對稱密鑰加密機(jī)制即對稱密碼體系���,也稱為單鑰密碼體系和傳統(tǒng)密碼體系����。對稱密碼體系通常分為兩大類��,一類是分組密碼(如DES�、AES算法),另一類是序列密碼(如RC4算法)��。
AES 是一個(gè)新的可以用于保護(hù)電子數(shù)據(jù)的加密算法�。明確地說,AES 是一個(gè)迭代的��、對稱密鑰分組的密碼�����,它可以使用128����、192 和 256 位密鑰�,并且用 128 位(16字節(jié))分組加密和解密數(shù)據(jù)���。與公共密鑰密碼使用密鑰對不同�����,對稱密鑰密碼使用相同的密鑰加密和解密數(shù)據(jù)。通過分組密碼返回的加密數(shù)據(jù) 的位數(shù)與輸入數(shù)據(jù)相同����。迭代加密使用一個(gè)循環(huán)結(jié)構(gòu),在該循環(huán)中重復(fù)置換(permutations )和替換(substitutions)輸入數(shù)據(jù)�。Figure 1 顯示了 AES 用192位密鑰對一個(gè)16位字節(jié)數(shù)據(jù)塊進(jìn)行加密和解密的情形。
那DES是什么呢��?DES全稱為Data Encryption Standard����,即數(shù)據(jù)加密標(biāo)準(zhǔn),是一種使用密鑰加密的塊算法��,1977年被美國聯(lián)邦政府的國家標(biāo)準(zhǔn)局確定為聯(lián)邦資料處理標(biāo)準(zhǔn)(FIPS)����,并授權(quán)在非密級政府通信中使用�����,隨后該算法在國際上廣泛流傳開來��。需要注意的是����,在某些文獻(xiàn)中�,作為算法的DES稱為數(shù)據(jù)加密算法(Data Encryption Algorithm,DSA),已與作為標(biāo)準(zhǔn)的DES區(qū)分開來��。
DES設(shè)計(jì)中使用了分組密碼設(shè)計(jì)的兩個(gè)原則:混淆(confusion)和擴(kuò)散(diffusion)���,其目的是抗擊敵手對密碼系統(tǒng)的統(tǒng)計(jì)分析�?��;煜鞘姑芪牡慕y(tǒng)計(jì)特性與密鑰的取值之間的關(guān)系盡可能復(fù)雜化��,以使密鑰和明文以及密文之間的依賴性對密碼分析者來說是無法利用的����。擴(kuò)散的作用就是將每一位明文的影響盡可能迅速地作用到較多的輸出密文位中����,以便在大量的密文中消除明文的統(tǒng)計(jì)結(jié)構(gòu)�,并且使每一位密鑰的影響盡可能迅速地?cái)U(kuò)展到較多的密文位中��,以防對密鑰進(jìn)行逐段破譯�。
/**
* 常用對稱加密算法類
* 支持密鑰:64/128/256 bit(字節(jié)長度8/16/32)
* 支持算法:DES/AES(根據(jù)密鑰長度自動匹配使用:DES:64bit AES:128/256bit)
* 支持模式:CBC/ECB/OFB/CFB
* 密文編碼:base64字符串/十六進(jìn)制字符串/二進(jìn)制字符串流
* 填充方式: PKCS5Padding(DES)
*
* @author: linvo
* @version: 1.0.0
* @date: 2013/1/10
*/
class Xcrypt{
private $mcrypt;
private $key;
private $mode;
private $iv;
private $blocksize;
/**
* 構(gòu)造函數(shù)
*
* @param string 密鑰
* @param string 模式
* @param string 向量("off":不使用 / "auto":自動 / 其他:指定值,長度同密鑰)
*/
public function __construct($key, $mode = 'cbc', $iv = "off"){
switch (strlen($key)){
case 8:
$this->mcrypt = MCRYPT_DES;
break;
case 16:
$this->mcrypt = MCRYPT_RIJNDAEL_128;
break;
case 32:
$this->mcrypt = MCRYPT_RIJNDAEL_256;
break;
default:
die("Key size must be 8/16/32");
}
$this->key = $key;
switch (strtolower($mode)){
case 'ofb':
$this->mode = MCRYPT_MODE_OFB;
if ($iv == 'off') die('OFB must give a IV'); //OFB必須有向量
break;
case 'cfb':
$this->mode = MCRYPT_MODE_CFB;
if ($iv == 'off') die('CFB must give a IV'); //CFB必須有向量
break;
case 'ecb':
$this->mode = MCRYPT_MODE_ECB;
$iv = 'off'; //ECB不需要向量
break;
case 'cbc':
default:
$this->mode = MCRYPT_MODE_CBC;
}
switch (strtolower($iv)){
case "off":
$this->iv = null;
break;
case "auto":
$source = PHP_OS=='WINNT' ? MCRYPT_RAND : MCRYPT_DEV_RANDOM;
$this->iv = mcrypt_create_iv(mcrypt_get_block_size($this->mcrypt, $this->mode), $source);
break;
default:
$this->iv = $iv;
}
}
/**
* 獲取向量值
* @param string 向量值編碼(base64/hex/bin)
* @return string 向量值
*/
public function getIV($code = 'base64'){
switch ($code){
case 'base64':
$ret = base64_encode($this->iv);
