欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

PHP实现基于3DES算法加密解密字符串示例

程序员文章站 2024-02-04 12:59:16
本文实例讲述了php实现基于3des算法加密解密字符串。分享给大家供大家参考,具体如下: 3des(或称为triple des)是三重数据加密算法(tdea,triple...

本文实例讲述了php实现基于3des算法加密解密字符串。分享给大家供大家参考,具体如下:

3des(或称为triple des)是三重数据加密算法(tdea,triple data encryption algorithm)块密码的通称。它相当于是对每个数据块应用三次des加密算法。由于计算机运算能力的增强,原版des密码的密钥长度变得容易被暴力破解;3des即是设计用来提供一种相对简单的方法,即通过增加des的密钥长度来避免类似的攻击,而不是设计一种全新的块密码算法。

项目地址:https://github.com/lizhibin205/lizhibin-php-mcrypt

一、为什么要进行数据加密

数据的安全性越来越得以重视。举个例子说,保存在数据库中的用户密码并不是明文保存的,而是采用md5加密后存储,这样即使数据库被脱库,仍能保证用户密码安全。但是,md5是不可逆的,开发人员根本就不知道用户的密码到底是什么。有些时候,我们希望加密后存储的数据是可逆的,比如一些接口密钥,这样即使数据库被脱库,如果没有对应的解密方式,攻击者盗取的密钥也是不能使用的。

二、3des加密简介

3des(即triple des)是des向aes过渡的加密算法(1999年,nist将3-des指定为过渡的加密标准),加密算法,其具体实现如下:设ek()和dk()代表des算法的加密和解密过程,k代表des算法使用的密钥,m代表明文,c代表密文,这样:

3des加密过程为:c=ek3(dk2(ek1(m)))

3des解密过程为:m=dk1(ek2(dk3(c)))

三、使用php实现3des加密

1. 使用php实现3des流程图

PHP实现基于3DES算法加密解密字符串示例

要使用以上的函数,在编译php的时候必须添加--with-mcrypt选项。

2. php实现3des代码

<?php
/**
* 3des加解密类
* @author: 黎志斌
* @version: v1.0
* 2016年7月21日
*/
class encrypt
{
  //加密秘钥,
  private $_key;
  private $_iv;
  public function __construct($key, $iv)
  {
    $this->_key = $key;
    $this->_iv = $iv;
  }
  /**
  * 对字符串进行3des加密
  * @param string 要加密的字符串
  * @return mixed 加密成功返回加密后的字符串,否则返回false
  */
  public function encrypt3des($str)
  {
    $td = mcrypt_module_open(mcrypt_3des, "", mcrypt_mode_cbc, "");
    if ($td === false) {
      return false;
    }
    //检查加密key,iv的长度是否符合算法要求
    $key = $this->fixlen($this->_key, mcrypt_enc_get_key_size($td));
    $iv = $this->fixlen($this->_iv, mcrypt_enc_get_iv_size($td));
    //加密数据长度处理
    $str = $this->strpad($str, mcrypt_enc_get_block_size($td));
    if (mcrypt_generic_init($td, $key, $iv) !== 0) {
      return false;
    }
    $result = mcrypt_generic($td, $str);
    mcrypt_generic_deinit($td);
    mcrypt_module_close($td);
    return $result;
  }
  /**
  * 对加密的字符串进行3des解密
  * @param string 要解密的字符串
  * @return mixed 加密成功返回加密后的字符串,否则返回false
  */
  public function decrypt3des($str)
  {
    $td = mcrypt_module_open(mcrypt_3des, "", mcrypt_mode_cbc, "");
    if ($td === false) {
      return false;
    }
    //检查加密key,iv的长度是否符合算法要求
    $key = $this->fixlen($this->_key, mcrypt_enc_get_key_size($td));
    $iv = $this->fixlen($this->_iv, mcrypt_enc_get_iv_size($td));
    if (mcrypt_generic_init($td, $key, $iv) !== 0) {
      return false;
    }
    $result = mdecrypt_generic($td, $str);
    mcrypt_generic_deinit($td);
    mcrypt_module_close($td);
    return $this->strunpad($result);
  }
  /**
  * 返回适合算法长度的key,iv字符串
  * @param string $str key或iv的值
  * @param int $td_len 符合条件的key或iv长度
  * @return string 返回处理后的key或iv值
  */
  private function fixlen($str, $td_len)
  {
    $str_len = strlen($str);
    if ($str_len > $td_len) {
      return substr($str, 0, $td_len);
    } else if($str_len < $td_len) {
      return str_pad($str, $td_len, '0');
    }
    return $str;
  }
  /**
  * 返回适合算法的分组大小的字符串长度,末尾使用\0补齐
  * @param string $str 要加密的字符串
  * @param int $td_group_len 符合算法的分组长度
  * @return string 返回处理后字符串
  */
  private function strpad($str, $td_group_len)
  {
    $padding_len = $td_group_len - (strlen($str) % $td_group_len);
    return str_pad($str, strlen($str) + $padding_len, "\0");
  }
  /**
  * 返回适合算法的分组大小的字符串长度,末尾使用\0补齐
  * @param string $str 要加密的字符串
  * @return string 返回处理后字符串
  */
  private function strunpad($str)
  {
    return rtrim($str);
  }
}
$key  = 'abcedfghijklmnopq';
$iv  = '0123456789';
$des = new encrypt($key, $iv);
$str = "abcdefghijklmnopq";
echo "source: {$str},len: ",strlen($str),"\r\n";
$e_str = $des->encrypt3des($str);
echo "entrypt: ", $e_str, "\r\n";
$d_str = $des->decrypt3des($e_str);
echo "dntrypt: {$d_str},len: ",strlen($d_str),"\r\n";

注意,如果要在数据库中保存加密后的数据,建议base64_encode之后再保存,以下是php官网上的建议:

如果你在例如 mysql 这样的数据库中存储数据, 请注意 varchar 类型的字段会在插入数据时自动移除字符串末尾的“空格”。 由于加密后的数据可能是以空格(ascii 32)结尾, 这种特性会导致数据损坏。 请使用 tinyblob/tinytext(或 larger)字段来存储加密数据。

ps:关于加密解密感兴趣的朋友还可以参考本站在线工具:

在线des加密/解密工具

md5在线加密工具:
http://tools.jb51.net/password/createmd5password

在线散列/哈希算法加密工具:

在线md5/hash/sha-1/sha-2/sha-256/sha-512/sha-3/ripemd-160加密工具:

在线sha1/sha224/sha256/sha384/sha512加密工具:

更多关于php相关内容感兴趣的读者可查看本站专题:《php加密方法总结》、《php编码与转码操作技巧汇总》、《php数学运算技巧总结》、《php数组(array)操作技巧大全》、《php字符串(string)用法总结》、《php数据结构与算法教程》、《php程序设计算法总结》及《php正则表达式用法总结

希望本文所述对大家php程序设计有所帮助。