Linux下以PHP撰寫 3DES(mcrypt) 加密方法(ECB模式)[含3張圖]

IT_man · 發表於 2014-12-11 21:02:57

本帖最後由 IT_man 於 2014-12-11 22:31 編輯

由於敝網站文字加密的需要,需要複雜加密的演算法，因此選擇3DES加密。

3DES加密(Triple DES)，是三重加密演算法的通稱，而3DES共有四種模式，下面介紹的是ECB模式的寫法。

首先先檢查linux是否有安裝mcrypt模組，方法如下:

rpm -qa | grep php-mcrypt

複製代碼

或在你的網站建一個php檔，如phpinfo.php(內容如下)查看是否有mcrypt module

<?php& [0 U/ [* I: j4 q
// Show all information, defaults to INFO_ALL' I4 |- `. u; ~4 c
phpinfo();! b0 c! J0 Y2 A1 J9 k
?>

複製代碼

然後於browser 執行phpinfo.php，結果如下:

如果沒有安裝php-mcrypt，則進行安裝(安裝方法)，安裝完後再以上述兩種方法擇一加以檢查。

之後就可以撰寫加密程式如下：

//加密函數撰寫
$ J, o. i: X6 e+ `. @( E
function encrypt($source,$toencrypt){ ) | ^: i( }1 v" _# A8 B1 @/ A
//加密用的key $ U' W+ ]% ^- V! T: y$ x3 U& x5 G
$key = $source; 1 o' k+ |4 L. W2 f/ |
//使用3DES方法加密 " k$ ?$ _4 t9 A. U
$encryptMethod = MCRYPT_TRIPLEDES; 1 ? x" J) K# \( l4 _1 d2 P
//初始化向量來增加安全性
3 h( {# e+ t* U7 \% j
$iv = mcrypt_create_iv(mcrypt_get_iv_size($encryptMethod,MCRYPT_MODE_ECB), MCRYPT_RAND);
+ T6 V/ V! a+ C: o1 P7 c& r. |
//使用mcrypt_encrypt函數加密，MCRYPT_MODE_ECB表示使用ECB模式0 {7 s' {, V+ i8 I& J+ T
$encrypted_toencrypt = mcrypt_encrypt($encryptMethod, $key, $toencrypt, MCRYPT_MODE_ECB,$iv); $ I( B8 i& c# H0 _6 w; o: o1 e6 H
//回傳解密後字串: m) x! V8 |( J$ I \) y# n
return base64_encode($encrypted_toencrypt); & U) |$ a" e( j( b# H: j$ M
} 4 N# L8 B& V5 [5 o3 V. }8 s' _" k
//解密函數撰寫! U' |6 ~3 l, W- Z
function decrypt($source,$todecrypt) {
5 g, E6 z5 q1 W
//解密用的key，必須跟加密用的key一樣
- |4 |( d5 d) e, g |% M- W& p
$key = $source;
! L7 S) y- L- _+ z$ P, m
//解密前先解開base64碼) J8 p$ i+ j: g! n, u2 D
$todecrypt = base64_decode($todecrypt);
5 p1 Y4 A! x, ^
//使用3DES方法解密
/ u: [* H. Z+ Z/ r1 Z
$encryptMethod = MCRYPT_TRIPLEDES;
& I- c9 G# ]0 g) F" ^ j
//初始化向量來增加安全性
$ w, x$ c# e# p* U$ [
$iv = mcrypt_create_iv(mcrypt_get_iv_size($encryptMethod,MCRYPT_MODE_ECB), MCRYPT_RAND);
% l; n2 Y. e; j
//使用mcrypt_decrypt函數解密，MCRYPT_MODE_ECB表示使用ECB模式
b. ~- j( I; d+ ]- A+ g/ p8 C
$decrypted_todecrypt = mcrypt_decrypt($encryptMethod, $key, $todecrypt, MCRYPT_MODE_ECB,$iv);
- n4 i4 C' I. w% ^& q
//回傳解密後字串( W. W+ n+ E5 w" Y: k9 l
return $decrypted_todecrypt; 3 D% X" ?" S- q* B
}
2 H/ h7 I/ k/ `: I
//寫好加解密的函數之後，就可以來進行測試了7 _4 Z5 Y( q6 { A. h
//key設定
/ J1 R5 e! {$ u- Z; B" b7 s
$source ="1234567890";; a$ A& Y2 ?. [
//要加密的字串
! n X5 P1 J* B E
$string ="www.av4u.co";
9 Y7 W2 I% ^+ c' W+ E- u
echo "string=".$string."<br>";
2 d @. t& l8 U$ i u' C
//進行加密並顯示加密後的字串
' [* U2 f7 P/ _' H( j+ f
$encode = encrypt($source,$string);
% ]' _) k- A. T8 k! |3 f
echo "encode=".$encode."<br>";
* q* g6 V& \3 w* x0 a2 N
//進行解密並顯示解密後的字串' g2 Z# Q b* l- h
$decode = decrypt($source,$encode);, K, r/ ?* r Y5 v6 @: }+ q. \
echo "decode=".$decode."<br>";

複製代碼

結果如下:

注意:

如果加解密過程沒有使用base64碼的話：會造成跨網域的資料傳輸時，接收端無法解讀(是加密過後的資料傳輸錯誤造成，但是在同一網站內的加解密是沒問題的)，結果如下:

		自動登錄	找回密碼
密碼			立即註冊

[網頁伺服器] Linux下以PHP撰寫 3DES(mcrypt) 加密方法(ECB模式)[含3張圖]

瀏覽過的版塊