break;
case 'hex':
$ret = bin2hex($this->iv);
break;
case 'bin':
default:
$ret = $this->iv;
}
return $ret;
}
/**
* 加密
* @param string 明文
* @param string 密文編碼(base64/hex/bin)
* @return string 密文
*/
public function encrypt($str, $code = 'base64'){
if ($this->mcrypt == MCRYPT_DES) $str = $this->_pkcs5Pad($str);
if (isset($this->iv)) {
$result = mcrypt_encrypt($this->mcrypt, $this->key, $str, $this->mode, $this->iv);
} else {
@$result = mcrypt_encrypt($this->mcrypt, $this->key, $str, $this->mode);
}
switch ($code){
case 'base64':
$ret = base64_encode($result);
break;
case 'hex':
$ret = bin2hex($result);
break;
case 'bin':
default:
$ret = $result;
}
return $ret;
}
/**
* 解密
* @param string 密文
* @param string 密文編碼(base64/hex/bin)
* @return string 明文
*/
public function decrypt($str, $code = "base64"){
$ret = false;
switch ($code){
case 'base64':
$str = base64_decode($str);
break;
case 'hex':
$str = $this->_hex2bin($str);
break;
case 'bin':
default:
}
if ($str !== false){
if (isset($this->iv)) {
$ret = mcrypt_decrypt($this->mcrypt, $this->key, $str, $this->mode, $this->iv);
} else {
@$ret = mcrypt_decrypt($this->mcrypt, $this->key, $str, $this->mode);
}
if ($this->mcrypt == MCRYPT_DES) $ret = $this->_pkcs5Unpad($ret);
}
return $ret;
}
private function _pkcs5Pad($text){
$this->blocksize = mcrypt_get_block_size($this->mcrypt, $this->mode);
$pad = $this->blocksize - (strlen($text) % $this->blocksize);
return $text . str_repeat(chr($pad), $pad);
}
private function _pkcs5Unpad($text){
$pad = ord($text{strlen($text) - 1});
if ($pad > strlen($text)) return false;
if (strspn($text, chr($pad), strlen($text) - $pad) != $pad) return false;
$ret = substr($text, 0, -1 * $pad);
return $ret;
}
private function _hex2bin($hex = false){
$ret = $hex !== false preg_match('/^[0-9a-fA-F]+$/i', $hex) ? pack("H*", $hex) : false;
return $ret;
}
}
使用實(shí)例
?php
header('Content-Type:text/html;Charset=utf-8;');
include "xcrypt.php";
echo 'pre>';
//////////////////////////////////////
$a = isset($_GET['a']) ? $_GET['a'] : '測試123';
//密鑰
$key = '12345678123456781234567812345678'; //256 bit
$key = '1234567812345678'; //128 bit
$key = '12345678'; //64 bit
//設(shè)置模式和IV
$m = new Xcrypt($key, 'cbc', 'auto');
//獲取向量值
echo '向量:';
var_dump($m->getIV());
//加密
$b = $m->encrypt($a, 'base64');
//解密
$c = $m->decrypt($b, 'base64');
echo '加密后:';
var_dump($b);
echo '解密后:';
var_dump($c);
/////////////////////////////////////////
echo '/pre>';
以上就是本文的全部內(nèi)容���,希望對大家的學(xué)習(xí)有所幫助�����,也希望大家多多支持腳本之家。
您可能感興趣的文章:- PHP 7.1中AES加解密方法mcrypt_module_open()的替換方案
- PHP實(shí)現(xiàn)的簡單AES加密解密算法實(shí)例
- JS實(shí)現(xiàn)AES加密并與PHP互通的方法分析
- PHP的AES加密算法完整實(shí)例
- PHP aes (ecb)解密后亂碼問題
- PHP實(shí)現(xiàn)AES256加密算法實(shí)例
- php中AES加密解密的例子小結(jié)
- 如何在PHP中使用AES加密算法加密數(shù)據(jù)
