PHP对称加密算法(DES/AES)类的实现代码


Posted in PHP onNovember 14, 2017

对称密钥加密机制即对称密码体系,也称为单钥密码体系和传统密码体系。对称密码体系通常分为两大类,一类是分组密码(如DES、AES算法),另一类是序列密码(如RC4算法)。

AES 是一个新的可以用于保护电子数据的加密算法。明确地说,AES 是一个迭代的、对称密钥分组的密码,它可以使用128、192 和 256 位密钥,并且用 128 位(16字节)分组加密和解密数据。与公共密钥密码使用密钥对不同,对称密钥密码使用相同的密钥加密和解密数据。通过分组密码返回的加密数据 的位数与输入数据相同。迭代加密使用一个循环结构,在该循环中重复置换(permutations )和替换(substitutions)输入数据。Figure 1 显示了 AES 用192位密钥对一个16位字节数据块进行加密和解密的情形。

那DES是什么呢?DES全称为Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法,1977年被美国联邦政府的国家标准局确定为联邦资料处理标准(FIPS),并授权在非密级政府通信中使用,随后该算法在国际上广泛流传开来。需要注意的是,在某些文献中,作为算法的DES称为数据加密算法(Data Encryption Algorithm,DSA),已与作为标准的DES区分开来。

DES设计中使用了分组密码设计的两个原则:混淆(confusion)和扩散(diffusion),其目的是抗击敌手对密码系统的统计分析。混淆是使密文的统计特性与密钥的取值之间的关系尽可能复杂化,以使密钥和明文以及密文之间的依赖性对密码分析者来说是无法利用的。扩散的作用就是将每一位明文的影响尽可能迅速地作用到较多的输出密文位中,以便在大量的密文中消除明文的统计结构,并且使每一位密钥的影响尽可能迅速地扩展到较多的密文位中,以防对密钥进行逐段破译。

/** 
 * 常用对称加密算法类 
 * 支持密钥:64/128/256 bit(字节长度8/16/32) 
 * 支持算法:DES/AES(根据密钥长度自动匹配使用:DES:64bit AES:128/256bit) 
 * 支持模式:CBC/ECB/OFB/CFB 
 * 密文编码:base64字符串/十六进制字符串/二进制字符串流 
 * 填充方式: PKCS5Padding(DES) 
 * 
 * @author: linvo 
 * @version: 1.0.0 
 * @date: 2013/1/10 
 */  
class Xcrypt{  
  
  private $mcrypt;  
  private $key;  
  private $mode;  
  private $iv;  
  private $blocksize;  
  
  /** 
   * 构造函数 
   * 
   * @param string 密钥 
   * @param string 模式 
   * @param string 向量("off":不使用 / "auto":自动 / 其他:指定值,长度同密钥) 
   */  
  public function __construct($key, $mode = 'cbc', $iv = "off"){  
    switch (strlen($key)){  
    case 8:  
      $this->mcrypt = MCRYPT_DES;  
      break;  
    case 16:  
      $this->mcrypt = MCRYPT_RIJNDAEL_128;  
      break;  
    case 32:  
      $this->mcrypt = MCRYPT_RIJNDAEL_256;  
      break;  
    default:  
      die("Key size must be 8/16/32");  
    }  
  
    $this->key = $key;  
  
    switch (strtolower($mode)){  
    case 'ofb':  
      $this->mode = MCRYPT_MODE_OFB;  
      if ($iv == 'off') die('OFB must give a IV'); //OFB必须有向量  
      break;  
    case 'cfb':  
      $this->mode = MCRYPT_MODE_CFB;  
      if ($iv == 'off') die('CFB must give a IV'); //CFB必须有向量  
      break;  
    case 'ecb':  
      $this->mode = MCRYPT_MODE_ECB;  
      $iv = 'off'; //ECB不需要向量  
      break;  
    case 'cbc':  
    default:  
      $this->mode = MCRYPT_MODE_CBC;  
    }  
  
    switch (strtolower($iv)){  
    case "off":  
      $this->iv = null;  
      break;  
    case "auto":  
      $source = PHP_OS=='WINNT' ? MCRYPT_RAND : MCRYPT_DEV_RANDOM;  
      $this->iv = mcrypt_create_iv(mcrypt_get_block_size($this->mcrypt, $this->mode), $source);  
      break;  
    default:  
      $this->iv = $iv;  
    }  
  
