PHP 基础篇 - PHP 中 DES 加解密详解

举报
lxw1844912514 发表于 2022/03/27 02:49:12 2022/03/27
【摘要】 一、简介 DES 是对称性加密里面常见一种,全称为 Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法。密钥长度是64位(bit),超过位数密钥被忽略。所谓对称性加密即加密和解密密钥相同,对称性加密一般会按照固定长度,把待加密字符串分成块,不足一整块或者刚好最后有特殊填充字符。...

一、简介

DES 是对称性加密里面常见一种,全称为 Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法。密钥长度是64位(bit),超过位数密钥被忽略。所谓对称性加密即加密和解密密钥相同,对称性加密一般会按照固定长度,把待加密字符串分成块,不足一整块或者刚好最后有特殊填充字符。

跨语言做 DES 加密解密经常会出现问题,往往是填充方式不对、编码不一致或者加密解密模式没有对应上造成。常见的填充模式有: pkcs5、pkcs7、iso10126、ansix923、zero。加密模式有:DES-ECB、DES-CBC、DES-CTR、DES-OFB、DES-CFB。

作为一个软件开发者,可以通过工具测试 DES 加密解密,这里推荐一个在线工具:http://tool.chacuo.net/cryptdes

二、实现

PHP 提供了 Mcrypt 系列函数来实现 DES 的加解密,但该扩展中的函数陆续被废弃,自 PHP 7.2.0 起,会移到 PECL。

所以本代码用了更通用的 OPENSSL 方式实现 DES 的加解密,具体的实现和使用代码如下:


     
    
      
  1. 
       
    
        
    
       
    
       
    
        
    
         <?php
        
    
       
    2. 
      
  2. 
       
    
        
    
       
    
       
    
        
     
        
    
       
    3. 
      
  3. 
       
    
        
    
       
    
       
    
        
    
         /**
        
    
       
    4. 
      
  4. 
       
    
        
    
       
    
       
    
        
    
          * openssl 实现的 DES 加密类,支持各种 PHP 版本
        
    
       
    5. 
      
  5. 
       
    
        
    
       
    
       
    
        
    
          */
        
    
       
    6. 
      
  6. 
       
    
        
    
       
    
       
    
        
    
         class DES
        
    
       
    7. 
      
  7. 
       
    
        
    
       
    
       
    
        
    
         {
        
    
       
    8. 
      
  8. 
       
    
        
    
       
    
       
    
        
        /**
        
    
       
    9. 
      
  9. 
       
    
        
    
       
    
       
    
        
    
          * @var string $method 加解密方法,可通过 openssl_get_cipher_methods() 获得
        
    
       
    10. 
      
  10. 
       
    
        
    
       
    
       
    
        
    
          */
        
    
       
    11. 
      
  11. 
       
    
        
    
       
    
       
    
        
        protected $method;
        
    
       
    12. 
      
  12. 
       
    
        
    
       
    
       
    
        
     
        
    
       
    13. 
      
  13. 
       
    
        
    
       
    
       
    
        
        /**
        
    
       
    14. 
      
  14. 
       
    
        
    
       
    
       
    
        
    
          * @var string $key 加解密的密钥
        
    
       
    15. 
      
  15. 
       
    
        
    
       
    
       
    
        
    
          */
        
    
       
    16. 
      
  16. 
       
    
        
    
       
    
       
    
        
        protected $key;
        
    
       
    17. 
      
  17. 
       
    
        
    
       
    
       
    
        
     
        
    
       
    18. 
      
  18. 
       
    
        
    
       
    
       
    
        
        /**
        
    
       
    19. 
      
  19. 
       
    
        
    
       
    
       
    
        
    
          * @var string $output 输出格式 无、base64、hex
        
    
       
    20. 
      
  20. 
       
    
        
    
       
    
       
    
        
    
          */
        
    
       
    21. 
      
  21. 
       
    
        
    
       
    
       
    
        
        protected $output;
        
    
       
    22. 
      
