一、簡(jiǎn)介
DES 是對(duì)稱性加密里面常見(jiàn)一種,全稱為 Data Encryption Standard合呐,即數(shù)據(jù)加密標(biāo)準(zhǔn),是一種使用密鑰加密的塊算法笙以。密鑰長(zhǎng)度是64位(bit)淌实,超過(guò)位數(shù)密鑰被忽略。所謂對(duì)稱性加密即加密和解密密鑰相同,對(duì)稱性加密一般會(huì)按照固定長(zhǎng)度拆祈,把待加密字符串分成塊恨闪,不足一整塊或者剛好最后有特殊填充字符。
跨語(yǔ)言做 DES 加密解密經(jīng)常會(huì)出現(xiàn)問(wèn)題缘屹,往往是填充方式不對(duì)凛剥、編碼不一致或者加密解密模式?jīng)]有對(duì)應(yīng)上造成。常見(jiàn)的填充模式有: pkcs5轻姿、pkcs7、iso10126逻炊、ansix923互亮、zero。加密模式有:DES-ECB余素、DES-CBC豹休、DES-CTR、DES-OFB桨吊、DES-CFB威根。
作為一個(gè)軟件開(kāi)發(fā)者,可以通過(guò)工具測(cè)試 DES 加密解密视乐,這里推薦一個(gè)在線工具:http://tool.chacuo.net/cryptdes
二洛搀、實(shí)現(xiàn)
PHP 提供了 Mcrypt 系列函數(shù)來(lái)實(shí)現(xiàn) DES 的加解密,但該擴(kuò)展中的函數(shù)陸續(xù)被廢棄佑淀,自 PHP 7.2.0 起留美,會(huì)移到 PECL。
所以本代碼用了更通用的 OPENSSL 方式實(shí)現(xiàn) DES 的加解密伸刃,具體的實(shí)現(xiàn)和使用代碼如下:
<?php
/**
* openssl 實(shí)現(xiàn)的 DES 加密類谎砾,支持各種 PHP 版本
*/
class DES
{
/**
* @var string $method 加解密方法,可通過(guò) openssl_get_cipher_methods() 獲得
*/
protected $method;
/**
* @var string $key 加解密的密鑰
*/
protected $key;
/**
* @var string $output 輸出格式 無(wú)捧颅、base64景图、hex
*/
protected $output;
/**
* @var string $iv 加解密的向量
*/
protected $iv;
/**
* @var string $options
*/
protected $options;
// output 的類型
const OUTPUT_NULL = '';
const OUTPUT_BASE64 = 'base64';
const OUTPUT_HEX = 'hex';
/**
* DES constructor.
* @param string $key
* @param string $method
* ECB DES-ECB、DES-EDE3 (為 ECB 模式時(shí)碉哑,$iv 為空即可)
* CBC DES-CBC挚币、DES-EDE3-CBC、DESX-CBC
* CFB DES-CFB8谭梗、DES-EDE3-CFB8
* CTR
* OFB
*
* @param string $output
* base64忘晤、hex
*
* @param string $iv
* @param int $options
*/
public function __construct($key, $method = 'DES-ECB', $output = '', $iv = '', $options = OPENSSL_RAW_DATA | OPENSSL_NO_PADDING)
{
$this->key = $key;
$this->method = $method;
$this->output = $output;
$this->iv = $iv;
$this->options = $options;
}
/**
* 加密
*
* @param $str
* @return string
*/
public function encrypt($str)
{
$str = $this->pkcsPadding($str, 8);
$sign = openssl_encrypt($str, $this->method, $this->key, $this->options, $this->iv);
if ($this->output == self::OUTPUT_BASE64) {
$sign = base64_encode($sign);
} else if ($this->output == self::OUTPUT_HEX) {
$sign = bin2hex($sign);
}
return $sign;
}
/**
* 解密
*
* @param $encrypted
* @return string
*/
public function decrypt($encrypted)
{
if ($this->output == self::OUTPUT_BASE64) {
$encrypted = base64_decode($encrypted);
} else if ($this->output == self::OUTPUT_HEX) {
$encrypted = hex2bin($encrypted);
}
$sign = @openssl_decrypt($encrypted, $this->method, $this->key, $this->options, $this->iv);
$sign = $this->unPkcsPadding($sign);
$sign = rtrim($sign);
return $sign;
}
/**
* 填充
*
* @param $str
* @param $blocksize
* @return string
*/
private function pkcsPadding($str, $blocksize)
{
$pad = $blocksize - (strlen($str) % $blocksize);
return $str . str_repeat(chr($pad), $pad);
}
/**
* 去填充
*
* @param $str
* @return string
*/
private function unPkcsPadding($str)
{
$pad = ord($str{strlen($str) - 1});
if ($pad > strlen($str)) {
return false;
}
return substr($str, 0, -1 * $pad);
}
}
$key = 'key123456';
$iv = 'iv123456';
// DES CBC 加解密
$des = new DES($key, 'DES-CBC', DES::OUTPUT_BASE64, $iv);
echo $base64Sign = $des->encrypt('Hello DES CBC');
echo "\n";
echo $des->decrypt($base64Sign);
echo "\n";
// DES ECB 加解密
$des = new DES($key, 'DES-ECB', DES::OUTPUT_HEX);
echo $base64Sign = $des->encrypt('Hello DES ECB');
echo "\n";
echo $des->decrypt($base64Sign);
三、相關(guān)鏈接
- DES 加解密工具:http://tool.chacuo.net/cryptdes
- Mcrypt 官方文檔:http://php.net/manual/zh/book.mcrypt.php
- OPENSSL 加解密函數(shù)官方文檔:
- openssl_encrypt:http://php.net/manual/zh/function.openssl-encrypt.php
- openssl_decrypt:http://php.net/manual/zh/function.openssl-decrypt.php
本文首發(fā)于馬燕龍個(gè)人博客激捏,歡迎分享设塔,轉(zhuǎn)載請(qǐng)標(biāo)明出處。
馬燕龍個(gè)人博客:http://www.mayanlong.com
馬燕龍個(gè)人微博:http://weibo.com/imayanlong
馬燕龍Github主頁(yè):https://github.com/yanlongma
