浅谈PHP中的多种加密技术及代码示例

　　//以下是一个简单的测试demo，如果不需要请删除
　　$rsa = new Rsa('ssl-key');
　　//私钥加密，公钥解密
　　echo 'source：我是老鳖<br />';
　　$pre = $rsa->privEncrypt('我是老鳖');
　　echo 'private encrypted:<br />' . $pre . '<br />';
　　$pud = $rsa->pubDecrypt($pre);
　　echo 'public decrypted:' . $pud . '<br />';
　　//公钥加密，私钥解密
　　echo 'source:干IT的<br />';
　　$pue = $rsa->pubEncrypt('干IT的');
　　echo 'public encrypt:<br />' . $pue . '<br />';
　　$prd = $rsa->privDecrypt($pue);
　　echo 'private decrypt:' . $prd;
　　?>
　　对称加密算法
　　对称加密(也叫私钥加密)指加密和解密使用相同密钥的加密算法。有时又叫传统密码算法，是加密密钥能够从解密密钥中推算出来，同时解密密钥也可以从加密密钥中推算出来。而在大多数的对称算法中，加密密钥和解密密钥是相同的，所以也称这种加密算法为秘密密钥算法或单密钥算法。它要求发送方和接收方在安全通信之前，商定一个密钥。对称算法的安全性依赖于密钥，泄漏密钥意味着任何人都可以对他们发送或接收的消息解密，所以密钥的保密性对通信性至关重要。
　　对称加密的常用算法有: DES算法，3DES算法，TDEA算法，Blowfish算法，RC5算法，IDEA算法。
　　在PHP中也有封装好的对称加密函数
　　Urlencode/Urldecode
　　string urlencode ( string $str )
　　/*
　　1. 一个参数，传入要加密的字符串（通常应用于对URL的加密）
　　2. urlencode为双向加密，可以用urldecode来加密（严格意义上来说，不算真正的加密，更像是一种编码方式）
　　3. 返回字符串，此字符串中除了 -_. 之外的所有非字母数字字符都将被替换成百分号（%）后跟两位十六进制数，空格则编码为加号（+）。
　　*/
　　通过Urlencode函数解决链接中带有&字符引起的问题:
　　<?php
　　$pre_url_encode="zhougang.com?username=zhougang&password=zhou"; //在实际开发中，我们很多时候要构造这种URL，这是没有问题的
　　$url_decode    ="zhougang.com?username=zhou&gang&password=zhou";//但是这种情况下用$_GET()来接受是会出问题的;
　　/*
　　Array
　　(
　　[username] => zhou
　　[gang] =>
　　[password] => zhou
　　)
　　*/
　　//如下解决问题:
　　$username="zhou&gang";
　　$url_decode="zhougang.com?username=".urlencode($username)."&password=zhou";
　　?>
　　常见的urlencode()的转换字符
　　？=> %3F
　　= => %3D
　　% => %25
　　& => %26
　　 => %5C
　　base64
　　string base64_decode ( string $encoded_data )
　　base64_encode()接受一个参数，也是要编码的数据（这里不说字符串，是因为很多时候base64用来编码图片）
　　base64_encode()为双向加密，可用base64_decode()来解密
　　$data=file_get_contents($filename);
　　echo base64_encode($data);
　　/*然后你查看网页源码会得到一大串base64的字符串，
　　再用base64_decode()还原可以得到图片。这也可以作为移动端上传图片的处理方案之一（但是不建议这样做哈）
　　*/
　　严格的来说..这两个函数其实不算是加密，更像是一种格式的序列化
　　以下是我们PHP程序中常用到的对称加密算法
　　discuz经典算法
　　<?php
　　function authcode($string， $operation = 'DECODE'， $key = ''， $expiry = 0) {  
　　// 动态密匙长度，相同的明文会生成不同密文是依靠动态密匙  
　　$ckey_length = 4;  
　　// 密匙  
　　$key = md5($key ? $key : $GLOBALS['discuz_auth_key']);  
　　// 密匙a会参与加解密  
　　$keya = md5(substr($key， 0， 16));  
　　// 密匙b会用来做数据完整性验证  
　　$keyb = md5(substr($key， 16， 16));  
　　// 密匙c用于变化生成的密文  
　　$keyc = $ckey_length ? ($operation == 'DECODE' ? substr($string， 0， $ckey_length):
　　substr(md5(microtime())， -$ckey_length)) : '';  
　　// 参与运算的密匙  
　　$cryptkey = $keya.md5($keya.$keyc);  
　　$key_length = strlen($cryptkey);  
