php实现加密

最新推荐文章于 2024-05-04 16:25:44 发布
最新推荐文章于 2024-05-04 16:25:44 发布
阅读量383 收藏
点赞数 1
分类专栏: php 文章标签: php 加密 解决方案
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zndy10/article/details/77327912
版权

由于项目的需要,要写一个能生成“授权码”的类(授权码主要包含项目使用的到期时间),生成的授权码将会写入到一个文件当中,每当项目运行的时候,会自动读取出文件中的密文,然后使用唯一的“密钥”来调用某个函数,对密文进行解密,从中解读出项目的使用到期时间。

之前,自己有先试着写了下,主要是base64+md5+反转字符串。算法太过简单,很容易被破解,而且也没有能过做到“密钥”在加解密中的重要性,故而舍之。

后来,查找了相关资料,发现,原来PHP中内置了一个功能强大的函数库,即Mcrypt。

其实,mcrypt本身就提供了强大的加密解密方法,并且支持很多流行的公开的加密算法,如DES,  TripleDES, Blowfish (默认), 3-WAY, SAFER-SK64, SAFER-SK128, TWOFISH, TEA, RC2 and GOST in CBC, OFB, CFB and ECB。

这里简单的引用下百度百科关于“加密算法”的解释:

数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为“密文”,使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。 该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。

加密技术通常分为两大类:“对称式”和“非对称式”。

对称式加密就是加密和解密使用同一个密钥,通常称之为“Session Key ”这种加密技术目前被广泛采用,如美国政府所采用的DES加密标准就是一种典型的“对称式”加密法,它的Session Key长度为56Bits。

非对称式加密就是加密和解密所使用的不是同一个密钥,通常有两个密钥,称为“公钥”和“私钥”,它们两个必需配对使用,否则不能打开加密文件。这里的“公钥”是指可以对外公布的,“私钥”则不能,只能由持有人一个人知道。它的优越性就在这里,因为对称式的加密方法如果是在网络上传输加密文件就很难把密钥告诉对方,不管用什么方法都有可能被别窃听到。而非对称式的加密方法有两个密钥,且其中的“公钥”是可以公开的,也就不怕别人知道,收件人解密时只要用自己的私钥即可以,这样就很好地避免了密钥的传输安全性问题。

前面提到过,mcrypt支持多种国际公开的算法,我在这次的项目中使用的是DES算法,DES(Data Encryption Standard),这是一个对称算法,速度较快,适用于加密大量数据的场合。

用到的几个加密函数介绍

接下来我简要的说明下加密类中会使用到的几个函数。

1. resource mcrypt_module_open ( string $algorithm , string $algorithm_directory , string $mode , string $mode_directory )

· 参数$algorithm:要使用的算法,可以通过函数mcrypt_list_algorithms()来查看所有支持的算法名称

· 参数$ mode:要使用哪种模式,同样,可以内置函数mcrypt_list_algorithms()来查看所有支持的模式

2. int mcrypt_enc_get_iv_size ( resource $td )

· 该函数将返回使用的算法的初始化向量(IV)的大小(看着有点抽象),如果IV在算法中被忽略的话讲返回0。

· 参数$td就是使用mcrypt_module_open函数的返回值。

3. string mcrypt_create_iv ( int $size [, int $source = MCRYPT_DEV_RANDOM ] )

该函数会创建一个初始化向量(IV)

参数:$source可以使MCRYPT_RAND,MCRYPT_DEV_RANDOM,MCRYPT_DEV_URANDOM

注意:PHP5.3.0以上的版本,只支持MCRYPT_RAND

返回值:成功,则返回一个字符串型的初始向量,失败,则返回False

4. int mcrypt_enc_get_key_size ( resource $td )

该函数能够取得当前算法所支持的最大的密钥长度(以字节计算)

int mcrypt_generic_init ( resource $td , string $key , string $iv )

调用mcrypt_generic() or mdecrypt_generic()之前,首先需要调用该函数,该函数能够帮我们初始化缓冲区,用以存放加密数据。

参数$key:密钥长度,记住,当前$key的值,要比函数mcrypt_enc_get_key_size()返回的值小

问题:$key的值,越大越好吗?有同学会的,帮忙解答下。

5. string mcrypt_generic ( resource $td , string $data )

完成了前面的工作之后,就可以调用该函数用以加密数据了。

· 参数$data:要加密的数据内容

· 返回值:返回加密后的密文

6. bool mcrypt_generic_deinit ( resource $td )

该函数能够帮我们卸载当前使用的加密模块。

返回值:成功时返回 TRUE 或者在失败时返回 FALSE.

