對稱密鑰加密機制即對稱密碼體系,也稱為單鑰密碼體系和傳統密碼體系。對稱密碼體系通常分為兩大類,一類是分組密碼(如DES、AES算法),另一類是序列密碼(如RC4算法)。
AES 是一個新的可以用于保護電子數據的加密算法。明確地說,AES 是一個迭代的、對稱密鑰分組的密碼,它可以使用128、192 和 256 位密鑰,并且用 128 位(16字節)分組加密和解密數據。與公共密鑰密碼使用密鑰對不同,對稱密鑰密碼使用相同的密鑰加密和解密數據。通過分組密碼返回的加密數據 的位數與輸入數據相同。迭代加密使用一個循環結構,在該循環中重復置換(permutations )和替換(substitutions)輸入數據。Figure 1 顯示了 AES 用192位密鑰對一個16位字節數據塊進行加密和解密的情形。
那DES是什么呢?DES全稱為Data Encryption Standard,即數據加密標準,是一種使用密鑰加密的塊算法,1977年被美國聯邦政府的國家標準局確定為聯邦資料處理標準(FIPS),并授權在非密級政府通信中使用,隨后該算法在國際上廣泛流傳開來。需要注意的是,在某些文獻中,作為算法的DES稱為數據加密算法(Data Encryption Algorithm,DSA),已與作為標準的DES區分開來。
DES設計中使用了分組密碼設計的兩個原則:混淆(confusion)和擴散(diffusion),其目的是抗擊敵手對密碼系統的統計分析。混淆是使密文的統計特性與密鑰的取值之間的關系盡可能復雜化,以使密鑰和明文以及密文之間的依賴性對密碼分析者來說是無法利用的。擴散的作用就是將每一位明文的影響盡可能迅速地作用到較多的輸出密文位中,以便在大量的密文中消除明文的統計結構,并且使每一位密鑰的影響盡可能迅速地擴展到較多的密文位中,以防對密鑰進行逐段破譯。
/**
* 常用對稱加密算法類
* 支持密鑰:64/128/256 bit(字節長度8/16/32)
* 支持算法:DES/AES(根據密鑰長度自動匹配使用:DES:64bit AES:128/256bit)
* 支持模式:CBC/ECB/OFB/CFB
* 密文編碼:base64字符串/十六進制字符串/二進制字符串流
* 填充方式: PKCS5Padding(DES)
*
* @author: linvo
* @version: 1.0.0
* @date: 2013/1/10
*/
class Xcrypt{
private $mcrypt;
private $key;
private $mode;
private $iv;
private $blocksize;
/**
* 構造函數
*
* @param string 密鑰
* @param string 模式
* @param string 向量("off":不使用 / "auto":自動 / 其他:指定值,長度同密鑰)
*/
public function __construct($key, $mode = 'cbc', $iv = "off"){
switch (strlen($key)){
case 8:
$this->mcrypt = MCRYPT_DES;
break;
case 16:
$this->mcrypt = MCRYPT_RIJNDAEL_128;
break;
case 32:
$this->mcrypt = MCRYPT_RIJNDAEL_256;
break;
default:
die("Key size must be 8/16/32");
}
$this->key = $key;
switch (strtolower($mode)){
case 'ofb':
$this->mode = MCRYPT_MODE_OFB;
if ($iv == 'off') die('OFB must give a IV'); //OFB必須有向量
break;
case 'cfb':
$this->mode = MCRYPT_MODE_CFB;
if ($iv == 'off') die('CFB must give a IV'); //CFB必須有向量
break;
case 'ecb':
$this->mode = MCRYPT_MODE_ECB;
$iv = 'off'; //ECB不需要向量
break;
case 'cbc':
default:
$this->mode = MCRYPT_MODE_CBC;
}
switch (strtolower($iv)){
case "off":
$this->iv = null;
break;
case "auto":
$source = PHP_OS=='WINNT' ? MCRYPT_RAND : MCRYPT_DEV_RANDOM;
$this->iv = mcrypt_create_iv(mcrypt_get_block_size($this->mcrypt, $this->mode), $source);
break;
default:
$this->iv = $iv;
}
}
/**
* 獲取向量值
* @param string 向量值編碼(base64/hex/bin)
* @return string 向量值
*/
public function getIV($code = 'base64'){
switch ($code){
case 'base64':
$ret = base64_encode($this->iv);
break;
case 'hex':
$ret = bin2hex($this->iv);
break;
case 'bin':
default:
$ret = $this->iv;
}
return $ret;
}
/**
* 加密
* @param string 明文
* @param string 密文編碼(base64/hex/bin)
