wecenter学习笔记-对称加密

该文是wecenter学习笔记的一部分

对称加密

php对称加密介绍

参照 块密码的工作方式

基本的思路:

1. 将数据切分成固定大小的数据块(分组)处理

   对确定长度的分组数据处理时（ECB/CBC），如果最后一块的数据不足一块（16字节），需要进行填充，比如

   PKCS#5

   • 在最后一块末尾填充5个字节的0x05(填充的字节都是一个相同的字节，该字节的值,就是要填充的字节的个数)
   • 如果数据刚好一块数据，则附加一整块的0xFF(16字节的填充Ox10)

2. 根据不同的加密模式和算法对数据块加密

wecenter将用户信息（uid、用户名、密码）通过对称加密的方式存储到cookie中。

** 支持各种加密模式 **

除ECB和CBC是固定块长度加密外，其它的（CFB/OFB/CTR）都是可变块长度加密。

• MCRYPTE_MODEL_ECB(Electronic codebook，电子密码本)

  数据块各自加密，数据块直接互不相关

  优点:

  1. 简单；
  2. 有利于并行计算；
  3. 误差不会被传送；

  缺点:

  1. 不能隐藏明文的模式；
  2. 可能对明文进行主动攻击；

• MCRYPTE_MODEL_CBC(Cipher-block chaining，密码块链)

  上一块的密文块和当前明文块做xor运算后再做加密
  优点：

  1. 不容易主动攻击,安全性好于ECB,适合传输长度长的报文,是SSL、IPSec的标准。

  缺点：

  1. 不利于并行计算；
  2. 误差传递；
  3. 需要初始化向量IV

• MCRYPTE_MODEL_CFB（Cipher feedback，密码反馈）

  将前一块加密后输出和当前明文块做xor运算后形成新的密文流入下一块的加密过程

  优点：

  1. 隐藏了明文模式;
  2. 分组密码转化为流模式;
  3. 可以及时加密传送小于分组的数据;

  缺点:

  1. 不利于并行计算;
  2. 误差传送：一个明文单元损坏影响多个单元;
  3. 唯一的IV;

• MCRYPTE_MODEL_NCFB（N bits Cipher feedback， N位密码反馈模式）

  与CFB过程一样，只是每次仅将前一块加密后输出的高n位和当前明文块高n位xor

• MCRYPTE_MODEL_OFB（Output Feedback, 输出反馈模式）

  将前一块的加密后的输出流入下一块的加密过程，而将明文块和加密后的输出做xor作为密文块

• MCRYPTE_MODEL_NOFB(N bits output feedback, N位输出反馈模式)

  与NOFB过程一样，只是每次仅将前一块加密后输出的高n位流入下个过程

• MCRYPTE_MODEL_CTR

  先将一个自增的算子加密，然后将密文与明文做xor，这样相当于每次秘钥都不一样。

• MCRYPTE_MODEL_STREAM

  !!! 没有搞清楚

** PHP通过mcrypt加密扩展函数，可以支持各种加密算法 **

MCRYPT_ciphername

• des
• rc2
• cast-128
• cast-256
• gost
• rijndael-128
• rijndael-192
• rijndael-256
• twofish
• arcfour
• loki97
• saferplus
• wake
• serpent
• xtea
• blowfish
• blowfish-compat
• enigma
• tripledes

mcrypt使用

** 加密 **

system/core/crypte.php#encode

public function encode($data, $key = null)
{
    $mcrypt = mcrypt_module_open($this->get_algorithms(), '', MCRYPT_MODE_ECB, '');

    mcrypt_generic_init($mcrypt, $this->get_key($mcrypt, $key), mcrypt_create_iv(mcrypt_enc_get_iv_size($mcrypt), MCRYPT_RAND));

    $result = mcrypt_generic($mcrypt, gzcompress($data));

    mcrypt_generic_deinit($mcrypt);
    mcrypt_module_close($mcrypt);

    return $this->get_algorithms() . '|' . $this->str_to_hex($result);
}

步骤：

1. 根据加密算法和加密模式获取加密模块
2. 初始化随机向量
3. 初始化加密器
4. 加密
5. 释放资源
6. 关闭加密模块

** 解密

system/core/crypte.php#decode

public function decode($data, $key = null)
{
   if (strstr($data, '|'))
   {
        $decode_data = explode('|', $data);

        $algorithm = $decode_data[0];

       $data = str_replace($algorithm . '|', '', $data);

       $data = $this->hex_to_str($data);
   }
   else
   {
       $algorithm = $this->get_algorithms();

       $data = base64_decode($data);
   }

   $mcrypt = mcrypt_module_open($algorithm, '', MCRYPT_MODE_ECB, '');

   mcrypt_generic_init($mcrypt, $this->get_key($mcrypt, $key), mcrypt_create_iv(mcrypt_enc_get_iv_size($mcrypt), MCRYPT_RAND));

   $result = trim(mdecrypt_generic($mcrypt, $data));

   mcrypt_generic_deinit($mcrypt);
   mcrypt_module_close($mcrypt);

   return gzuncompress($result);
}

步骤：

1. 根据加密算法和加密模式获取模块
2. 初始化随机向量
3. 初始化加密器
4. 解密密
5. 释放资源
6. 关闭模块

---

上传图片并生成缩略图 ←o→ 国际化和多语言