本帖最後由 IT_man 於 2014-12-11 22:31 編輯
/ d# M; H0 _; |; F4 \# i4 U: |1 M9 b4 t: k
由於敝網站文字加密的需要,需要複雜加密的演算法,因此選擇3DES加密。 3DES加密(Triple DES),是三重加密演算法的通稱,而3DES共有四種模式,下面介紹的是ECB模式的寫法。 首先先檢查linux是否有安裝mcrypt模組,方法如下:
, \ e- n p+ ?0 j5 F0 G6 Y
- rpm -qa | grep php-mcrypt
複製代碼 8 ]' D: ?7 B: ?6 c i) q
或在你的網站建一個php檔,如phpinfo.php(內容如下)查看是否有mcrypt module
% w' X$ U+ f/ L6 Z8 m- d
- <?php
& c+ V3 ]7 r8 N+ i2 [' F& A3 } - // Show all information, defaults to INFO_ALL6 f) s4 q' \, S/ U; @, u0 t, r* O" g
- phpinfo();
' _3 I1 ?: @' D/ g; W - ?>
複製代碼 + [: Z: R, J. G: u
然後於browser 執行phpinfo.php,結果如下:
8 @$ P+ G3 E5 I' D9 O z
* w- `. m/ y6 I6 s( ^5 e' w
. `# F; ?3 n. N( P- u3 E如果沒有安裝php-mcrypt,則進行安裝(安裝方法),安裝完後再以上述兩種方法擇一加以檢查。 之後就可以撰寫加密程式如下: 4 I3 j i) V% u
- //加密函數撰寫' T1 n/ q5 i# o0 C
- function encrypt($source,$toencrypt){
- y. ]. N( o0 E) @* S# {' j8 h - //加密用的key
! P: Q: o! U$ s# {9 o/ b) Z" r9 N - $key = $source; 3 Y4 I' M+ M7 C: u o0 T
- //使用3DES方法加密
9 h6 I! v! h9 }) f" \ H3 _) T( c% h% d - $encryptMethod = MCRYPT_TRIPLEDES; 0 G! B4 x9 j; ?" y( W' M
- //初始化向量來增加安全性
5 x0 L0 g) t- _9 e% r$ G3 `5 @ - $iv = mcrypt_create_iv(mcrypt_get_iv_size($encryptMethod,MCRYPT_MODE_ECB), MCRYPT_RAND);
+ Y* x0 m) _5 i8 s: N$ X - //使用mcrypt_encrypt函數加密,MCRYPT_MODE_ECB表示使用ECB模式
9 H6 v. h& c Z8 x( F* A" Z4 C - $encrypted_toencrypt = mcrypt_encrypt($encryptMethod, $key, $toencrypt, MCRYPT_MODE_ECB,$iv); 9 P; S0 p- u5 P1 q9 w" Z
- //回傳解密後字串7 }. d, O! p) E6 j$ r& R
- return base64_encode($encrypted_toencrypt);
7 o" O# m. T' Z2 |# F$ l. T - }
' I# `0 o/ f6 F! b1 t1 b - //解密函數撰寫
9 u3 k. h( A! J. G3 C - function decrypt($source,$todecrypt) {
2 V" V$ W7 n4 X, U. b+ ?$ V - //解密用的key,必須跟加密用的key一樣 ) e1 A( o+ _4 W* J6 e$ H# ^- b- Q
- $key = $source;
' _# ?" v9 t, p- q5 }+ X/ z - //解密前先解開base64碼
& `$ X: T. a/ \ n7 K - $todecrypt = base64_decode($todecrypt);
* ~1 g. N! A8 S4 |& b - //使用3DES方法解密
/ g- x. _# ^, Z- y6 A - $encryptMethod = MCRYPT_TRIPLEDES; & C" N" F* w3 ?% c
- //初始化向量來增加安全性
3 H6 m; d$ _) k( |8 A$ f - $iv = mcrypt_create_iv(mcrypt_get_iv_size($encryptMethod,MCRYPT_MODE_ECB), MCRYPT_RAND); - n" T9 ~# w3 ^" \0 t( c( Z
- //使用mcrypt_decrypt函數解密,MCRYPT_MODE_ECB表示使用ECB模式 # _1 v1 s' _5 b7 z
- $decrypted_todecrypt = mcrypt_decrypt($encryptMethod, $key, $todecrypt, MCRYPT_MODE_ECB,$iv);+ {# H' i2 ?" N3 ?5 P3 D
- //回傳解密後字串
, `& T# K# {6 m4 [ a$ j7 [ - return $decrypted_todecrypt;
$ C5 \! P! D6 G - }
- g0 F$ W0 W& |9 D5 M- ]8 V - //寫好加解密的函數之後,就可以來進行測試了8 M3 w, |" A9 w! ~& x* D4 F- f
- //key設定
6 a; R9 t& d4 J5 G! Q - $source ="1234567890";
- N' `8 W* A5 o8 q1 f1 m - //要加密的字串' ?5 Q' Z1 f1 k7 p& m+ k
- $string ="www.av4u.co";
( x( @+ C1 `: s) w8 O C - echo "string=".$string."<br>";
\0 O6 m* y j+ |9 V - //進行加密並顯示加密後的字串8 @; X/ Z. g' s+ U6 A
- $encode = encrypt($source,$string);! _5 g6 d, k/ y- e ]' @# I( b5 e
- echo "encode=".$encode."<br>";
4 J( }% E- A6 Z# a; \9 O - //進行解密並顯示解密後的字串4 a8 _0 Z/ S$ W* W( M2 @8 i
- $decode = decrypt($source,$encode);+ f" O/ Z* z$ k4 U2 |: J
- echo "decode=".$decode."<br>";
複製代碼5 m0 }' Q' F/ n& b; B% K7 ~
結果如下:
1 C: n+ j) }. a
/ O4 _+ F4 M" p* t 注意: 如果加解密過程沒有使用base64碼的話:會造成跨網域的資料傳輸時,接收端無法解讀(是加密過後的資料傳輸錯誤造成,但是在同一網站內的加解密是沒問題的),結果如下:
1 s3 f- ?' R/ k! H! ` |
|