < sourceLength; i++)
 70     {
 71         a = (a + 1) % 256;
 72         j = (j + box[a]) % 256;
 73         var tmp = box[a];
 74         box[a] = box[j];
 75         box[j] = tmp;
 76 
 77         result[i] = (byte)(source[i] ^ (box[(box[a] + box[j]) % 256]));
 78     }
 79 
 80     if (operation == AuthCodeMethod.Decode)
 81     {
 82         var time = long.Parse(BytesToString(SubBytes(result, 0, 10)));
 83         if ((time == 0 ||
 84                 time - PhpTimeNow() > 0) &&
 85             BytesToString(SubBytes(result, 10, 16)) == BytesToString(SubBytes(Md5(AddBytes(SubBytes(result, 26), keyb)), 0, 16)))
 86         {
 87             return BytesToString(SubBytes(result, 26));
 88         }
 89         return "";
 90     }
 91     return BytesToString(keyc) + Convert.ToBase64String(result).Replace("=", "");
 92 }
 93 
 94 /// <summary>
 95 /// Byte数组转字符串
 96 /// </summary>
 97 /// <param name="b">数组</param>
 98 /// <returns></returns>
 99 public static string BytesToString(byte[] b)
100 {
101     return new string(Encode.GetChars(b));
102 }
103 
104 /// <summary>
105 /// 计算Md5
106 /// </summary>
107 /// <param name="b">byte数组</param>
108 /// <returns>计算好的字符串</returns>
109 public static byte[] Md5(byte[] b)
110 {
111     var cryptHandler = new MD5CryptoServiceProvider();
112     var hash = cryptHandler.ComputeHash(b);
113     var ret = "";
114     foreach (var a in hash)
115     {
116         if (a < 16)
117         { ret += "0" + a.ToString("x"); }
118         else
119         { ret += a.ToString("x"); }
120     }
121     return Encode.GetBytes(ret);
122 }
123 
124 /// <summary>
125 /// Byte数组相加
126 /// </summary>
127 /// <param name="bytes">数组</param>
128 /// <returns></returns>
129 public static byte[] AddBytes(params byte[][] bytes)
130 {
131     var index = 0;
132     var length = 0;
133     foreach(var b in bytes)
134     {
135         length += b.Length;
136     }
137     var result = new byte[length];
138 
139     foreach(var bs in bytes)
140     {
141         foreach (var b in bs)
142         {
143             result[index++] = b;
144         }
145     }
146     return result;
147 }
148 
149 /// <summary>
150 /// Byte数组分割
151 /// </summary>
152 /// <param name="b">数组</param>
153 /// <param name="start">开始</param>
154 /// <param name="length">结束</param>
155 /// <returns></returns>
156 public static byte[] SubBytes(byte[] b, int start, int length = int.MaxValue)
157 {
158     if (start >= b.Length) return new byte[0];
159     if (start < 0) start = 0;
160     if (length < 0) length = 0;
161     if (length>b.Length || start + length > b.Length) length = b.Length - start;
162     var result = new byte[length];
163     var index = 0;
164     for(var k = start;k< start + length;k++)
165     {
166         result[index++] = b[k];
167     }
168     return result;
169 }
170 
171 /// <summary>
172 /// 计算Php格式的当前时间
173 /// </summary>
174 /// <returns>Php格式的时间</returns>
175 public static long PhpTimeNow()
176 {
177     return DateTimeToPhpTime(DateTime.UtcNow);
178 }
179 
180 /// <summary>
181 /// PhpTime转DataTime
182 /// </summary>
183 /// <returns></returns>
184 public static DateTime PhpTimeToDateTime(long time)
185 {
186     var timeStamp = new DateTime(1970, 1, 1); //得到1970年的时间戳
187     var t = (time + 8 * 60 * 60) * 10000000 + timeStamp.Ticks;
188     return new DateTime(t);
189 }
190 
191 /// <summary>
192 /// DataTime转PhpTime
193 /// </summary>
194 /// <param name="datetime">时间</param>
195 /// <returns></returns>
196 public static long DateTimeToPhpTime(DateTime datetime)
197 {
198     var timeStamp = new DateTime(1970, 1, 1);  //得到1970年的时间戳
199     return (datetime.Ticks - timeStamp.Ticks) / 10000000;  //注意这里有时区问题,用now就要减掉8个小时
200 }
201 
202 /// <summary>
203 /// 随机字符串
204 /// </summary>
205 /// <param name="lens">长度</param>
206 /// <returns></returns>
207 public static byte[] RandomBytes(int lens)
208 {
209     var chArray = new[]
210                         {
211                             'a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 'j', 'k', 'l', 'm', 'n', 'o', 'p', 'q',
212                             'r', 's', 't', 'u', 'v', 'w', 'x', 'y', 'z', 'A', 'B', 'C', 'D', 'E', 'F', 'G',
213                             'H', 'J', 'K', 'L', 'M', 'N', 'O', 'P', 'Q', 'R', 'S', 'T', 'U', 'V', 'W', 'X',
214                             'Y', 'Z', '0', '1', '2', '3', '4', '5', '6', '7', '8', '9'
215                         };
216     var length = chArray.Length;
217     var result = new byte[lens];
218     var random = new Random();
219     for (var i = 0; i < lens; i++)
220     {
221         result[i] = (byte) chArray[random.Next(length)];
222     }
223     return result;
224 }
225 
226 /// <summary>
227 /// 操作类型
228 /// </summary>
229 enum AuthCodeMethod
230 {
231     Encode,
232     Decode,
233 }
复制代码