7. string mdecrypt_generic ( resource $td , string $data )

该函数能够用来解密数据。

注意:解密后的数据可能比实际上的更长,可能会有后续的\0,需去掉

8. bool mcrypt_module_close ( resource $td )

关闭指定的加密模块资源句柄

返回值:成功时返回 TRUE 或者在失败时返回 FALSE.

示例代码:

001	<?php
002	    class authCode {
003	        public $ttl;//到期时间 时间格式:20120101(年月日)
004	        public $key_1;//密钥1
005	        public $key_2;//密钥2
006	        public $td;
007	        public $ks;//密钥的长度
008	        public $iv;//初始向量
009	        public $salt;//盐值(某个特定的字符串)
010	        public $encode;//加密后的信息
011	        public $return_array = array(); // 返回带有MAC地址的字串数组 
012	        public $mac_addr;//mac地址
013	        public $filepath;//保存密文的文件路径
014	        public function __construct(){
015	            //获取物理地址
016	            $this->mac_addr=$this->getmac(PHP_OS);
017	            $this->filepath="./licence.txt";
018	            $this->ttl="20120619";//到期时间
019	            $this->salt="~!@#$";//盐值,用以提高密文的安全性
020	//            echo "<pre>".print_r(mcrypt_list_algorithms ())."</pre>";
021	//            echo "<pre>".print_r(mcrypt_list_modes())."</pre>";
022	        }
023	        /**
024	         * 对明文信息进行加密
025	         * @param $key 密钥
026	         */
027	        public function encode($key) {
028	            $this->td = mcrypt_module_open(MCRYPT_DES,'','ecb',''); //使用MCRYPT_DES算法,ecb模式
029	            $size=mcrypt_enc_get_iv_size($this->td);//设置初始向量的大小
030	            $this->iv = mcrypt_create_iv($size, MCRYPT_RAND);//创建初始向量
031	            $this->ks = mcrypt_enc_get_key_size($this->td);//返回所支持的最大的密钥长度(以字节计算)
032	            $this->key_1 = substr(md5(md5($key).$this->salt),0,$this->ks);
033	            mcrypt_generic_init($this->td, $this->key_1, $this->iv); //初始处理
034	            //要保存到明文
035	            $con=$this->mac_addr.$this->ttl;
036	            //加密
037	            $this->encode = mcrypt_generic($this->td, $con);   
038	            //结束处理
039	            mcrypt_generic_deinit($this->td);
040	            //将密文保存到文件中
041	            $this->savetofile();
042	        }
043	        /**
044	         * 对密文进行解密
045	         * @param $key 密钥
046	         */
047	        public function decode($key) {
048	            try {
049	                if (!file_exists($this->filepath)){
050	                    throw new Exception("授权文件不存在");
051	                }else{//如果授权文件存在的话,则读取授权文件中的密文
052	                    $fp=fopen($this->filepath,'r');
053	                    $secret=fread($fp,filesize($this->filepath)); 
054	                    $this->key_2 = substr(md5(md5($key).$this->salt),0,$this->ks);
055	                    //初始解密处理
056	                    mcrypt_generic_init($this->td, $this->key_2, $this->iv);
057	                    //解密
058	                    $decrypted = mdecrypt_generic($this->td, $secret);
059	                    //解密后,可能会有后续的\0,需去掉   
060	                    $decrypted=trim($decrypted) . "\n";   
061	                    //结束
062	                    mcrypt_generic_deinit($this->td);   
063	                    mcrypt_module_close($this->td);
064	                    return $decrypted;        
065	                }
066	            }catch (Exception $e){
067	                echo $e->getMessage();
068	            }
069	        }
070	        /**
071	         * 将密文保存到文件中
072	         */
073	        public function savetofile(){
074	            try {
075	                $fp=fopen($this->filepath,'w+');
076	                if (!$fp){
077	                    throw new Exception("文件操作失败");
078	                }
079	                fwrite($fp,$this->encode);
080	                fclose($fp);
081	            }catch (Exception $e){
082	                echo $e->getMessage();
083	            }
084	        }
085	        /**
086	         * 取得服务器的MAC地址
087	         */
088	        public function getmac($os_type){ 
089	             switch ( strtolower($os_type) ){ 
090	                      case "linux": 
091	                                $this->forLinux(); 
092	                                break; 
093	                      case "solaris": 
094	                                break; 
095	                      case "unix": 
096	                                 break; 
097	                       case "aix": 
098	                                 break; 
099	                       default: 
100	                               $this->forWindows(); 
101	                               break; 
102	              }
103	              $temp_array = array(); 
104	              foreach( $this->return_array as $value ){
105	                        if (preg_match("/[0-9a-f][0-9a-f][:-]"."[0-9a-f][0-9a-f][:-]"."[0-9a-f][0-9a-f][:-]"."[0-9a-f][0-9a-f][:-]"."[0-9a-f][0-9a-f][:-]"."[0-9a-f][0-9a-f]/i",$value,$temp_array )){
106	                            $mac_addr = $temp_array[0]; 
107	                            break; 
108	                       }
109	              }
110	              unset($temp_array); 
111	              return $mac_addr; 
112	         }
113	         /**
114	          * windows服务器下执行ipconfig命令
115	          */
116	         public function forWindows(){ 
117	              @exec("ipconfig /all", $this->return_array); 
118	              if ( $this->return_array ) 
119	                       return $this->return_array; 
120	              else{ 
121	                       $ipconfig = $_SERVER["WINDIR"]."\system32\ipconfig.exe"; 
122	                       if ( is_file($ipconfig) ) 
123	                          @exec($ipconfig." /all", $this->return_array); 
124	                       else
125	                          @exec($_SERVER["WINDIR"]."\system\ipconfig.exe /all", $this->return_array); 
126	                       return $this->return_array; 
127	              }
128	         }
129	         /**
130	          * Linux服务器下执行ifconfig命令
131	          */
132	         public function forLinux(){ 
133	              @exec("ifconfig -a", $this->return_array); 
134	              return $this->return_array; 
135	         }
136	    }
137	    $code=new authCode();
138	    //加密
139	    $code->encode("~!@#$%^");
140	    //解密
141	    echo $code->decode("~!@#$%^");
142	?>


