PHP如何實(shí)現(xiàn)對(duì)稱(chēng)加密算法類(lèi)

這篇文章主要為大家展示了“PHP如何實(shí)現(xiàn)對(duì)稱(chēng)加密算法類(lèi)”，內(nèi)容簡(jiǎn)而易懂，條理清晰，希望能夠幫助大家解決疑惑，下面讓小編帶領(lǐng)大家一起研究并學(xué)習(xí)一下“PHP如何實(shí)現(xiàn)對(duì)稱(chēng)加密算法類(lèi)”這篇文章吧。

?對(duì)稱(chēng)密鑰加密機(jī)制即對(duì)稱(chēng)密碼體系，也稱(chēng)為單鑰密碼體系和傳統(tǒng)密碼體系。對(duì)稱(chēng)密碼體系通常分為兩大類(lèi)，一類(lèi)是分組密碼（如DES、AES算法），另一類(lèi)是序列密碼（如RC4算法）。

AES 是一個(gè)新的可以用于保護(hù)電子數(shù)據(jù)的加密算法。明確地說(shuō)，AES 是一個(gè)迭代的、對(duì)稱(chēng)密鑰分組的密碼，它可以使用128、192 和 256 位密鑰，并且用 128 位（16字節(jié)）分組加密和解密數(shù)據(jù)。與公共密鑰密碼使用密鑰對(duì)不同，對(duì)稱(chēng)密鑰密碼使用相同的密鑰加密和解密數(shù)據(jù)。通過(guò)分組密碼返回的加密數(shù)據(jù) 的位數(shù)與輸入數(shù)據(jù)相同。迭代加密使用一個(gè)循環(huán)結(jié)構(gòu)，在該循環(huán)中重復(fù)置換（permutations ）和替換(substitutions）輸入數(shù)據(jù)。Figure 1 顯示了 AES 用192位密鑰對(duì)一個(gè)16位字節(jié)數(shù)據(jù)塊進(jìn)行加密和解密的情形。

那DES是什么呢？DES全稱(chēng)為Data Encryption Standard，即數(shù)據(jù)加密標(biāo)準(zhǔn)，是一種使用密鑰加密的塊算法，1977年被美國(guó)聯(lián)邦政府的國(guó)家標(biāo)準(zhǔn)局確定為聯(lián)邦資料處理標(biāo)準(zhǔn)（FIPS），并授權(quán)在非密級(jí)政府通信中使用，隨后該算法在國(guó)際上廣泛流傳開(kāi)來(lái)。需要注意的是，在某些文獻(xiàn)中，作為算法的DES稱(chēng)為數(shù)據(jù)加密算法（Data Encryption Algorithm,DSA），已與作為標(biāo)準(zhǔn)的DES區(qū)分開(kāi)來(lái)。

DES設(shè)計(jì)中使用了分組密碼設(shè)計(jì)的兩個(gè)原則：混淆（confusion）和擴(kuò)散(diffusion)，其目的是抗擊敵手對(duì)密碼系統(tǒng)的統(tǒng)計(jì)分析。混淆是使密文的統(tǒng)計(jì)特性與密鑰的取值之間的關(guān)系盡可能復(fù)雜化，以使密鑰和明文以及密文之間的依賴(lài)性對(duì)密碼分析者來(lái)說(shuō)是無(wú)法利用的。擴(kuò)散的作用就是將每一位明文的影響盡可能迅速地作用到較多的輸出密文位中，以便在大量的密文中消除明文的統(tǒng)計(jì)結(jié)構(gòu)，并且使每一位密鑰的影響盡可能迅速地?cái)U(kuò)展到較多的密文位中，以防對(duì)密鑰進(jìn)行逐段破譯。

/** 
 * 常用對(duì)稱(chēng)加密算法類(lèi) 
 * 支持密鑰：64/128/256 bit（字節(jié)長(zhǎng)度8/16/32） 
 * 支持算法：DES/AES（根據(jù)密鑰長(zhǎng)度自動(dòng)匹配使用：DES:64bit AES:128/256bit） 
 * 支持模式：CBC/ECB/OFB/CFB 
 * 密文編碼：base64字符串/十六進(jìn)制字符串/二進(jìn)制字符串流 
 * 填充方式: PKCS5Padding（DES） 
 * 
 * @author: linvo 
 * @version: 1.0.0 
 * @date: 2013/1/10 
 */  
class Xcrypt{  
  
  private $mcrypt;  
  private $key;  
  private $mode;  
  private $iv;  
  private $blocksize;  
  
  /** 
   * 構(gòu)造函數(shù) 
   * 
   * @param string 密鑰 
   * @param string 模式 
   * @param string 向量（"off":不使用 / "auto":自動(dòng) / 其他:指定值，長(zhǎng)度同密鑰） 
   */  
  public function __construct($key, $mode = 'cbc', $iv = "off"){  
    switch (strlen($key)){  
    case 8:  
      $this->mcrypt = MCRYPT_DES;  
      break;  
    case 16:  
      $this->mcrypt = MCRYPT_RIJNDAEL_128;  
      break;  
    case 32:  
      $this->mcrypt = MCRYPT_RIJNDAEL_256;  
      break;  
    default:  
      die("Key size must be 8/16/32");  
    }  
  