 

C# 版是一行一行按照原版本翻译的,增加了一些 C# 中没有的函数

 

1、string -> byte[] 的问题

在这段算法中,经常会用到 Base64 算法,C# 中的 Base64 要求输入的是 byte[] 数组

在 php 程序中,都是直接用字符串的,而且也没有问题。

那在 C# 版中自然想到了 Encoding.Default.GetBytes() 函数

但这个函数有个很奇怪的问题:

Encoding.UTF8.GetBytes(((char) 200).ToString())[0].ToString() //最后的值是多少?

运行一下后发现它不是200,因为这个函数涉及到了编码问题

所以上述的操作,如果直接对字符串操作,那会出现很多问题,因为 php 和 C# 对字符串使用的默认编码不同。

所以就改成了对 byte[] 进行操作

 

转载于:https://www.cnblogs.com/webenh/p/8110423.html

weixin_33919950
关注
网络通信加密解密详解
悦分享
10-02 52
密码学有着悠久的历史,它满足了人们对安全的最基本需求——保密性。密码学可以说是安全领域发展的基础。在Web应用中,常常可以见到加密算法的身影,最常见的就是网站在将敏感信息保存到Cookie时使用的加密算法。加密算法的运用是否正确,与网站的安全息息相关。常见的加密算法通常分为分组加密算法与流密码加密算法两种,两者的实现原理不同。分组加密算法基于“分组”(block)进行操作,根据算法的不同,每个分组的长度可能不同。分组加密算法的代表有DES、3-DES、Blowfish、IDEA、AES等。
ucdemo discuz ucenter api for java
06-07
社区平台设计的Java实现的Ucenter API接口,它旨在帮助开发者在Java环境中与Discuz! Ucenter进行无缝对接,实现单点登录(Single Sign-On, SSO)功能。Ucenter是Discuz!提供的一种用户中心服务,它能够统一管理多个...
最完美的Discuz UCenter的JAVA API接口
05-10
长期以来,JAVA开发人员一直找不到好的社区系统,而现在广泛使用的PHP论坛又不能同时使用。 本项目提供了JAVA和Discuz! Ucenter的基本API接口, 你可以在此基础上集成你的应用。 以发布好的JAR文件,可以直接放到你的lib目录下
ucenter API 及说明
指尖
12-10 734
integer uc_user_register(string username , string password , string email) 函数参数 参数 含义 string username 用户名 string password 密码 string email 电子邮件 返回值 值 含义 integer 大于 0:...
ucenter api php,UCenterApi: 轻松将你的 .NET 应用 与 UCenter(PHP)、DiscuzX 整合。
weixin_42398130的博客
03-23 185
UCenterApi???? 轻松将你的 .NET 应用 与 UCenter(PHP)、DiscuzX 整合。介绍???? 轻松将你的 .NET 应用 与 UCenter(PHP)、DiscuzX 整合。简单 - 简单易用.免费 - MIT协议 发布安装推荐使用 NuGet, 在你项目的根目录 执行下方的命令, 如果你使用 Visual Studio, 这时依次点击 Tools -> NuGet Pac...
Ucenter 密码加密机制
gengshu1234的专栏
10-14 205
因为疏忽 ,忘记了ucenter下的一个应用的后台管理员登录名和密码,google 了下ucenter的密码加密机制,很犀利: 如下: [code="php"] $salt = substr(uniqid(rand()), -6);//生成随机值 $pass ='mypass';//用户密码 $password = md5(md5($pass).$salt);//两次md5加密 [/c...
discuz-ucenter-api-for-java:自动从code.google.compdiscuz-ucenter-api-for-java导出
05-03
本项目提供完全免费的JAVA版Discuz Ucenter API,可以轻松实现现有JAVA系统与UCenter之间无缝对接。具体实现在的功能如下: * 1.单点登录, Discuz! passport for java. * 2.基本用户管理的API。 大家的问题很多,...
PHP对称加密函数实现数据的加密解密
01-21
项目中有一个地方用到了将用户ID加密、传至下个接点进行反解的...当然并不是密钥越复杂越好,相反密钥通常比较小的,因为虽然密钥越大,加密越强,但加密解密的过程越慢,所以密钥的大小既要照顾到安全性,也要照顾到
UCenter-dev-guide.zip_ucenter
09-24
2. **API 接口**:文档详细列出了各种 API 接口,如用户注册、登录、修改资料、发送消息等,这些接口是第三方应用与 UCenter 交互的基础。开发者需要熟悉这些接口的调用方式和参数设置,以便正确地实现功能。 3. **...
UCenter1.6头像上传破解版源码(uc_camera_v1.0)
06-15
