php 3des 加密
广大phper在工作中如果有幸给电信运营商(移动,联通,电信)提供服务的话,一般会遇到加密算法,由于一般接触不到,做的时候大多会多费一番功夫因为php的3des与电信运营商们普遍使用的java,.net的加密有一定的不同,我是在那边的技术支持的帮助下,稀里糊涂的做出来的。
我碰到的用到cbc加密
function EncrypTtripleDESHash($value,$key=null,$vi=null)
{
$hashResult = mhash(MHASH_SHA1,$value);//做sha1摘要
$to3DES = base64_encode($hashResult); //为摘要作base64加密
$k = $key == null ? $this->key : $key; //准备3des密钥
$i = $vi == null ? $this->vi : $vi; //准备3des初始向量
$to3DES .= “”; //加””是因为php mcrypt加密包的bug
//$desResult = mcrypt_cbc(MCRYPT_TripleDES,$k,$to3DES,MCRYPT_ENCRYPT,$i); //3des加密 这个函数已经废止,换成下面一堆
$td = mcrypt_module_open(MCRYPT_3DES, ”, MCRYPT_MODE_CBC, ”);
$iv = $this->iv;
$key = $this->key;
mcrypt_generic_init($td, $key, $iv);
$desResult = mcrypt_generic($td, $to3DES);
mcrypt_generic_deinit($td);
mcrypt_module_close($td);
return (base64_encode($desResult)); //返回base64后的加密结果
}
对于程序做几点解释
1. 这个东西,你拷贝到php 代码中就可以了,这个是补足用的,当然你也可以用什么pkcs5, pkcs7之类的补足算法
2. mcrypt_cbc 这个函数目前已经废弃, 但是我的php版本5.9 依然可以运行,为了你的代码有更好的向上兼容性,你应该切换到下面的一堆
mcrypt_generic_init($td, $key, $iv);
$desResult = mcrypt_generic($td, $to3DES);
mcrypt_generic_deinit($td);
mcrypt_module_close($td);
3. 2中的这两种方式(cbc方式)所接受 $key是24位,$vi是8位,新手一般高不清楚应该如何处理 加密向量和密钥
所以如果你的得到的$key为48位,$vi 为16位, 那么请用pack()函数来处理他们两个
不了解的清查下手册
$key = pack(‘H48′,$key);结果为24位
$vi = pack(‘H16′,$vi);结果为8位
如果你得到的key 为32位vi为12位
可以对他们进行如下处理
$key = base64_decode($key);结果为24位
$vi = base64_decode($vi);结果为8位
如果本身就为24位和8位,那你就带入试一下吧
3.如果用到hash 的sha1算法,那么你可能需要试一下
因为现在 提供了sha1(),这个函数,专门做sha1摘要,但是我的程序里面,sha1函数和mhash(MHASH_SHA1,$value);的结果是不一样的,mhash的结果是正确的,所以你可能需要两个函数都试一下。
另外,贴上补足算法 pkcs7,pkcs5
/**
*param $text string 需要pkcs5填充的字符串
*param $blocksize 填充方式,块大小
*
*return 填充的结果
**/
private function pkcs5_pad ($text, $blocksize)
{
$pad = $blocksize – (strlen($text) % $blocksize);
return $text . str_repeat(chr($pad), $pad);
}
/**
*param $text string 需要pkcs5你填充的字符串
*
*return 解码的结果
**/
private function pkcs5_unpad($text)
{
$pad = ord($text{strlen($text)-1});
if ($pad > strlen($text)) {
return false;
}
if (strspn($text, chr($pad), strlen($text) – $pad) != $pad){
return false;
}
return substr($text, 0, -1 * $pad);
}
private function pkcs7_pad ($data, $blocksize)
{
//$block_size = mcrypt_get_block_size(‘tripledes’, ‘ecb’);
$padding_char = $blocksize – (strlen($data) % $blocksize);
$data .= str_repeat(chr($padding_char), $padding_char);
return $data;
}
private function pkcs7_unpad ($text)
{
$pad = ord($text{strlen($text) – 1});
if ($pad > strlen($text))
{
return false;
}
if (strspn($text, chr($pad), strlen($text) – $pad) != $pad)
{
return false;
}
return substr($text, 0, – 1 * $pad);
}
就啰嗦这么多了,希望对你们有帮助
补充:综合编程 , 安全编程 ,