php加密解密函数authcode的用法详细解析

核心提示:康盛的 authcode 函数可以说对中国的PHP界作出了重大贡献。包括康盛自己的产品,以及大部分中国使用PHP的公司都用这个函数进行加密,authcode 是使用异或运算进行加密和解密。
 
康盛的 authcode 函数可以说对中国的PHP界作出了重大贡献。包括康盛自己的产品,以及大部分中国使用PHP的公司都用这个函数进行加密,authcode 是使用异或运算进行加密和解密。
  
原理如下,假如:
 
加密
 
明文:1010 1001
 
密匙:1110 0011
 
密文:0100 1010
 
得出密文0100 1010,解密之需和密匙异或下就可以了
 
解密
 
密文:0100 1010
 
密匙:1110 0011
 
明文:1010 1001
 
并没有什么高深的算法,密匙重要性很高,所以,关键在于怎么生成密匙。
 
那我们一起看下康盛的authcode怎么做的吧

 // 参数解释
 // $string: 明文 或 密文
 // $operation:DECODE表示解密,其它表示加密
 // $key: 密匙
 // $expiry:密文有效期
 function authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) {
   // 动态密匙长度,相同的明文会生成不同密文就是依靠动态密匙
   $ckey_length = 4;  

   // 密匙
   $key = md5($key ? $key : $GLOBALS['discuz_auth_key']);  

   // 密匙a会参与加解密
   $keya = md5(substr($key, 0, 16));
   // 密匙b会用来做数据完整性验证
   $keyb = md5(substr($key, 16, 16));
   // 密匙c用于变化生成的密文
   $keyc = $ckey_length ? ($operation == 'DECODE' ? substr($string, 0, $ckey_length):
substr(md5(microtime()), -$ckey_length)) : '';
   // 参与运算的密匙
   $cryptkey = $keya.md5($keya.$keyc);
   $key_length = strlen($cryptkey);
   // 明文,前10位用来保存时间戳,解密时验证数据有效性,10到26位用来保存$keyb(密匙b),解密时会通过这个密匙验证数据完整性
   // 如果是解码的话,会从第$ckey_length位开始,因为密文前$ckey_length位保存 动态密匙,以保证解密正确
   $string = $operation == 'DECODE' ? base64_decode(substr($string, $ckey_length)) :
sprintf('%010d', $expiry ? $expiry + time() : 0).substr(md5($string.$keyb), 0, 16).$string;
   $string_length = strlen($string);
   $result = '';
   $box = range(0, 255);
   $rndkey = array();
   // 产生密匙簿
   for($i = 0; $i <= 255; $i++) {
     $rndkey[$i] = ord($cryptkey[$i % $key_length]);
   }
   // 用固定的算法,打乱密匙簿,增加随机性,好像很复杂,实际上对并不会增加密文的强度
   for($j = $i = 0; $i < 256; $i++) {
     $j = ($j + $box[$i] + $rndkey[$i]) % 256;
     $tmp = $box[$i];
     $box[$i] = $box[$j];
     $box[$j] = $tmp;
   }
   // 核心加解密部分
   for($a = $j = $i = 0; $i < $string_length; $i++) {
     $a = ($a + 1) % 256;
     $j = ($j + $box[$a]) % 256;
     $tmp = $box[$a];
     $box[$a] = $box[$j];
     $box[$j] = $tmp;
     // 从密匙簿得出密匙进行异或,再转成字符
     $result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256]));
   }
   if($operation == 'DECODE') {
     // substr($result, 0, 10) == 0 验证数据有效性
     // substr($result, 0, 10) - time() > 0 验证数据有效性
     // substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16) 验证数据完整性
     // 验证数据有效性,请看未加密明文的格式
     if((substr($result, 0, 10) == 0 || substr($result, 0, 10) - time() > 0) &&
substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16)) {
       return substr($result, 26);
     } else {
       return '';
     }
   } else {
     // 把动态密匙保存在密文里,这也是为什么同样的明文,生产不同密文后能解密的原因
     // 因为加密后的密文可能是一些特殊字符,复制过程可能会丢失,所以用base64编码
     return $keyc.str_replace('=', '', base64_encode($result));
   }
 }
(0)

相关推荐

  • 经典PHP加密解密函数Authcode()修复版代码

    Authcode这个函数很多人都使用,这函数来自Discuz程序,用于加密解密字符串,可以设置钥匙(key)和过期时间,在很多时候都用得着.原版的函数代码可能会生成+./.&这样的字符,导致通过URL传值取回时被转义,导致无法解密.火端网络稍加修改,把这几个字符替换成其它字符,解密时再替换回去,这样就完美了! 代码如下: function authcode($string, $operation = 'DECODE', $key = '', $expiry = 0){ if($operation

  • UCenter中的一个可逆加密函数authcode函数代码

    复制代码 代码如下: function authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) { $ckey_length = 4; // 随机密钥长度 取值 0-32; // 加入随机密钥,可以令密文无任何规律,即便是原文和密钥完全相同,加密结果也会每次不同,增大破解难度. // 取值越大,密文变动规律越大,密文变化 = 16 的 $ckey_length 次方 // 当此值为 0 时,则不产生随机密钥 $key =