zndy10
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP 程序如何实现加密解密?
Programming Talk
02-25 1788
PHP 中可用的 Base64 函数包括 base64_encode() 和 base64_decode()。对称加密是一种加密方式,使用同一个密钥加密和解密数据。openssl_private_decrypt():使用私钥解密数据。openssl_private_encrypt():使用私钥加密数据。openssl_public_encrypt():使用公钥加密数据。openssl_public_decrypt():使用公钥解密数据。openssl_encrypt():加密数据。
PHP实现加密的几种方式介绍
10-24
主要介绍了PHP实现加密的几种方式,非常全面实用,都是项目中经常需要用到的,需要的朋友可以参考下
怎么给php文件加密,如何给php加密授权 如何对php文件加密
weixin_42513512的博客
03-24 407
PHP如何使用自定义key实现对数据加密解密?用crontab,然后可以通过curl访问网站,模拟用户登录。当然也可以直接调用php,不过命令行运行php跟网站php有些不一样的。如果数量很多,比如每个用户一个,那就搞个一直运行的php,为了减少异常,可以每天运行一次,每次24小时,这样可以防止内存泄露之类错误。php检查每个用户就好了,如果没有,就sleep下,否则cpu负载会很高。用php如何...
php几种加密方式,PHP实现加密的几种方式介绍
weixin_30260057的博客
03-10 1424
PHP中的加密方式有如下几种1. MD5加密string md5 ( string $str [, bool $raw_output = false ] )参数str -- 原始字符串。raw_output -- 如果可选的 raw_output 被设置为 TRUE,那么 MD5 报文摘要将以16字节长度的原始二进制格式返回。这是一种不可逆加密,执行如下的代码$password = '12...
PHP AES 加密解密实现
json_li的博客
11-10 5074
AES 有三种算法,主要是对数据块的大小存在区别: AES-128:需要提供 16 位的密钥 key AES-192:需要提供 24 位的密钥 key AES-256:需要提供 32 位的密钥 key 在php中我们使用openssl_encrypt来实现加密和使用openssl_decrypt实现解密。
PHP实现AES加密.doc
11-30
PHP实现AES加密.doc
PHP实现加密文本文件并限制特定页面的存取的效果
10-21
本篇文章主要介绍了PHP实现加密文本文件并限制特定页面的存取,可以限制用户对某些页面的存取,有需要的可以了解一下。
网站中返回上级的处理
zndy10
06-26 817
我们开发网站是总会遇到页面的跳转问题,今天这个就是我工作终于到的。---返回到上级页面的实现思路。 1.我们首先就要获取到返回的链接 我们可以自定义一个方法: /** * 获取返回列表的链接 * @param $refer */ protected function _backToListUrl($refer) { if ( !empty($refer) && 0 ===
ajax异步请求查询操作
zndy10
08-01 628
大概的思路是这样的,这也是我项目中的经历: 1.前端首先获取到输入的input框的值 2.ajax异步发送请求去后端接口 3.相应的接口处理逻辑,返回json 4.前端判断相应值并且渲染页面 HTML代码 来电电话 * js代码 $('#phone').blur(function(){ var phone
ajax上传问题
zndy10
09-07 407
