PHP實現(xiàn)基于3DES算法加密解密字符串示例

更新時間：2018年08月24日 15:45:42 作者：loophome

這篇文章主要介紹了PHP實現(xiàn)基于3DES算法加密解密字符串,簡單描述了3DES加密算法的概念、原理并結合實例形式分析了3DES加密算法具體定義與使用技巧,需要的朋友可以參考下

本文實例講述了PHP實現(xiàn)基于3DES算法加密解密字符串。分享給大家供大家參考，具體如下：

3DES（或稱為Triple DES）是三重數(shù)據(jù)加密算法（TDEA，Triple Data Encryption Algorithm）塊密碼的通稱。它相當于是對每個數(shù)據(jù)塊應用三次DES加密算法。由于計算機運算能力的增強，原版DES密碼的密鑰長度變得容易被暴力破解；3DES即是設計用來提供一種相對簡單的方法，即通過增加DES的密鑰長度來避免類似的攻擊，而不是設計一種全新的塊密碼算法。

項目地址：https://github.com/lizhibin205/lizhibin-php-mcrypt

一、為什么要進行數(shù)據(jù)加密

數(shù)據(jù)的安全性越來越得以重視。舉個例子說，保存在數(shù)據(jù)庫中的用戶密碼并不是明文保存的，而是采用md5加密后存儲，這樣即使數(shù)據(jù)庫被脫庫，仍能保證用戶密碼安全。但是，md5是不可逆的，開發(fā)人員根本就不知道用戶的密碼到底是什么。有些時候，我們希望加密后存儲的數(shù)據(jù)是可逆的，比如一些接口密鑰，這樣即使數(shù)據(jù)庫被脫庫，如果沒有對應的解密方式，攻擊者盜取的密鑰也是不能使用的。

二、3DES加密簡介

3DES（即Triple DES）是DES向AES過渡的加密算法（1999年，NIST將3-DES指定為過渡的加密標準），加密算法，其具體實現(xiàn)如下：設Ek()和Dk()代表DES算法的加密和解密過程，K代表DES算法使用的密鑰，M代表明文，C代表密文，這樣：

3DES加密過程為：C=Ek3(Dk2(Ek1(M)))

3DES解密過程為：M=Dk1(EK2(Dk3(C)))