  22. 
       
    
        
    
       
    
       
    
        
     
        
    
       
    23. 
      
  23. 
       
    
        
    
       
    
       
    
        
        /**
        
    
       
    24. 
      
  24. 
       
    
        
    
       
    
       
    
        
    
          * @var string $iv 加解密的向量
        
    
       
    25. 
      
  25. 
       
    
        
    
       
    
       
    
        
    
          */
        
    
       
    26. 
      
  26. 
       
    
        
    
       
    
       
    
        
        protected $iv;
        
    
       
    27. 
      
  27. 
       
    
        
    
       
    
       
    
        
     
        
    
       
    28. 
      
  28. 
       
    
        
    
       
    
       
    
        
        /**
        
    
       
    29. 
      
  29. 
       
    
        
    
       
    
       
    
        
    
          * @var string $options
        
    
       
    30. 
      
  30. 
       
    
        
    
       
    
       
    
        
    
          */
        
    
       
    31. 
      
  31. 
       
    
        
    
       
    
       
    
        
        protected $options;
        
    
       
    32. 
      
  32. 
       
    
        
    
       
    
       
    
        
     
        
    
       
    33. 
      
  33. 
       
    
        
    
       
    
       
    
        
        // output 的类型
        
    
       
    34. 
      
  34. 
       
    
        
    
       
    
       
    
        
        const OUTPUT_NULL = '';
        
    
       
    35. 
      
  35. 
       
    
        
    
       
    
       
    
        
        const OUTPUT_BASE64 = 'base64';
        
    
       
    36. 
      
  36. 
       
    
        
    
       
    
       
    
        
        const OUTPUT_HEX = 'hex';
        
    
       
    37. 
      
  37. 
       
    
        
    
       
    
       
    
        
     
        
    
       
    38. 
      
  38. 
       
    
        
    
       
    
       
    
        
     
        
    
       
    39. 
      
  39. 
       
    
        
    
       
    
       
    
        
        /**
        
    
       
    40. 
      
  40. 
       
    
        
    
       
    
       
    
        
    
          * DES constructor.
        
    
       
    41. 
      
  41. 
       
    
        
    
       
    
       
    
        
    
          * @param string $key
        
    
       
    42. 
      
  42. 
       
    
        
    
       
    
       
    
        
    
          * @param string $method
        
    
       
    43. 
      
  43. 
       
    
        
    
       
    
       
    
        
    
          * ECB DES-ECB、DES-EDE3 (为 ECB 模式时,$iv 为空即可)
        
    
       
    44. 
      
  44. 
       
    
        
    
       
    
       
    
        
    
          * CBC DES-CBC、DES-EDE3-CBC、DESX-CBC
        
    
       
    45. 
      
  45. 
       
    
        
    
       
    
       
    
        
    
          * CFB DES-CFB8、DES-EDE3-CFB8
        
    
       
    46. 
      
  46. 
       
    
        
    
       
    
       
    
        
    
          * CTR
        
    
       
    47. 
      
  47. 
       
    
        
    
       
    
       
    
        
    
          * OFB
        
    
       
    48. 
      
  48. 
       
    
        
    
       
    
       
    
        
    
          *
        
    
       
    49. 
      
  49. 
       
    
        
    
       
    
       
    
        
    
          * @param string $output
        
    
       
    50. 
      
  50. 
       
    
        
    
       
    
       
    
        
    
          * base64、hex
        
    
       
    51. 
      
  51. 
       
    
        
    
       
    
       
    
        
    
          *
        
    
       
    52. 
      
  52. 
       
    
        
    
       
    
       
    
        
    
          * @param string $iv
        
    
       
    53. 
      
  53. 
       
    
        
    
       
    
       
    
        
    
          * @param int $options
        
    
       
    54. 
      
  54. 
       
    
        
    
       
    
       
    
        
    
          */
        
    
       
    55. 
      
  55. 
       
