코드 복사 코드는 다음과 같습니다
/ / 매개변수 설명
// $string: 일반 텍스트 또는 암호문
// $Operation: DECODE는 복호화, 기타는 암호화를 의미
// $key: 비밀 키
// $expiry: ciphertext 유효 기간
function authcode($string, $Operation = 'DECODE', $key = '', $expiry = 0) {
// 동적 키 길이, 동일한 일반 텍스트는 동적 키에 의존하여 다른 암호문을 생성합니다. 암호화 키
$ckey_length = 4;
// 키
$key = md5($key ? $key : $GLOBALS['discuz_auth_key'])// 키 a가 암호화에 참여합니다. 복호화
$keya = md5(substr($key, 0, 16));
// 키 b는 데이터 무결성 확인에 사용됩니다
$keyb = md5(substr($key, 16) , 16)))// 키 c는 생성된 암호문을 변경하는 데 사용됩니다.
$keyc = $ckey_length ? ($eration == 'DECODE' ? substr($string, 0, $ckey_length):
substr(md5(microtime()), -$ckey_length)) : '';
//작업에 관련된 키
$cryptkey = $keya.md5($keya.$keyc)
$ key_length = strlen($cryptkey);
// 일반 텍스트, 처음 10비트는 타임스탬프를 저장하고 복호화 시 데이터 유효성을 확인하는 데 사용되며 10~26비트는 $keyb(키 b)를 저장하는 데 사용됩니다. ), 복호화 시 이 키를 통해 데이터 무결성이 확인됩니다
// 복호화하는 경우 $ckey_length 비트부터 시작됩니다. 올바른 복호화를 보장하기 위해 동적 키가 암호문 앞의 $ckey_length 비트에 저장되기 때문입니다
$string = $ 연산 == 'DECODE' ? base64_decode(substr($string, $ckey_length)) :
sprintf(' 0d', $expiry ? $expiry time() : 0).substr(md5($string .$keyb ), 0, 16).$string;
$string_length = strlen($string);
$result = ''; $box = range(0, 255); $rndkey = array();
// 키북 생성
for($i = 0; $i <= 255; $i ) {
$rndkey[$i] = ord($cryptkey [$ i % $key_length]);
}
// 키북을 뒤섞어 무작위성을 높이려면 고정된 알고리즘을 사용하세요. 매우 복잡해 보이지만 실제로는 암호문의 강도가 높아지지 않습니다.
for ($j = $i = 0; $i < 256; $i ) {
$j = ($j $box[$i] $rndkey[$i]) % 256; tmp = $box[$i];
$box[$i] = $box[$j]
$box[$j] = $tmp
}
// 및 암호 해독 부분
for($a = $j = $i = 0; $i < $string_length; $i ) {
$a = ($a 1) % 256; ($j $box[$a]) % 256;
$tmp = $box[$a]
$box[$a] =
$box[$ j] = $tmp;
// 키북에서 키를 가져와서 XOR을 수행한 후 문자로 변환합니다.
$result .= chr(ord($string[$i]) ^ ($box [($box [$a] $box[$j]) % 256]))
}
if($Operation == 'DECODE') {
// substr($result, 0 , 10) = = 0 데이터 유효성 확인
// substr($result, 0, 10) - time() > 0 데이터 유효성 확인
// substr($result, 10, 16) == substr (md5 (substr($result, 26).$keyb), 0, 16) 데이터 무결성 확인
// 데이터 유효성 확인, 암호화되지 않은 일반 텍스트 형식을 참조하세요
if((substr($result, 0 , 10) == 0 || substr($result, 0, 10) - time() > 0) &&
substr($result, 10, 16) == substr(md5(substr($result, 26) ).$keyb), 0, 16)) {
return substr($result, 26)
} else {
return ''; // 동적 키를 암호문에 저장합니다. 동일한 일반 텍스트가 다른 암호문을 생성한 후 복호화될 수 있는 이유입니다.
// 암호화된 암호문에 일부 특수 문자가 포함되어 복사 과정에서 손실될 수 있으므로 base64 인코딩을 사용합니다.
return $keyc.str_replace('=', '', base64_encode($result))
}
}
위 내용은 discuz의 광고 영역의 내용을 포함하여 discuz의 광고 영역의 고전적인 PHP 암호화 및 복호화 기능에 대한 분석을 소개합니다. PHP 튜토리얼에 관심이 있는 친구들에게 도움이 되기를 바랍니다.
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