  }  
  
  /** 
   * 获取向量值 
   * @param string 向量值编码(base64/hex/bin) 
   * @return string 向量值 
   */  
  public function getIV($code = 'base64'){  
    switch ($code){  
    case 'base64':  
      $ret = base64_encode($this->iv);  
      break;  
    case 'hex':  
      $ret = bin2hex($this->iv);  
      break;  
    case 'bin':  
    default:  
      $ret = $this->iv;  
    }  
    return $ret;  
  }  
  
  /** 
   * 加密 
   * @param string 明文 
   * @param string 密文编码(base64/hex/bin) 
   * @return string 密文 
   */  
  public function encrypt($str, $code = 'base64'){  
    if ($this->mcrypt == MCRYPT_DES) $str = $this->_pkcs5Pad($str);  
  
    if (isset($this->iv)) {  
      $result = mcrypt_encrypt($this->mcrypt, $this->key, $str, $this->mode, $this->iv);   
    } else {  
      @$result = mcrypt_encrypt($this->mcrypt, $this->key, $str, $this->mode);   
    }  
  
    switch ($code){  
    case 'base64':  
      $ret = base64_encode($result);  
      break;  
    case 'hex':  
      $ret = bin2hex($result);  
      break;  
    case 'bin':  
    default:  
      $ret = $result;  
    }  
  
    return $ret;  
  
  }  
  
  /** 
   * 解密  
   * @param string 密文 
   * @param string 密文编码(base64/hex/bin) 
   * @return string 明文 
   */  
  public function decrypt($str, $code = "base64"){    
    $ret = false;  
  
    switch ($code){  
    case 'base64':  
      $str = base64_decode($str);  
      break;  
    case 'hex':  
      $str = $this->_hex2bin($str);  
      break;  
    case 'bin':  
    default:  
    }  
  
    if ($str !== false){  
      if (isset($this->iv)) {  
        $ret = mcrypt_decrypt($this->mcrypt, $this->key, $str, $this->mode, $this->iv);   
      } else {  
        @$ret = mcrypt_decrypt($this->mcrypt, $this->key, $str, $this->mode);   
      }  
      if ($this->mcrypt == MCRYPT_DES) $ret = $this->_pkcs5Unpad($ret);  
    }  
  
    return $ret;   
  }   
  
  private function _pkcs5Pad($text){  
    $this->blocksize = mcrypt_get_block_size($this->mcrypt, $this->mode);   
    $pad = $this->blocksize - (strlen($text) % $this->blocksize);  
    return $text . str_repeat(chr($pad), $pad);  
  }  
  
  private function _pkcs5Unpad($text){  
    $pad = ord($text{strlen($text) - 1});  
    if ($pad > strlen($text)) return false;  
    if (strspn($text, chr($pad), strlen($text) - $pad) != $pad) return false;  
    $ret = substr($text, 0, -1 * $pad);  
    return $ret;  
  }  
  
  private function _hex2bin($hex = false){  
    $ret = $hex !== false && preg_match('/^[0-9a-fA-F]+$/i', $hex) ? pack("H*", $hex) : false;    
    return $ret;  
  }  
  
}

使用实例

<?php  
header('Content-Type:text/html;Charset=utf-8;');  
  
include "xcrypt.php";  
  
echo '<pre>';  
//////////////////////////////////////  
$a = isset($_GET['a']) ? $_GET['a'] : '测试123';  
  
//密钥  
$key = '12345678123456781234567812345678'; //256 bit  
$key = '1234567812345678'; //128 bit  
$key = '12345678'; //64 bit  
  
//设置模式和IV  
$m = new Xcrypt($key, 'cbc', 'auto');  
  
//获取向量值  
echo '向量:';  
var_dump($m->getIV());  
  
//加密  
$b = $m->encrypt($a, 'base64');  
//解密  
$c = $m->decrypt($b, 'base64');  
  
echo '加密后:';  
var_dump($b);  
echo '解密后:';  
var_dump($c);  
  