    
        
    
       
    
       
    
        
        public function __construct($key, $method = 'DES-ECB', $output = '', $iv = '', $options = OPENSSL_RAW_DATA | OPENSSL_NO_PADDING)
        
    
       
    56. 
      
  56. 
       
    
        
    
       
    
       
    
        
    
             {
        
    
       
    57. 
      
  57. 
       
    
        
    
       
    
       
    
        
            $this->key = $key;
        
    
       
    58. 
      
  58. 
       
    
        
    
       
    
       
    
        
            $this->method = $method;
        
    
       
    59. 
      
  59. 
       
    
        
    
       
    
       
    
        
            $this->output = $output;
        
    
       
    60. 
      
  60. 
       
    
        
    
       
    
       
    
        
            $this->iv = $iv;
        
    
       
    61. 
      
  61. 
       
    
        
    
       
    
       
    
        
            $this->options = $options;
        
    
       
    62. 
      
  62. 
       
    
        
    
       
    
       
    
        
    
             }
        
    
       
    63. 
      
  63. 
       
    
        
    
       
    
       
    
        
     
        
    
       
    64. 
      
  64. 
       
    
        
    
       
    
       
    
        
        /**
        
    
       
    65. 
      
  65. 
       
    
        
    
       
    
       
    
        
    
          * 加密
        
    
       
    66. 
      
  66. 
       
    
        
    
       
    
       
    
        
    
          *
        
    
       
    67. 
      
  67. 
       
    
        
    
       
    
       
    
        
    
          * @param $str
        
    
       
    68. 
      
  68. 
       
    
        
    
       
    
       
    
        
    
          * @return string
        
    
       
    69. 
      
  69. 
       
    
        
    
       
    
       
    
        
    
          */
        
    
       
    70. 
      
  70. 
       
    
        
    
       
    
       
    
        
        public function encrypt($str)
        
    
       
    71. 
      
  71. 
       
    
        
    
       
    
       
    
        
    
             {
        
    
       
    72. 
      
  72. 
       
    
        
    
       
    
       
    
        
            $str = $this->pkcsPadding($str, 8);
        
    
       
    73. 
      
  73. 
       
    
        
    
       
    
       
    
        
            $sign = openssl_encrypt($str, $this->method, $this->key, $this->options, $this->iv);
        
    
       
    74. 
      
  74. 
       
    
        
    
       
    
       
    
        
     
        
    
       
    75. 
      
  75. 
       
    
        
    
       
    
       
    
        
            if ($this->output == self::OUTPUT_BASE64) {
        
    
       
    76. 
      
  76. 
       
    
        
    
       
    
       
    
        
                $sign = base64_encode($sign);
        
    
       
    77. 
      
  77. 
       
    
        
    
       
    
       
    
        
    
                 } else if ($this->output == self::OUTPUT_HEX) {
        
    
       
    78. 
      
  78. 
       
    
        
    
       
    
       
    
        
                $sign = bin2hex($sign);
        
    
       
    79. 
      
  79. 
       
    
        
    
       
    
       
    
        
    
                 }
        
    
       
    80. 
      
  80. 
       
    
        
    
       
    
       
    
        
     
        
    
       
    81. 
      
  81. 
       
    
        
    
       
    
       
    
        
            return $sign;
        
    
       
    82. 
      
  82. 
       
    
        
    
       
    
       
    
        
    
             }
        
    
       
    83. 
      
  83. 
       
    
        
    
       
    
       
    
        
     
        
    
       
    84. 
      
  84. 
       
    
        
    
       
    
       
    
        
        /**
        
    
       
    85. 
      
  85. 
       
    
        
    
       
    
       
    
        
    
          * 解密
        
    
       
    86. 
      
  86. 
       
    
        
    
       
    
       
    
        
    
          *
        
    
       
    87. 
      
  87. 
       
    
        
    
       
    
       
    
        
    
          * @param $encrypted
        
    
       
    88. 
      
  88. 
       
    
        
    
       
    
       
    
        
    
          * @return string
        
    
       
    89. 
      