  • discuz authcode 经典php加密解密函数解析

    原理如下,假如: 加密 明文:1010 1001 密匙:1110 0011 密文:0100 1010 得出密文0100 1010,解密之需和密匙异或下就可以了 解密 密文:0100 1010 密匙:1110 0011 明文:1010 1001 并没有什么高深的算法,密匙重要性很高,所以,关键在于怎么生成密匙. 那我们一起看下康盛的authcode怎么做的吧 复制代码 代码如下: // 参数解释 // $string: 明文 或 密文 // $operation:DECODE表示解密,其它表示加密

  • php加密解密函数authcode的用法详细解析

    核心提示:康盛的 authcode 函数可以说对中国的PHP界作出了重大贡献.包括康盛自己的产品,以及大部分中国使用PHP的公司都用这个函数进行加密,authcode 是使用异或运算进行加密和解密.   康盛的 authcode 函数可以说对中国的PHP界作出了重大贡献.包括康盛自己的产品,以及大部分中国使用PHP的公司都用这个函数进行加密,authcode 是使用异或运算进行加密和解密.    原理如下,假如:   加密   明文:1010 1001   密匙:1110 0011   密文:0

  • php源码分析之DZX1.5加密解密函数authcode用法

    本文实例讲述了php源码分析之DZX1.5加密解密函数authcode用法.分享给大家供大家参考.具体分析如下: <?php $authkey = ''; /** * @param string $string: 输入的需要加密(或解密)的明文(或密文) * @param string $operation: 'DECODE'或其它,其中默认表示解密,输入其它表示加密 * @param string $key: 加解密密钥 * @param int $expiry: 有效期 */ functio

  • C++中函数模板的用法详细解析

    定义 我们知道函数的重载可以实现一个函数名多用,将功能相同或者类似函数用同一个名来定义.这样可以简化函数的调用形式,但是程序中,仍然需要分别定义每一个函数. C++提供的函数模板可以更加简化这个过程. 所谓函数模板实际上是建立一个通用函数,其涵涵素类型额形参类型不具体指定,用一个虚拟的类型来代表,这个通用函数就称为函数模板. 凡是函数体相同的函数都可以用这个模板来代替,不必定义多个函数,只需要在模板中定义一次即可.在调用函数时,系统会根据实参的类型来取代模板中的虚拟类型,从而实现了不同函数的功能

  • 2个比较经典的PHP加密解密函数分享

    项目中有时我们需要使用PHP将特定的信息进行加密,也就是通过加密算法生成一个加密字符串,这个加密后的字符串可以通过解密算法进行解密,便于程序对解密后的信息进行处理. 最常见的应用在用户登录以及一些API数据交换的场景. 笔者收录了一些比较经典的PHP加密解密函数代码,分享给大家.加密解密原理一般都是通过一定的加密解密算法,将密钥加入到算法中,最终得到加密解密结果. 1.非常给力的authcode加密函数,Discuz!经典代码(带详解): 复制代码 代码如下: function authcode

  • php的RSA加密解密算法原理与用法分析

    本文实例讲述了php的RSA加密解密算法原理与用法.分享给大家供大家参考,具体如下: 最近因为工作的需要,要倒腾支付宝支付相关的知识,因为支付宝应用了RSA加密机制,个人对此并不了解,所以在这里写下一篇总结. 1.生成公钥和私钥 要应用RSA算法,必须先生成公钥和私钥,公钥和私钥的生成可以借助openssl工具. 本次测验是在windows下进行的,可以到以下的地址下载windows安装包:http://gnuwin32.sourceforge.net/packages/openssl.htm,

  • php中base64_decode与base64_encode加密解密函数实例

    本文实例讲述了php中base64_decode与base64_encode加密解密函数.分享给大家供大家参考.具体分析如下: 这两个函数在php中是用得对php代码进行加密与解密码的base64_encode是加密,而base64_decode是解密了,下面我们看两个简单实例. base64_encode语法:string base64_decode(string data); 复制代码 代码如下: $str='d3d3LmpiNTEubmV0IOiEmuacrOS5i+Wutg==';   

  • PHP中加密解密函数与DES加密解密实例

    本文实例讲述了PHP中加密解密函数与DES加密解密的应用,分享给大家供大家参考.具体如下: 例子,php加密解密的例子 加密函数: 复制代码 代码如下: /* *功能:对字符串进行加密处理 *参数一:需要加密的内容 *参数二:密钥 */ function passport_encrypt($str,$key){ //加密函数  srand((double)microtime() * 1000000);  $encrypt_key=md5(rand(0, 32000));  $ctr=0;  $t

  • PHP加密解密函数详解

    分享一个PHP加密解密的函数,此函数实现了对部分变量值的加密的功能. 加密代码如下: /* *功能:对字符串进行加密处理 *参数一:需要加密的内容 *参数二:密钥 */ function passport_encrypt($str,$key){ //加密函数 srand((double)microtime() * 1000000); $encrypt_key=md5(rand(0, 32000)); $ctr=0; $tmp=''; for($i=0;$i<strlen($str);$i++){

  • PHP实现的DES加密解密类定义与用法示例

    本文实例讲述了PHP实现的DES加密解密类定义与用法.分享给大家供大家参考,具体如下: 今天写App接口的时候需要传递加密数据给APP端,于是就写了下面的DES加密类,亲测正确代码如下 class CryptDes { function __construct(){ $this->key = 'codelovers'; //密钥 $this->iv = '15548632'; //偏移量 } /* * 加密 */ function encrypt($input){ $size = mcrypt

随机推荐