UCenter1.6头像上传破解版源码(uc_camera_v1.0)使用说明: 1.客户端Flash源码文件包括: camera.fla 主要包括图像和动画资源(AdobeFlash IDE Tools主项目文件) CameraMain.as Flash运行默认加载类 com camera主包 gs TweenLite10.092动画库 mx flex的mx类库 org AS3GIF类库和PureMVC框架 2.服务端源码文件包括: avatar.php 上传处理以保存到Web服务器端 camera.swf flash动画客户端(浏览端执行) locale.xml 本地化语言(加载camera.swf时会从Web端读取) crossdomain.xml flash域安全配置(如上) index.php Web服务器端执行返回html页面以供浏览器解析加载camera.swf 3.编译swf与部署Web端: 运行测试头像上传效果:把第2项的5个文件上传到Web端(须支持php),记住你放置的URL目录地址,下面要用到; 编译与调试:camera.swf编译使用AdobeFlashCS4及以上版本打开camera.fla和CameraMain.as,并修改com\comsenz\camera\v4\model\vo\Params.as的第9行_baseURL属性的值为Web端的URL地址,并保存按Ctrl+Enter导出并运行camera.swf文件,即可上传头像与调试啦。 4.类库下载地址: TweenLite10.092 http://www.greensock.com/as/legacy/greensock-tweening-platform-v10-as3.zip PureMVC https://codeload.github.com/PureMVC/puremvc-as3-standard-framework/zip/master as3gif http://code.google.com/p/as3gif/
深入研究 UCenter API
chouxi3805的博客
09-03 324
UCenter 通讯基本原理 UCenter和各个子站的通讯,主要就是通过 POST 的方式调用而已,没有什么技术含量。 表单参数都是经过 Base64 算法,加一个通信密钥进行加密解密的。 返回的数据是单个参数(例如:0或者1),也可能是xml序列化后的数据。 例如一个请求:...
ucenter api php,UCenter API使用入门
weixin_39558754的博客
03-23 179
如果你写了一个WEB程序,你又想与ucenter共用一个用户库,你会怎么做?来吧,让我告诉你,只要几个简单的步骤就行了。1、先到ucenter administrator建一个应用,在应用里配置完你的项目的地址,在UC_KEY那里随便输入一些字符串,越长越好。【在这里有配置通讯文件的名称,好象是提示你在api目录下,你可以定义一个,默认是uc.php】。然后你会一直发现应用列表中,该应用一直是通讯...
UCenter API 开发笔记——UCenter与ThinkPHP5.1 整合
Dtpark的博客
02-13 2681
UCenter API 开发笔记——UCenter与ThinkPHP5.1 整合 一、前言: 因为移动互联网的迅速发展,各大互联网厂商都推出了小程序,再加上原有的APP、web等项目,用户数据被严重割裂。为了统一用户数据、优化用户体验:实现一个账号多平台登录、数据互通,迫切需要一个用户中心来管理各平台的用户。又因为平台用户数不多,且有discuz背景,所以用ThinkPHP整合十年前的UCente...
深入研究 UCenter API 之 通讯原理
KylinBL的专栏
06-14 2161
UCenter 通讯基本原理 UCenter和各个子站的通讯,主要就是通过 POST 的方式调用而已,没有什么技术含量。 表单参数都是经过 Base64 算法,加一个通信密钥进行加密解密的。 返回的数据是单个参数(例如:0或者1),也可能是xml序列化后的数据。 例如一个请求:code=e145fscn314BSKnwxBvqLaQe2yrHJAnKO1M%2
uc_pass.php,Discuz 的UCenter创始人密码可被爆破(有案例)
weixin_42494890的博客
04-10 676
没看源码,直接黑盒测试的。非验证码识别。so 附上利用代码+几个成功案例。http://192.168.1.105/discuz/uc_server/admin.php含有一个验证码验证码的地址为http://localhost/discuz/uc_server/admin.php?m=seccode&seccodeauth=250dIGq%2FYDhocuXf3IrsBkvB2k23JX...
3. 深入研究 UCenter API加密解密转载
weixin_30877493的博客
07-19 80
1. 深入研究 UCenter API 之 开篇 (转载) 2. 深入研究 UCenter API 之 通讯原理(转载) 3. 深入研究 UCenter API加密解密转载) 4. 深入研究 UCenter API 之 网站搭建(转载) 5. 深入研究 UCenter API 之 MVC 网站下的用法(转载) 6. 下载地址:UCenter API For...
ucenter 用户密码加密方法
danbaise_的专栏
09-11 777
$salt = substr(uniqid(rand()), -6);//uniqid() 函数基于以微秒计的当前时间,生成一个唯一的 ID。 $password = md5(md5($password).$salt); $salt产生一个6位的随机数,及数据库中会保存一
Discuz UCenter API 使用详解
这个API开发手册是关于如何与UCenter进行交互的重要参考资料,适用于需要集成UCenter功能的应用程序开发者。 在开始使用UCenter API之前,开发者需要根据自己的应用程序配置一系列常量,这些常量定义了与UCenter的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值