　　// 明文，前10位用来保存时间戳，解密时验证数据有效性，10到26位用来保存$keyb(密匙b)，
　　//解密时会通过这个密匙验证数据完整性  
　　// 如果是解码的话，会从第$ckey_length位开始，因为密文前$ckey_length位保存 动态密匙，以保证解密正确  
　　$string = $operation == 'DECODE' ? base64_decode(substr($string， $ckey_length)) : 
　　sprintf('%010d'， $expiry ? $expiry + time() : 0).substr(md5($string.$keyb)， 0， 16).$string;  
　　$string_length = strlen($string);  
　　$result = '';  
　　$box = range(0， 255);  
　　$rndkey = array();  
　　// 产生密匙簿  
　　for($i = 0; $i <= 255; $i++) {  
　　$rndkey[$i] = ord($cryptkey[$i % $key_length]);  
　　}  
　　// 用固定的算法，打乱密匙簿，增加随机性，好像很复杂，实际上对并不会增加密文的强度  
　　for($j = $i = 0; $i < 256; $i++) {  
　　$j = ($j + $box[$i] + $rndkey[$i]) % 256;  
　　$tmp = $box[$i];  
　　$box[$i] = $box[$j];  
　　$box[$j] = $tmp;  
　　}  
　　// 核心加解密部分  
　　for($a = $j = $i = 0; $i < $string_length; $i++) {  
　　$a = ($a + 1) % 256;  
　　$j = ($j + $box[$a]) % 256;  
　　$tmp = $box[$a];  
　　$box[$a] = $box[$j];  
　　$box[$j] = $tmp;  
　　// 从密匙簿得出密匙进行异或，再转成字符  
　　$result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256]));  
　　}  
　　if($operation == 'DECODE') { 
　　// 验证数据有效性，请看未加密明文的格式  
　　if((substr($result， 0， 10) == 0 || substr($result， 0， 10) - time() > 0) && 
　　substr($result， 10， 16) == substr(md5(substr($result， 26).$keyb)， 0， 16)) {  
　　return substr($result， 26);  
　　} else {  
　　return '';  
　　}  
　　} else {  
　　// 把动态密匙保存在密文里，这也是为什么同样的明文，生产不同密文后能解密的原因  
　　// 因为加密后的密文可能是一些特殊字符，复制过程可能会丢失，所以用base64编码  
　　return $keyc.str_replace('='， ''， base64_encode($result));  
　　}  
　　}
　　加解密函数encrypt()
　　<?php
　　//$string：需要加密解密的字符串；$operation：判断是加密还是解密，E表示加密，D表示解密；$key：密匙
　　function encrypt($string，$operation，$key=''){
　　$key=md5($key);
　　$key_length=strlen($key);
　　$string=$operation=='D'?base64_decode($string):substr(md5($string.$key)，0，8).$string;
　　$string_length=strlen($string);
　　$rndkey=$box=array();
　　$result='';
　　for($i=0;$i<=255;$i++){
　　$rndkey[$i]=ord($key[$i%$key_length]);
　　$box[$i]=$i;
　　}
　　for($j=$i=0;$i<256;$i++){
　　$j=($j+$box[$i]+$rndkey[$i])%256;
　　$tmp=$box[$i];
　　$box[$i]=$box[$j];
　　$box[$j]=$tmp;
　　}
　　for($a=$j=$i=0;$i<$string_length;$i++){
　　$a=($a+1)%256;
　　$j=($j+$box[$a])%256;
　　$tmp=$box[$a];
　　$box[$a]=$box[$j];
　　$box[$j]=$tmp;
　　$result.=chr(ord($string[$i])^($box[($box[$a]+$box[$j])%256]));
　　}
　　if($operation=='D'){
　　if(substr($result，0，8)==substr(md5(substr($result，8).$key)，0，8)){
　　return substr($result，8);
　　}else{
　　return'';
　　}
　　}else{
　　return str_replace('='，''，base64_encode($result));
　　}
　　}
　　?>