    $this->key = $key;  
  
    switch (strtolower($mode)){  
    case 'ofb':  
      $this->mode = MCRYPT_MODE_OFB;  
      if ($iv == 'off') die('OFB must give a IV'); //OFB必須有向量  
      break;  
    case 'cfb':  
      $this->mode = MCRYPT_MODE_CFB;  
      if ($iv == 'off') die('CFB must give a IV'); //CFB必須有向量  
      break;  
    case 'ecb':  
      $this->mode = MCRYPT_MODE_ECB;  
      $iv = 'off'; //ECB不需要向量  
      break;  
    case 'cbc':  
    default:  
      $this->mode = MCRYPT_MODE_CBC;  
    }  
  
    switch (strtolower($iv)){  
    case "off":  
      $this->iv = null;  
      break;  
    case "auto":  
      $source = PHP_OS=='WINNT' ? MCRYPT_RAND : MCRYPT_DEV_RANDOM;  
      $this->iv = mcrypt_create_iv(mcrypt_get_block_size($this->mcrypt, $this->mode), $source);  
      break;  
    default:  
      $this->iv = $iv;  
    }  
  
  }  
  
  /** 
   * 獲取向量值 
   * @param string 向量值編碼（base64/hex/bin） 
   * @return string 向量值 
   */  
  public function getIV($code = 'base64'){  
    switch ($code){  
    case 'base64':  
      $ret = base64_encode($this->iv);  
      break;  
    case 'hex':  
      $ret = bin2hex($this->iv);  
      break;  
    case 'bin':  
    default:  
      $ret = $this->iv;  
    }  
    return $ret;  
  }  
  
  /** 
   * 加密 
   * @param string 明文 
   * @param string 密文編碼（base64/hex/bin） 
   * @return string 密文 
   */  
  public function encrypt($str, $code = 'base64'){  
    if ($this->mcrypt == MCRYPT_DES) $str = $this->_pkcs5Pad($str);  
  
    if (isset($this->iv)) {  
      $result = mcrypt_encrypt($this->mcrypt, $this->key, $str, $this->mode, $this->iv);   
    } else {  
      @$result = mcrypt_encrypt($this->mcrypt, $this->key, $str, $this->mode);   
    }  
  
    switch ($code){  
    case 'base64':  
      $ret = base64_encode($result);  
      break;  
    case 'hex':  
      $ret = bin2hex($result);  
      break;  
    case 'bin':  
    default:  
      $ret = $result;  
    }  
  
    return $ret;  
  
  }  
  
  /** 
   * 解密  
   * @param string 密文 
   * @param string 密文編碼（base64/hex/bin） 
   * @return string 明文 
   */  
  public function decrypt($str, $code = "base64"){    
    $ret = false;  
  
    switch ($code){  
    case 'base64':  
      $str = base64_decode($str);  
      break;  
    case 'hex':  
      $str = $this->_hex2bin($str);  
      break;  
    case 'bin':  
    default:  
    }  
  
    if ($str !== false){  
      if (isset($this->iv)) {  
        $ret = mcrypt_decrypt($this->mcrypt, $this->key, $str, $this->mode, $this->iv);   
      } else {  
        @$ret = mcrypt_decrypt($this->mcrypt, $this->key, $str, $this->mode);   
      }  
      if ($this->mcrypt == MCRYPT_DES) $ret = $this->_pkcs5Unpad($ret);  
    }  
  
    return $ret;   
  }   
  
  private function _pkcs5Pad($text){  
    $this->blocksize = mcrypt_get_block_size($this->mcrypt, $this->mode);   
    $pad = $this->blocksize - (strlen($text) % $this->blocksize);  
    return $text . str_repeat(chr($pad), $pad);  
  }  
  
  private function _pkcs5Unpad($text){  
    $pad = ord($text{strlen($text) - 1});  
    if ($pad > strlen($text)) return false;  
    if (strspn($text, chr($pad), strlen($text) - $pad) != $pad) return false;  
    $ret = substr($text, 0, -1 * $pad);  
    return $ret;  
  }  
  
  private function _hex2bin($hex = false){  
    $ret = $hex !== false && preg_match('/^[0-9a-fA-F]+$/i', $hex) ? pack("H*", $hex) : false;    
    return $ret;  
  }  
  
}

使用實(shí)例

<?php  
header('Content-Type:text/html;Charset=utf-8;');  
  
include "xcrypt.php";  
  
echo '<pre>';  
//////////////////////////////////////  
$a = isset($_GET['a']) ? $_GET['a'] : '測(cè)試123';  
  
//密鑰  
$key = '12345678123456781234567812345678'; //256 bit  
$key = '1234567812345678'; //128 bit  
$key = '12345678'; //64 bit  
  
//設(shè)置模式和IV  
$m = new Xcrypt($key, 'cbc', 'auto');  
  
//獲取向量值  
echo '向量：';  
var_dump($m->getIV());  
  
//加密  
$b = $m->encrypt($a, 'base64');  
//解密  
$c = $m->decrypt($b, 'base64');  
  
echo '加密后：';  
var_dump($b);  
echo '解密后：';  
var_dump($c);  
  
/////////////////////////////////////////  
echo '</pre>';

以上是“PHP如何實(shí)現(xiàn)對(duì)稱(chēng)加密算法類(lèi)”這篇文章的所有內(nèi)容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內(nèi)容對(duì)大家有所幫助，如果還想學(xué)習(xí)更多知識(shí)，歡迎關(guān)注億速云行業(yè)資訊頻道！