上传不会有太大的问题,可是问题是什么呢? 今天我在做项目的ajax图片上传是遇到一个问题,看看大家有没有类似的经历: 1.异步上传(没有问题) 2.问题来了,我在一个表单中使用ajax上传,如果是新增的信息,我们数据库中还没有生成相应的ID,这时候图片上传在数据库中就找不到相应的位置,图片虽然上传成功,但是跟我们表单提交的信息对应不起来,这是个严重的bug, 针对上述问题怎么解决呢?我说下
PHP错误机制
zndy10
08-30 295
在实际开发中,错误及异常捕捉仅仅靠try{}catch()是远远不够的。 所以引用以下几中函数。 我们先来说异常: 首先要明白异常跟错误是不一样的,异常是出现正常逻辑之外的情况,而错误是指运行时出错了,比如,使用了一个未定义的变量等,异常需要抛出(throw)才能被捕捉到,而错误会导致程序执行终止 1、通常处理异常的方式是使用try{}catch{}去捕捉有throw抛出的异常
php中的密码加密问题
zndy10
06-26 257
我们熟知的加密方式有很多,比如MD5,sha。下面是我工作中用到的密码加密的方式: 我们利用php自带的函数,password_hash()。 $password = 'password123456';//原始密码 $hash_password = password_hash($password, PASSWORD_BCRYPT);//使用BCRYPT算法加密密码 if (password
【Web】CTFSHOW 中期测评刷题记录(1)
uuzeray的博客
05-02 1352
访问./cache/6a992d5529f459a44fee58c733255e86.php,命令执行拿flag。login.php是在./templates下的,而./flag.php与./templates均为web目录。注意到用./template/error.php中存在{{username}},可以用其cache来写马。这时候重开下靶机再去读./templates/index.php,发现是给了提示的。访问./config/settings.php,命令执行拿到flag。
BUUCTF——web题目练习
最新发布
2401_82760239的博客
05-04 422
什么也没有,网页源代码也没有什么信息,于是返回上一个界面,用bp抓包看看里面有没有什么信息。根据页面提示,应该是用菜刀工具进行连接,菜刀和蚁剑作用和功能都差不多,这里我用蚁剑进行连接。再次打开题目环境,删除后上传.phtml的一句话木马,上传成功,用蚁剑连接即可得到flag。查看页面源代码,发现里面有一个跳转页面的连接,点击进去,查看这个页面。然后也没有发现什么信息,源代码也没有什么信息,那就用bp抓包看看。没有什么有用的信息,看看源代码试试。
supervisor 简单理解
qq_42857358的博客
04-28 255
test.ini文件内容。
php利用阿里云短信SDK实现短信发送功能
赛时科技
05-02 854
在阿里云控制台的AccessKey管理中,创建或查看AccessKey ID和AccessKey Secret,这是用于API调用的身份凭证。用户在前端接收到短信验证码后,需要在你的系统中进行验证。在实际部署之前,确保在测试环境中充分测试你的短信验证码登录功能。首先,你需要有一个阿里云账号,并在阿里云控制台中开通短信服务(Dysmsapi)。你可以使用Composer来安装阿里云短信服务的PHP SDK。在PHP中,你需要编写一个函数来调用阿里云短信服务API发送短信验证码。
框架漏洞RCE-1
x88125E的博客
05-01 957
前置知识,thinkphp5.0.23漏洞
sm2加密算法+php实现
12-01
下面是一个使用PHP实现SM2加密算法的例子: ```php // 引入SM2加密算法库 require_once('sm2.php'); // 生成公私钥对 $keyPair = generate_key_pair(); // 待加密的明文 $plaintext = 'Hello World!'; // 加密 $...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值