三、使用PHP實現(xiàn)3DES加密

1. 使用PHP實現(xiàn)3DES流程圖

要使用以上的函數(shù)，在編譯PHP的時候必須添加--with-mcrypt選項。

2. PHP實現(xiàn)3DES代碼

<?php
/**
* 3DES加解密類
* @Author: 黎志斌
* @version: v1.0
* 2016年7月21日
*/
class Encrypt
{
  //加密秘鑰，
  private $_key;
  private $_iv;
  public function __construct($key, $iv)
  {
    $this->_key = $key;
    $this->_iv = $iv;
  }
  /**
  * 對字符串進行3DES加密
  * @param string 要加密的字符串
  * @return mixed 加密成功返回加密后的字符串，否則返回false
  */
  public function encrypt3DES($str)
  {
    $td = mcrypt_module_open(MCRYPT_3DES, "", MCRYPT_MODE_CBC, "");
    if ($td === false) {
      return false;
    }
    //檢查加密key，iv的長度是否符合算法要求
    $key = $this->fixLen($this->_key, mcrypt_enc_get_key_size($td));
    $iv = $this->fixLen($this->_iv, mcrypt_enc_get_iv_size($td));
    //加密數(shù)據(jù)長度處理
    $str = $this->strPad($str, mcrypt_enc_get_block_size($td));
    if (mcrypt_generic_init($td, $key, $iv) !== 0) {
      return false;
    }
    $result = mcrypt_generic($td, $str);
    mcrypt_generic_deinit($td);
    mcrypt_module_close($td);
    return $result;
  }
  /**
  * 對加密的字符串進行3DES解密
  * @param string 要解密的字符串
  * @return mixed 加密成功返回加密后的字符串，否則返回false
  */
  public function decrypt3DES($str)
  {
    $td = mcrypt_module_open(MCRYPT_3DES, "", MCRYPT_MODE_CBC, "");
    if ($td === false) {
      return false;
    }
    //檢查加密key，iv的長度是否符合算法要求
    $key = $this->fixLen($this->_key, mcrypt_enc_get_key_size($td));
    $iv = $this->fixLen($this->_iv, mcrypt_enc_get_iv_size($td));
    if (mcrypt_generic_init($td, $key, $iv) !== 0) {
      return false;
    }
    $result = mdecrypt_generic($td, $str);
    mcrypt_generic_deinit($td);
    mcrypt_module_close($td);
    return $this->strUnPad($result);
  }
  /**
  * 返回適合算法長度的key，iv字符串
  * @param string $str key或iv的值
  * @param int $td_len 符合條件的key或iv長度
  * @return string 返回處理后的key或iv值
  */
  private function fixLen($str, $td_len)
  {
    $str_len = strlen($str);
    if ($str_len > $td_len) {
      return substr($str, 0, $td_len);
    } else if($str_len < $td_len) {
      return str_pad($str, $td_len, '0');
    }
    return $str;
  }
  /**
  * 返回適合算法的分組大小的字符串長度，末尾使用\0補齊
  * @param string $str 要加密的字符串
  * @param int $td_group_len 符合算法的分組長度
  * @return string 返回處理后字符串
  */
  private function strPad($str, $td_group_len)
  {
    $padding_len = $td_group_len - (strlen($str) % $td_group_len);
    return str_pad($str, strlen($str) + $padding_len, "\0");
  }
  /**
  * 返回適合算法的分組大小的字符串長度，末尾使用\0補齊
  * @param string $str 要加密的字符串
  * @return string 返回處理后字符串
  */
  private function strUnPad($str)
  {
    return rtrim($str);
  }
}
$key  = 'ABCEDFGHIJKLMNOPQ';
$iv  = '0123456789';
$des = new Encrypt($key, $iv);
$str = "abcdefghijklmnopq";
echo "source: {$str},len: ",strlen($str),"\r\n";
$e_str = $des->encrypt3DES($str);
echo "entrypt: ", $e_str, "\r\n";
$d_str = $des->decrypt3DES($e_str);
echo "dntrypt: {$d_str},len: ",strlen($d_str),"\r\n";

注意，如果要在數(shù)據(jù)庫中保存加密后的數(shù)據(jù)，建議base64_encode之后再保存，以下是PHP官網(wǎng)上的建議：

如果你在例如 MySQL 這樣的數(shù)據(jù)庫中存儲數(shù)據(jù)，請注意 varchar 類型的字段會在插入數(shù)據(jù)時自動移除字符串末尾的“空格”。由于加密后的數(shù)據(jù)可能是以空格（ASCII 32）結尾，這種特性會導致數(shù)據(jù)損壞。請使用 tinyblob/tinytext（或 larger）字段來存儲加密數(shù)據(jù)。

PS：關于加密解密感興趣的朋友還可以參考本站在線工具：

在線DES加密/解密工具
http://tools.jb51.net/password/des_encode

MD5在線加密工具:
http://tools.jb51.net/password/CreateMD5Password

在線散列/哈希算法加密工具:
http://tools.jb51.net/password/hash_encrypt

在線MD5/hash/SHA-1/SHA-2/SHA-256/SHA-512/SHA-3/RIPEMD-160加密工具：
http://tools.jb51.net/password/hash_md5_sha

在線sha1/sha224/sha256/sha384/sha512加密工具：
http://tools.jb51.net/password/sha_encode

更多關于PHP相關內(nèi)容感興趣的讀者可查看本站專題：《php加密方法總結》、《PHP編碼與轉碼操作技巧匯總》、《PHP數(shù)學運算技巧總結》、《PHP數(shù)組(Array)操作技巧大全》、《php字符串(string)用法總結》、《PHP數(shù)據(jù)結構與算法教程》、《php程序設計算法總結》及《php正則表達式用法總結》

希望本文所述對大家PHP程序設計有所幫助。

您可能感興趣的文章: