该文是wecenter学习笔记的一部分
对称加密
php对称加密介绍
参照 块密码的工作方式
基本的思路:
-
将数据切分成固定大小的数据块(分组)处理
对确定长度的分组数据处理时(ECB/CBC),如果最后一块的数据不足一块(16字节),需要进行
填充
,比如PKCS#5
- 在最后一块末尾填充5个字节的0x05(填充的字节都是一个相同的字节,该字节的值,就是要填充的字节的个数)
- 如果数据刚好一块数据,则附加一整块的0xFF(16字节的填充Ox10)
- 根据不同的加密模式和算法对数据块加密
wecenter将用户信息(uid、用户名、密码)通过对称加密的方式存储到cookie中。
** 支持各种加密模式 **
除ECB和CBC是固定块长度加密外,其它的(CFB/OFB/CTR)都是可变块长度加密。
-
MCRYPTE_MODEL_ECB(Electronic codebook,电子密码本)
数据块各自加密,数据块直接互不相关
优点:
- 简单;
- 有利于并行计算;
- 误差不会被传送;
缺点:
- 不能隐藏明文的模式;
- 可能对明文进行主动攻击;
-
MCRYPTE_MODEL_CBC(Cipher-block chaining,密码块链)
上一块的密文块和当前明文块做xor运算后再做加密
优点:- 不容易主动攻击,安全性好于ECB,适合传输长度长的报文,是SSL、IPSec的标准。
缺点:
- 不利于并行计算;
- 误差传递;
- 需要初始化向量IV
-
MCRYPTE_MODEL_CFB(Cipher feedback,密码反馈)
将前一块加密后输出和当前明文块做xor运算后形成新的密文流入下一块的加密过程
优点:
- 隐藏了明文模式;
- 分组密码转化为流模式;
- 可以及时加密传送小于分组的数据;
缺点:
- 不利于并行计算;
- 误差传送:一个明文单元损坏影响多个单元;
- 唯一的IV;
-
MCRYPTE_MODEL_NCFB(N bits Cipher feedback, N位密码反馈模式)
与CFB过程一样,只是每次仅将前一块加密后输出的高n位和当前明文块高n位xor
-
MCRYPTE_MODEL_OFB(Output Feedback, 输出反馈模式)
将前一块的加密后的输出流入下一块的加密过程,而将明文块和加密后的输出做xor作为密文块
-
MCRYPTE_MODEL_NOFB(N bits output feedback, N位输出反馈模式)
与NOFB过程一样,只是每次仅将前一块加密后输出的高n位流入下个过程
-
MCRYPTE_MODEL_CTR
先将一个自增的算子加密,然后将密文与明文做xor,这样相当于每次秘钥都不一样。
-
MCRYPTE_MODEL_STREAM
!!! 没有搞清楚
** PHP通过mcrypt
加密扩展函数,可以支持各种加密算法 **
MCRYPT_ciphername
- des
- rc2
- cast-128
- cast-256
- gost
- rijndael-128
- rijndael-192
- rijndael-256
- twofish
- arcfour
- loki97
- saferplus
- wake
- serpent
- xtea
- blowfish
- blowfish-compat
- enigma
- tripledes
mcrypt使用
** 加密 **
system/core/crypte.php#encode
public function encode($data, $key = null)
{
$mcrypt = mcrypt_module_open($this->get_algorithms(), '', MCRYPT_MODE_ECB, '');
mcrypt_generic_init($mcrypt, $this->get_key($mcrypt, $key), mcrypt_create_iv(mcrypt_enc_get_iv_size($mcrypt), MCRYPT_RAND));
$result = mcrypt_generic($mcrypt, gzcompress($data));
mcrypt_generic_deinit($mcrypt);
mcrypt_module_close($mcrypt);
return $this->get_algorithms() . '|' . $this->str_to_hex($result);
}
步骤:
- 根据加密算法和加密模式获取加密模块
- 初始化随机向量
- 初始化加密器
- 加密
- 释放资源
- 关闭加密模块
** 解密
system/core/crypte.php#decode
public function decode($data, $key = null)
{
if (strstr($data, '|'))
{
$decode_data = explode('|', $data);
$algorithm = $decode_data[0];
$data = str_replace($algorithm . '|', '', $data);
$data = $this->hex_to_str($data);
}
else
{
$algorithm = $this->get_algorithms();
$data = base64_decode($data);
}
$mcrypt = mcrypt_module_open($algorithm, '', MCRYPT_MODE_ECB, '');
mcrypt_generic_init($mcrypt, $this->get_key($mcrypt, $key), mcrypt_create_iv(mcrypt_enc_get_iv_size($mcrypt), MCRYPT_RAND));
$result = trim(mdecrypt_generic($mcrypt, $data));
mcrypt_generic_deinit($mcrypt);
mcrypt_module_close($mcrypt);
return gzuncompress($result);
}
步骤:
- 根据加密算法和加密模式获取模块
- 初始化随机向量
- 初始化加密器
- 解密密
- 释放资源
- 关闭模块
上传图片并生成缩略图 ←o→ 国际化和多语言
网友评论