wecenter学习笔记-对称加密

字数 890阅读 327

该文是wecenter学习笔记的一部分

对称加密

php对称加密介绍

参照 块密码的工作方式

基本的思路:

  1. 将数据切分成固定大小的数据块(分组)处理

    对确定长度的分组数据处理时(ECB/CBC),如果最后一块的数据不足一块(16字节),需要进行填充,比如

    PKCS#5

    • 在最后一块末尾填充5个字节的0x05(填充的字节都是一个相同的字节,该字节的值,就是要填充的字节的个数)
    • 如果数据刚好一块数据,则附加一整块的0xFF(16字节的填充Ox10)
  1. 根据不同的加密模式和算法对数据块加密

wecenter将用户信息(uid、用户名、密码)通过对称加密的方式存储到cookie中。

** 支持各种加密模式 **

除ECB和CBC是固定块长度加密外,其它的(CFB/OFB/CTR)都是可变块长度加密。

  • MCRYPTE_MODEL_ECB(Electronic codebook,电子密码本)

    数据块各自加密,数据块直接互不相关

    优点:

    1. 简单;
    2. 有利于并行计算;
    3. 误差不会被传送;

    缺点:

    1. 不能隐藏明文的模式;
    2. 可能对明文进行主动攻击;
  • MCRYPTE_MODEL_CBC(Cipher-block chaining,密码块链)

    上一块的密文块和当前明文块做xor运算后再做加密
    优点:

    1. 不容易主动攻击,安全性好于ECB,适合传输长度长的报文,是SSL、IPSec的标准。

    缺点:

    1. 不利于并行计算;
    2. 误差传递;
    3. 需要初始化向量IV
  • MCRYPTE_MODEL_CFB(Cipher feedback,密码反馈)

    将前一块加密后输出和当前明文块做xor运算后形成新的密文流入下一块的加密过程

    优点:

    1. 隐藏了明文模式;
    2. 分组密码转化为流模式;
    3. 可以及时加密传送小于分组的数据;

    缺点:

    1. 不利于并行计算;
    2. 误差传送:一个明文单元损坏影响多个单元;
    3. 唯一的IV;
  • MCRYPTE_MODEL_NCFB(N bits Cipher feedback, N位密码反馈模式)

    与CFB过程一样,只是每次仅将前一块加密后输出的高n位和当前明文块高n位xor

  • MCRYPTE_MODEL_OFB(Output Feedback, 输出反馈模式)

    将前一块的加密后的输出流入下一块的加密过程,而将明文块和加密后的输出做xor作为密文块

  • MCRYPTE_MODEL_NOFB(N bits output feedback, N位输出反馈模式)

    与NOFB过程一样,只是每次仅将前一块加密后输出的高n位流入下个过程

  • MCRYPTE_MODEL_CTR

    先将一个自增的算子加密,然后将密文与明文做xor,这样相当于每次秘钥都不一样。

  • MCRYPTE_MODEL_STREAM

    !!! 没有搞清楚

** PHP通过mcrypt加密扩展函数,可以支持各种加密算法 **

MCRYPT_ciphername

  • des
  • rc2
  • cast-128
  • cast-256
  • gost
  • rijndael-128
  • rijndael-192
  • rijndael-256
  • twofish
  • arcfour
  • loki97
  • saferplus
  • wake
  • serpent
  • xtea
  • blowfish
  • blowfish-compat
  • enigma
  • tripledes

mcrypt使用

** 加密 **

system/core/crypte.php#encode

public function encode($data, $key = null)
{
    $mcrypt = mcrypt_module_open($this->get_algorithms(), '', MCRYPT_MODE_ECB, '');

    mcrypt_generic_init($mcrypt, $this->get_key($mcrypt, $key), mcrypt_create_iv(mcrypt_enc_get_iv_size($mcrypt), MCRYPT_RAND));

    $result = mcrypt_generic($mcrypt, gzcompress($data));

    mcrypt_generic_deinit($mcrypt);
    mcrypt_module_close($mcrypt);

    return $this->get_algorithms() . '|' . $this->str_to_hex($result);
}

步骤:

  1. 根据加密算法和加密模式获取加密模块
  2. 初始化随机向量
  3. 初始化加密器
  4. 加密
  5. 释放资源
  6. 关闭加密模块

** 解密

system/core/crypte.php#decode

public function decode($data, $key = null)
{
   if (strstr($data, '|'))
   {
        $decode_data = explode('|', $data);

        $algorithm = $decode_data[0];

       $data = str_replace($algorithm . '|', '', $data);

       $data = $this->hex_to_str($data);
   }
   else
   {
       $algorithm = $this->get_algorithms();

       $data = base64_decode($data);
   }

   $mcrypt = mcrypt_module_open($algorithm, '', MCRYPT_MODE_ECB, '');

   mcrypt_generic_init($mcrypt, $this->get_key($mcrypt, $key), mcrypt_create_iv(mcrypt_enc_get_iv_size($mcrypt), MCRYPT_RAND));

   $result = trim(mdecrypt_generic($mcrypt, $data));

   mcrypt_generic_deinit($mcrypt);
   mcrypt_module_close($mcrypt);

   return gzuncompress($result);
}

步骤:

  1. 根据加密算法和加密模式获取模块
  2. 初始化随机向量
  3. 初始化加密器
  4. 解密密
  5. 释放资源
  6. 关闭模块

上传图片并生成缩略图 ←o→ 国际化和多语言

推荐阅读更多精彩内容