* @return string 密文
*/
public function encrypt($str, $code = 'base64'){
if ($this->mcrypt == MCRYPT_DES) $str = $this->_pkcs5Pad($str);
if (isset($this->iv)) {
$result = mcrypt_encrypt($this->mcrypt, $this->key, $str, $this->mode, $this->iv);
} else {
@$result = mcrypt_encrypt($this->mcrypt, $this->key, $str, $this->mode);
}
switch ($code){
case 'base64':
$ret = base64_encode($result);
break;
case 'hex':
$ret = bin2hex($result);
break;
case 'bin':
default:
$ret = $result;
}
return $ret;
}
/**
* 解密
* @param string 密文
* @param string 密文編碼(base64/hex/bin)
* @return string 明文
*/
public function decrypt($str, $code = "base64"){
$ret = false;
switch ($code){
case 'base64':
$str = base64_decode($str);
break;
case 'hex':
$str = $this->_hex2bin($str);
break;
case 'bin':
default:
}
if ($str !== false){
if (isset($this->iv)) {
$ret = mcrypt_decrypt($this->mcrypt, $this->key, $str, $this->mode, $this->iv);
} else {
@$ret = mcrypt_decrypt($this->mcrypt, $this->key, $str, $this->mode);
}
if ($this->mcrypt == MCRYPT_DES) $ret = $this->_pkcs5Unpad($ret);
}
return $ret;
}
private function _pkcs5Pad($text){
$this->blocksize = mcrypt_get_block_size($this->mcrypt, $this->mode);
$pad = $this->blocksize - (strlen($text) % $this->blocksize);
return $text . str_repeat(chr($pad), $pad);
}
private function _pkcs5Unpad($text){
$pad = ord($text{strlen($text) - 1});
if ($pad > strlen($text)) return false;
if (strspn($text, chr($pad), strlen($text) - $pad) != $pad) return false;
$ret = substr($text, 0, -1 * $pad);
return $ret;
}
private function _hex2bin($hex = false){
$ret = $hex !== false preg_match('/^[0-9a-fA-F]+$/i', $hex) ? pack("H*", $hex) : false;
return $ret;
}
}
使用實例
?php
header('Content-Type:text/html;Charset=utf-8;');
include "xcrypt.php";
echo 'pre>';
//////////////////////////////////////
$a = isset($_GET['a']) ? $_GET['a'] : '測試123';
//密鑰
$key = '12345678123456781234567812345678'; //256 bit
$key = '1234567812345678'; //128 bit
$key = '12345678'; //64 bit
//設置模式和IV
$m = new Xcrypt($key, 'cbc', 'auto');
//獲取向量值
echo '向量:';
var_dump($m->getIV());
//加密
$b = $m->encrypt($a, 'base64');
//解密
$c = $m->decrypt($b, 'base64');
echo '加密后:';
var_dump($b);
echo '解密后:';
var_dump($c);
/////////////////////////////////////////
echo '/pre>';
以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支持腳本之家。
您可能感興趣的文章:- PHP 7.1中AES加解密方法mcrypt_module_open()的替換方案
- PHP實現的簡單AES加密解密算法實例
- JS實現AES加密并與PHP互通的方法分析
- PHP的AES加密算法完整實例
- PHP aes (ecb)解密后亂碼問題
- PHP實現AES256加密算法實例
- php中AES加密解密的例子小結
- 如何在PHP中使用AES加密算法加密數據
