該文是wecenter學(xué)習(xí)筆記的一部分
對(duì)稱(chēng)加密
php對(duì)稱(chēng)加密介紹
參照 塊密碼的工作方式
基本的思路:
-
將數(shù)據(jù)切分成固定大小的數(shù)據(jù)塊(分組)處理
對(duì)確定長(zhǎng)度的分組數(shù)據(jù)處理時(shí)(ECB/CBC)椎咧,如果最后一塊的數(shù)據(jù)不足一塊(16字節(jié))寝殴,需要進(jìn)行
填充捧颅,比如PKCS#5- 在最后一塊末尾填充5個(gè)字節(jié)的0x05(填充的字節(jié)都是一個(gè)相同的字節(jié),該字節(jié)的值,就是要填充的字節(jié)的個(gè)數(shù))
- 如果數(shù)據(jù)剛好一塊數(shù)據(jù),則附加一整塊的0xFF(16字節(jié)的填充Ox10)
- 根據(jù)不同的加密模式和算法對(duì)數(shù)據(jù)塊加密
wecenter將用戶信息(uid前硫、用戶名临梗、密碼)通過(guò)對(duì)稱(chēng)加密的方式存儲(chǔ)到cookie中涡扼。
** 支持各種加密模式 **
除ECB和CBC是固定塊長(zhǎng)度加密外,其它的(CFB/OFB/CTR)都是可變塊長(zhǎng)度加密夜焦。
-
MCRYPTE_MODEL_ECB(Electronic codebook壳澳,電子密碼本)
數(shù)據(jù)塊各自加密,數(shù)據(jù)塊直接互不相關(guān)
優(yōu)點(diǎn):
- 簡(jiǎn)單茫经;
- 有利于并行計(jì)算巷波;
- 誤差不會(huì)被傳送;
缺點(diǎn):
- 不能隱藏明文的模式卸伞;
- 可能對(duì)明文進(jìn)行主動(dòng)攻擊抹镊;
-
MCRYPTE_MODEL_CBC(Cipher-block chaining,密碼塊鏈)
上一塊的密文塊和當(dāng)前明文塊做xor運(yùn)算后再做加密
優(yōu)點(diǎn):- 不容易主動(dòng)攻擊,安全性好于ECB,適合傳輸長(zhǎng)度長(zhǎng)的報(bào)文,是SSL荤傲、IPSec的標(biāo)準(zhǔn)垮耳。
缺點(diǎn):
- 不利于并行計(jì)算;
- 誤差傳遞遂黍;
- 需要初始化向量IV
-
MCRYPTE_MODEL_CFB(Cipher feedback终佛,密碼反饋)
將前一塊加密后輸出和當(dāng)前明文塊做xor運(yùn)算后形成新的密文流入下一塊的加密過(guò)程
優(yōu)點(diǎn):
- 隱藏了明文模式;
- 分組密碼轉(zhuǎn)化為流模式;
- 可以及時(shí)加密傳送小于分組的數(shù)據(jù);
缺點(diǎn):
- 不利于并行計(jì)算;
- 誤差傳送:一個(gè)明文單元損壞影響多個(gè)單元;
- 唯一的IV;
-
MCRYPTE_MODEL_NCFB(N bits Cipher feedback, N位密碼反饋模式)
與CFB過(guò)程一樣雾家,只是每次僅將前一塊加密后輸出的高n位和當(dāng)前明文塊高n位xor
-
MCRYPTE_MODEL_OFB(Output Feedback, 輸出反饋模式)
將前一塊的加密后的輸出流入下一塊的加密過(guò)程铃彰,而將明文塊和加密后的輸出做xor作為密文塊
-
MCRYPTE_MODEL_NOFB(N bits output feedback, N位輸出反饋模式)
與NOFB過(guò)程一樣,只是每次僅將前一塊加密后輸出的高n位流入下個(gè)過(guò)程
-
MCRYPTE_MODEL_CTR
先將一個(gè)自增的算子加密芯咧,然后將密文與明文做xor牙捉,這樣相當(dāng)于每次秘鑰都不一樣。
-
MCRYPTE_MODEL_STREAM
!!! 沒(méi)有搞清楚
** PHP通過(guò)mcrypt加密擴(kuò)展函數(shù)敬飒,可以支持各種加密算法 **
MCRYPT_ciphername
- des
- rc2
- cast-128
- cast-256
- gost
- rijndael-128
- rijndael-192
- rijndael-256
- twofish
- arcfour
- loki97
- saferplus
- wake
- serpent
- xtea
- blowfish
- blowfish-compat
- enigma
- tripledes
mcrypt使用
** 加密 **
system/core/crypte.php#encode
public function encode($data, $key = null)
{
$mcrypt = mcrypt_module_open($this->get_algorithms(), '', MCRYPT_MODE_ECB, '');
mcrypt_generic_init($mcrypt, $this->get_key($mcrypt, $key), mcrypt_create_iv(mcrypt_enc_get_iv_size($mcrypt), MCRYPT_RAND));
$result = mcrypt_generic($mcrypt, gzcompress($data));
mcrypt_generic_deinit($mcrypt);
mcrypt_module_close($mcrypt);
return $this->get_algorithms() . '|' . $this->str_to_hex($result);
}
步驟:
- 根據(jù)加密算法和加密模式獲取加密模塊
- 初始化隨機(jī)向量
- 初始化加密器
- 加密
- 釋放資源
- 關(guān)閉加密模塊
** 解密
system/core/crypte.php#decode
public function decode($data, $key = null)
{
if (strstr($data, '|'))
{
$decode_data = explode('|', $data);
$algorithm = $decode_data[0];
$data = str_replace($algorithm . '|', '', $data);
$data = $this->hex_to_str($data);
}
else
{
$algorithm = $this->get_algorithms();
$data = base64_decode($data);
}
$mcrypt = mcrypt_module_open($algorithm, '', MCRYPT_MODE_ECB, '');
mcrypt_generic_init($mcrypt, $this->get_key($mcrypt, $key), mcrypt_create_iv(mcrypt_enc_get_iv_size($mcrypt), MCRYPT_RAND));
$result = trim(mdecrypt_generic($mcrypt, $data));
mcrypt_generic_deinit($mcrypt);
mcrypt_module_close($mcrypt);
return gzuncompress($result);
}
步驟:
- 根據(jù)加密算法和加密模式獲取模塊
- 初始化隨機(jī)向量
- 初始化加密器
- 解密密
- 釋放資源
- 關(guān)閉模塊