/////////////////////////////////////////  
echo '</pre>';

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持三水点靠木。

PHP 相关文章推荐
使用PHP维护文件系统
Oct 09 PHP
一个简易需要注册的留言版程序
Oct 09 PHP
php缓冲输出实例分析
Jan 05 PHP
Laravel路由设定和子路由设定实例分析
Mar 30 PHP
PHP框架性能测试报告
May 08 PHP
PHP中explode函数和split函数的区别小结
Aug 24 PHP
Laravel实现自定义错误输出内容的方法
Oct 10 PHP
php把字符串指定字符分割成数组的方法
Mar 12 PHP
PHP实现根据数组某个键值大小进行排序的方法
Mar 13 PHP
php新建文件的方法实例
Sep 26 PHP
Laravel 实现关系模型取出需要的字段
Oct 10 PHP
让你的PHP,APACHE,NGINX支持大文件上传
Mar 09 PHP
浅谈PHP中如何实现Hook机制
Nov 14 #PHP
PHP实现将几张照片拼接到一起的合成图片功能【便于整体打印输出】
Nov 14 #PHP
PHP封装的XML简单操作类完整实例
Nov 13 #PHP
PHP开发中解决并发问题的几种实现方法分析
Nov 13 #PHP
三个思路解决laravel上传文件报错:413 Request Entity Too Large问题
Nov 13 #PHP
kindeditor 加入七牛云上传的实例讲解
Nov 12 #PHP
Thinkphp5 微信公众号token验证不成功的原因及解决方法
Nov 12 #PHP
You might like
德劲1103二次变频版的打磨
2021/03/02 无线电
浅谈laravel aliases别名的原理
2019/10/24 PHP
php数组函数array_push()、array_pop()及array_shift()简单用法示例
2020/01/26 PHP
从javascript语言本身谈项目实战
2006/12/27 Javascript
Javascript 各浏览器的 Javascript 效率对比
2008/01/23 Javascript
JS原型对象通俗&quot;唱法&quot;
2012/12/27 Javascript
JavaScript对象创建及继承原理实例解剖
2013/02/28 Javascript
jquery实现页面虚拟键盘特效
2015/08/08 Javascript
javascript数据类型验证方法
2015/12/31 Javascript
Bootstrap每天必学之滚动监听
2016/03/16 Javascript
javascript关于继承解析
2016/05/10 Javascript
vue分类筛选filter方法简单实例
2017/03/30 Javascript
vue.js之vue-cli脚手架的搭建详解
2017/05/05 Javascript
Bootstrap提示框效果的实例代码
2017/07/12 Javascript
Vue父子组件之间的通信实例详解
2018/09/28 Javascript
vue中组件的3种使用方式详解
2019/03/23 Javascript
TypeScript中的方法重载详解
2019/04/12 Javascript
微信小程序如何获取地址
2019/12/24 Javascript
微信小程序12行js代码自己写个滑块功能(推荐)
2020/07/15 Javascript
python算法学习之基数排序实例
2013/12/18 Python
Python多线程编程(五):死锁的形成
2015/04/05 Python
简单理解Python中基于生成器的状态机
2015/04/13 Python
python获取当前时间对应unix时间戳的方法
2015/05/15 Python
python中管道用法入门实例
2015/06/04 Python
pytorch 实现张量tensor,图片,CPU,GPU,数组等的转换
2020/01/13 Python
Python实现寻找回文数字过程解析
2020/06/09 Python
Python爬取微信小程序通用方法代码实例详解
2020/09/29 Python
一款纯css3实现的鼠标经过按钮特效教程
2014/11/09 HTML / CSS
保安队长职务说明书
2014/02/23 职场文书
美术毕业生求职信
2014/02/25 职场文书
婚前保证书
2014/04/29 职场文书
项目合作协议书
2014/09/23 职场文书
教师群众路线教育实践活动个人对照检查材料
2014/11/04 职场文书
2016计算机专业毕业生自荐信
2016/01/28 职场文书
八年级作文之友谊
2019/12/02 职场文书
windows系统搭建WEB服务器详细教程
2022/08/05 Servers