  89. 
       
    
        
    
       
    
       
    
        
    
          */
        
    
       
    90. 
      
  90. 
       
    
        
    
       
    
       
    
        
        public function decrypt($encrypted)
        
    
       
    91. 
      
  91. 
       
    
        
    
       
    
       
    
        
    
             {
        
    
       
    92. 
      
  92. 
       
    
        
    
       
    
       
    
        
            if ($this->output == self::OUTPUT_BASE64) {
        
    
       
    93. 
      
  93. 
       
    
        
    
       
    
       
    
        
                $encrypted = base64_decode($encrypted);
        
    
       
    94. 
      
  94. 
       
    
        
    
       
    
       
    
        
    
                 } else if ($this->output == self::OUTPUT_HEX) {
        
    
       
    95. 
      
  95. 
       
    
        
    
       
    
       
    
        
                $encrypted = hex2bin($encrypted);
        
    
       
    96. 
      
  96. 
       
    
        
    
       
    
       
    
        
    
                 }
        
    
       
    97. 
      
  97. 
       
    
        
    
       
    
       
    
        
     
        
    
       
    98. 
      
  98. 
       
    
        
    
       
    
       
    
        
            $sign = @openssl_decrypt($encrypted, $this->method, $this->key, $this->options, $this->iv);
        
    
       
    99. 
      
  99. 
       
    
        
    
       
    
       
    
        
            $sign = $this->unPkcsPadding($sign);
        
    
       
    100. 
      
  100. 
       
    
        
    
       
    
       
    
        
            $sign = rtrim($sign);
        
    
       
    101. 
      
  101. 
       
    
        
    
       
    
       
    
        
            return $sign;
        
    
       
    102. 
      
  102. 
       
    
        
    
       
    
       
    
        
    
             }
        
    
       
    103. 
      
  103. 
       
    
        
    
       
    
       
    
        
     
        
    
       
    104. 
      
  104. 
       
    
        
    
       
    
       
    
        
        /**
        
    
       
    105. 
      
  105. 
       
    
        
    
       
    
       
    
        
    
          * 填充
        
    
       
    106. 
      
  106. 
       
    
        
    
       
    
       
    
        
    
          *
        
    
       
    107. 
      
  107. 
       
    
        
    
       
    
       
    
        
    
          * @param $str
        
    
       
    108. 
      
  108. 
       
    
        
    
       
    
       
    
        
    
          * @param $blocksize
        
    
       
    109. 
      
  109. 
       
    
        
    
       
    
       
    
        
    
          * @return string
        
    
       
    110. 
      
  110. 
       
    
        
    
       
    
       
    
        
    
          */
        
    
       
    111. 
      
  111. 
       
    
        
    
       
    
       
    
        
        private function pkcsPadding($str, $blocksize)
        
    
       
    112. 
      
  112. 
       
    
        
    
       
    
       
    
        
    
             {
        
    
       
    113. 
      
  113. 
       
    
        
    
       
    
       
    
        
            $pad = $blocksize - (strlen($str) % $blocksize);
        
    
       
    114. 
      
  114. 
       
    
        
    
       
    
       
    
        
            return $str . str_repeat(chr($pad), $pad);
        
    
       
    115. 
      
  115. 
       
    
        
    
       
    
       
    
        
    
             }
        
    
       
    116. 
      
  116. 
       
    
        
    
       
    
       
    
        
     
        
    
       
    117. 
      
  117. 
       
    
        
    
       
    
       
    
        
        /**
        
    
       
    118. 
      
  118. 
       
    
        
    
       
    
       
    
        
    
          * 去填充
        
    
       
    119. 
      
  119. 
       
    
        
    
       
    
       
    
        
    
          * 
        
    
       
    120. 
      
  120. 
       
    
        
    
       
    
       
    
        
    
          * @param $str
        
    
       
    121. 
      
  121. 
       
    
        
    
       
    
       
    
        
    
          * @return string
        
    
       
    122. 
      
