《详解php中的多种加密技术》由会员分享,可在线阅读,更多相关《详解php中的多种加密技术(9页珍藏版)》请在金锄头文库上搜索。
1、对称加密(也叫私钥加密),指加密和解密使用相同密钥的加密算法。有时又叫传统密码算法,就是加密密钥能够从解密密钥中推算出来,同时解密密钥也可以从加密密钥中推算出来。而在大多数的对称算法中,加密密钥和解密密钥是相同的,所以也称这种加密算法为秘密密钥算法或单密钥算法。信息加密技术的分类:单项散列加密技术(不可逆的加密 )属于摘要算法,不是一种加密算法,作用是把任意长的输入字符串变化成固定长的输出串的一种函数MD5string md5 ( string $str , bool $raw_output = false ); /MD5 加密, 输入任意长度字符串返回一个唯一的 32 位字符md5()为单向
2、加密,没有逆向解密算法,但是还是可以对一些常见的字符串通过收集,枚举,碰撞等方法破解;所以为了让其破解起来更麻烦一些 ,所以我们一般加一点盐值(salt) 并双重 MD5;md5(md5($password).sdva);sdva 就是盐值,该盐值应该是随机的 ,比如 md5 常用在密码加密上,所以在注册的时候我会随机生成这个字符串,然后通过上面的方法来双重加密一下;Crypt很少看到有人用这个函数,如果要用的话有可能是用在对称或非对称的算法里面,了解一下既可;string crypt ( string $str , string $salt ) /第一个为需要加密的字符串,第二个为盐值(就是
3、加密干扰值,如果没有提供,则默认由 PHP 自动生成);返回散列后的字符串或一个少于 13 字符的字符串,后者为了区别盐值; echo crypt($password,testtest); /输出:tesGeyALKYm3A /当我们要加自定义的盐值时,如例子中的 testtest 作为第二个参数直接加入,超出两位字符的会截取前两位 echo ; echo crypt($password,$1$testtest$); /输出:$1$testtest$DsiRAWGTHiVH3O0HSHGoL1 /*crypt 加密函数有多种盐值加密支持,以上例子展示的是 MD5 散列作为盐值,该方式下 盐值以
4、$1$的形式加入,如例子中的 testtest 加在后两个$符之间, 超出八位字符的会截取前八位,总长为 12 位;crypt 默认就是这种形式。 */ echo ; /cryptSha1 加密string sha1 ( string $str , bool $raw_output = false ); /跟 md5 很像,不同的是 sha1()默认情况下返回 40 个字符的散列值,传入参数性质一样,第一个为加密的字符串,第二个为 raw_output 的布尔值,默认为 false,如果设置为 true,sha1()则会返回原始的 20 位原始格式报文摘要 ; /当然,可以将多种加密算法混合使
5、用 echo md5(sha1($my_intro); /输出:54818bd624d69ac9a139bf92251e381d /这种方式的双重加密也可以提高数据的安全性 非对称加密非对称加密算法需要两个密钥来进行加密和解密,这两个秘钥是公开密钥(public key,简称公钥)和私有密钥(private key,简称私钥);如图所示,甲乙之间使用非对称加密的方式完成了重要信息的安全传输。 乙方生成一对密钥(公钥和私钥)并将公钥向其它方公开。 得到该公钥的甲方使用该密钥对机密信息进行加密后再发送给乙方。 乙方再用自己保存的另一把专用密钥(私钥)对加密后的信息进行解密。乙方只能用其专用密钥(私
6、钥)解密由对应的公钥加密后的信息。在传输过程中,即使攻击者截获了传输的密文,并得到了乙的公钥,也无法破解密文,因为只有乙的私钥才能解密密文。同样,如果乙要回复加密信息给甲,那么需要甲先公布甲的公钥给乙用于加密,甲自己保存甲的私钥用于解密。在非对称加密中使用的主要算法有:RSA、Elgamal 、背包算法、Rabin 、D-H、ECC(椭圆曲线加密算法)等。 其中我们最见的算法是 RSA 算法。对称加密算法对称加密(也叫私钥加密)指加密和解密使用相同密钥的加密算法。有时又叫传统密码算法,就是加密密钥能够从解密密钥中推算出来,同时解密密钥也可以 从加密密钥中推算出来。而在大多数的对称算法中,加密密
