原則は次のとおりです。
暗号化
平文: 1010 1001
キー: 1110 0011
暗号文: 0100 1010
暗号文 0100 1010 を取得し、復号化の必要性は XOR 演算されます。キーを使用してクリックするだけ
復号化
暗号文: 0100 1010
キー: 1110 0011
平文: 1010 1001
高度なアルゴリズムはありません。キーは非常に重要です。鍵は鍵の生成方法にあります。
次に、Kangsheng の認証コードがどのように行われるかを見てみましょう
コードをコピーします コードは次のとおりです:
// パラメータの説明
// $string: 平文または暗号文
// $operation: DECODE は復号化を意味し、その他は暗号化を意味します
// $key: 秘密鍵
// $expiry:暗号文の有効期間
function authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) {
// 動的な鍵の長さ。同じ平文から異なる暗号文が生成されます。動的暗号化 Key
$ckey_length = 4;
// Key
$key = md5($key ? $key : $GLOBALS['discuz_auth_key']); / キー a は暗号化と復号化に参加します
$keya = md5(substr($key, 0, 16))
// キー b はデータの整合性検証に使用されます
$keyb = md5( substr($key, 16, 16));
// キー c は生成された暗号文を変更するために使用されます
$keyc = $ckey_length ? ($operation == 'DECODE' ? substr($string, 0 , $ckey_length):
substr(md5(microtime()), -$ckey_length)) : '';
// 操作に関係するキー
$cryptkey = $keya.md5($keya. $keyc);
$key_length = strlen($cryptkey);
// プレーンテキスト、最初の 10 ビットはタイムスタンプの保存に使用され、復号化中にデータの有効性が検証されます。 $keyb(cryptkey) キー b) を保存するために使用され、復号化するときにデータの整合性がこのキーによって検証されます
// 復号化する場合は、動的キーが $ckey_length に格納されているため、$ckey_length ビットから開始されます正しい復号化を保証するための暗号文の前のビット
$string = $operation == 'DECODE' ?base64_decode(substr($string, $ckey_length)) :
sprintf(' 0d', $expiry ? $expiry time( ) : 0).substr(md5 ($string.$keyb), 0, 16).$string;
$string_length = strlen($string);
$result = ''; = range(0, 255);
$rndkey = array();
// キーブックを生成します
for($i = 0; $i $rndkey[$i] = ord($cryptkey[$i % $key_length]);
}
// 固定アルゴリズムを使用してキーブックをスクランブルし、ランダム性を高めます。
for($j = $i = 0; $i $j = ($j $box[$i] $rndkey[) の強度は増加しません。 $i]) % 256;
$tmp = $box[$i];
$box[$j] = $tmp;
}
// コアの暗号化および復号化部分
for($a = $j = $i = 0; $i < $string_length; $i ) {
$a = ($a 1) % 256;
$j = ($j $box[$a]) % 256;
$box[$a] = $box[ $j];
$ box[$j] = $tmp;
// キーブックからキーを取得し、XOR を実行して文字に変換します
$result .= chr( $string[$i]) ^ ( $box[($box[$a] $box[$j]) % 256]));
}
if($operation == 'DECODE') {
// substr($result , 0, 10) == 0 データの有効性を検証します
// substr($result, 0, 10) - time() > 0 データの有効性を検証します
// substr ($result, 10, 16 ) == substr(md5(substr($result, 26).$keyb), 0, 16) データの整合性を検証します
// データの有効性を検証します。暗号化されていない平文の形式を参照してください
if((( substr($result, 0, 10) == 0 || substr($result, 0, 10) - time() > 0) &&
substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16)) {
return substr($result, 26);
} else {
return ''; 🎜>}
} else {
// 動的キーを暗号文に保存します。これが、異なる暗号文を生成した後に同じ平文を復号できる理由です。
// 暗号化された暗号文には特殊文字が含まれる場合があるため、コピープロセスが失われる可能性があるため、base64 エンコーディングを使用してください。
return $keyc.str_replace('=', '',base64_encode($result));
}
}
しかし、この機能の所有権は康生荘祥にあり、自由に使うことができないのが残念です。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