  122. 
       
    
        
    
       
    
       
    
        
    
          */
        
    
       
    123. 
      
  123. 
       
    
        
    
       
    
       
    
        
        private function unPkcsPadding($str)
        
    
       
    124. 
      
  124. 
       
    
        
    
       
    
       
    
        
    
             {
        
    
       
    125. 
      
  125. 
       
    
        
    
       
    
       
    
        
            $pad = ord($str{strlen($str) - 1});
        
    
       
    126. 
      
  126. 
       
    
        
    
       
    
       
    
        
            if ($pad > strlen($str)) {
        
    
       
    127. 
      
  127. 
       
    
        
    
       
    
       
    
        
                return false;
        
    
       
    128. 
      
  128. 
       
    
        
    
       
    
       
    
        
    
                 }
        
    
       
    129. 
      
  129. 
       
    
        
    
       
    
       
    
        
            return substr($str, 0, -1 * $pad);
        
    
       
    130. 
      
  130. 
       
    
        
    
       
    
       
    
        
    
             }
        
    
       
    131. 
      
  131. 
       
    
        
    
       
    
       
    
        
     
        
    
       
    132. 
      
  132. 
       
    
        
    
       
    
       
    
        
    
         }
        
    
       
    133. 
      
  133. 
       
    
        
    
       
    
       
    
        
     
        
    
       
    134. 
      
  134. 
       
    
        
    
       
    
       
    
        
     
        
    
       
    135. 
      
  135. 
       
    
        
    
       
    
       
    
        
    
         $key = 'key123456';
        
    
       
    136. 
      
  136. 
       
    
        
    
       
    
       
    
        
    
         $iv = 'iv123456';
        
    
       
    137. 
      
  137. 
       
    
        
    
       
    
       
    
        
     
        
    
       
    138. 
      
  138. 
       
    
        
    
       
    
       
    
        
    
         // DES CBC 加解密
        
    
       
    139. 
      
  139. 
       
    
        
    
       
    
       
    
        
    
         $des = new DES($key, 'DES-CBC', DES::OUTPUT_BASE64, $iv);
        
    
       
    140. 
      
  140. 
       
    
        
    
       
    
       
    
        
    
         echo $base64Sign = $des->encrypt('Hello DES CBC');
        
    
       
    141. 
      
  141. 
       
    
        
    
       
    
       
    
        
    
         echo "\n";
        
    
       
    142. 
      
  142. 
       
    
        
    
       
    
       
    
        
    
         echo $des->decrypt($base64Sign);
        
    
       
    143. 
      
  143. 
       
    
        
    
       
    
       
    
        
    
         echo "\n";
        
    
       
    144. 
      
  144. 
       
    
        
    
       
    
       
    
        
     
        
    
       
    145. 
      
  145. 
       
    
        
    
       
    
       
    
        
    
         // DES ECB 加解密
        
    
       
    146. 
      
  146. 
       
    
        
    
       
    
       
    
        
    
         $des = new DES($key, 'DES-ECB', DES::OUTPUT_HEX);
        
    
       
    147. 
      
  147. 
       
    
        
    
       
    
       
    
        
    
         echo $base64Sign = $des->encrypt('Hello DES ECB');
        
    
       
    148. 
      
  148. 
       
    
        
    
       
    
       
    
        
    
         echo "\n";
        
    
       
    149. 
      
  149. 
       
    
        
    
       
    
       
    
        
    
         echo $des->decrypt($base64Sign);
        
    
       
    150.

  

三、相关链接

文章来源: blog.csdn.net,作者:lxw1844912514,版权归原作者所有,如需转载,请联系作者。

原文链接:blog.csdn.net/lxw1844912514/article/details/100028526

【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
PHP
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

确认 取消

加入云驻计划,成为创作者

  • 华为云周边好礼
  • 免费体验产品
  • 特殊身份标识
  • 线下官方门票
  • 内部专家零距离
  • 与10000+优质创作者共同成长
立即加入