7、钥和解密密钥是相同的,所以也称这种加密算法为秘密密钥算法或单密钥算法。它要求发送方和接收方在 安全通信之前,商定一个密钥。对称算法的安全性依赖于密钥,泄漏密钥就意味着任何人都可以对他们发送或接收的消息解密,所以密钥的保密性对通信性至关重 要。对称加密的常用算法有: DES 算法,3DES 算法,TDEA 算法,Blowfish 算法,RC5 算法,IDEA 算法。在 PHP 中也有封装好的对称加密函数Urlencode/Urldecode string urlencode ( string $str ) /* 1. 一个参数,传入要加密的字符串(通常应用于对 URL 的加密) 2. urlen
8、code 为双向加密,可以用 urldecode 来加密(严格意义上来说,不算真正的加密,更像是一种编码方式) 3. 返回字符串,此字符串中除了 -_. 之外的所有非字母数字字符都将被替换成百分号(%)后跟两位十六进制数,空格则编码为加号(+)。 */通过 Urlencode 函数解决链接中带有&字符引起的问题:zhou gang = password = zhou ) */ /如下解决问题: $username=zhou $url_decode=?username=.urlencode($username).&password=zhou; ? 常见的 urlencode()的转换字符 ?=
9、%3F = = %3D % = %25 & = %26 = %5C base64 string base64_decode ( string $encoded_data ) base64_encode()接受一个参数,也就是要编码的数据(这里不说字符串,是因为很多时候 base64 用来编码图片) base64_encode()为双向加密,可用 base64_decode()来解密 $data=file_get_contents($filename); echo base64_encode($data); /*然后你查看网页源码就会得到一大串 base64 的字符串, 再用 base64_de
10、code()还原就可以得到图片。这也可以作为移动端上传图片的处理方案之一(但是不建议这样做哈) */? 严格的来说.这两个函数其实不算是加密,更像是一种格式的序列化以下是我们 PHP 程序中常用到的对称加密算法discuz 经典算法0) & substr($result, 10, 16) = substr(md5(substr($result, 26).$keyb), 0, 16) return substr($result, 26); else return ; else / 把动态密匙保存在密文里,这也是为什么同样的明文,生产不同密文后能解密的原因 / 因为加密后的密文可能是一些特殊字符,
11、复制过程可能会丢失,所以用base64 编码 return $keyc.str_replace(=, , base64_encode($result); 加解密函数 encrypt()?php /$string:需要加密解密的字符串;$operation:判断是加密还是解密,E 表示加密,D 表示解密;$key:密匙 function encrypt($string,$operation,$key=) $key=md5($key); $key_length=strlen($key); $string=$operation=D?base64_decode($string):substr(md5(
12、$string.$key),0,8).$string; $string_length=strlen($string); $rndkey=$box=array(); $result=; for($i=0;$i=255;$i+) $rndkey$i=ord($key$i%$key_length); $box$i=$i; for($j=$i=0;$i256;$i+) $j=($j+$box$i+$rndkey$i)%256; $tmp=$box$i; $box$i=$box$j; $box$j=$tmp; for($a=$j=$i=0;$i$string_length;$i+) $a=($a+1)%256; $j=($j+$box$a)%256; $tmp=$box$a; $box$a=$box$j; $box$j=$tmp; $result.=chr(ord($string$i)($box($box$a+$box$j)%256); if($operation=D) if(substr($result,0,8)=substr(md5(substr($result,8).$key),0,8) return substr($result,8); else return; else return str_replace(=,base64_encode($result);
