`
willko
  • 浏览: 387113 次
  • 性别: Icon_minigender_1
  • 来自: 深圳
社区版块
存档分类
最新评论

discuz 经典php加密解密函数 authcode 解析

    博客分类:
  • php
阅读更多
康盛的 authcode 函数可以说对中国的PHP界作出了重大贡献。包括康盛自己的产品,以及大部分中国使用PHP的公司都用这个函数进行加密,authcode 是使用异或运算进行加密和解密。
原理如下,假如:
加密
明文:1010 1001
密匙:1110 0011
密文:0100 1010

得出密文0100 1010,解密之需和密匙异或下就可以了

解密
密文:0100 1010
密匙:1110 0011
明文:1010 1001

并没有什么高深的算法,密匙重要性很高,所以,关键在于怎么生成密匙。

那我们一起看下康盛的authcode怎么做的吧

// 参数解释
// $string: 明文 或 密文
// $operation:DECODE表示解密,其它表示加密
// $key: 密匙
// $expiry:密文有效期
function authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) {
    // 动态密匙长度,相同的明文会生成不同密文就是依靠动态密匙
    $ckey_length = 4;
    
    // 密匙
    $key = md5($key ? $key : $GLOBALS['discuz_auth_key']);
    
    // 密匙a会参与加解密
    $keya = md5(substr($key, 0, 16));
    // 密匙b会用来做数据完整性验证
    $keyb = md5(substr($key, 16, 16));
    // 密匙c用于变化生成的密文
    $keyc = $ckey_length ? ($operation == 'DECODE' ? substr($string, 0, $ckey_length): substr(md5(microtime()), -$ckey_length)) : '';
    // 参与运算的密匙
    $cryptkey = $keya.md5($keya.$keyc);
    $key_length = strlen($cryptkey);
    // 明文,前10位用来保存时间戳,解密时验证数据有效性,10到26位用来保存$keyb(密匙b),解密时会通过这个密匙验证数据完整性
    // 如果是解码的话,会从第$ckey_length位开始,因为密文前$ckey_length位保存 动态密匙,以保证解密正确
    $string = $operation == 'DECODE' ? base64_decode(substr($string, $ckey_length)) : sprintf('%010d', $expiry ? $expiry + time() : 0).substr(md5($string.$keyb), 0, 16).$string;
    $string_length = strlen($string);
    $result = '';
    $box = range(0, 255);
    $rndkey = array();
    // 产生密匙簿
    for($i = 0; $i <= 255; $i++) {
        $rndkey[$i] = ord($cryptkey[$i % $key_length]);
    }
    // 用固定的算法,打乱密匙簿,增加随机性,好像很复杂,实际上对并不会增加密文的强度
    for($j = $i = 0; $i < 256; $i++) {
        $j = ($j + $box[$i] + $rndkey[$i]) % 256;
        $tmp = $box[$i];
        $box[$i] = $box[$j];
        $box[$j] = $tmp;
    }
    // 核心加解密部分
    for($a = $j = $i = 0; $i < $string_length; $i++) {
        $a = ($a + 1) % 256;
        $j = ($j + $box[$a]) % 256;
        $tmp = $box[$a];
        $box[$a] = $box[$j];
        $box[$j] = $tmp;
        // 从密匙簿得出密匙进行异或,再转成字符
        $result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256]));
    }
    if($operation == 'DECODE') {
        // substr($result, 0, 10) == 0 验证数据有效性
        // substr($result, 0, 10) - time() > 0 验证数据有效性
        // substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16) 验证数据完整性
        // 验证数据有效性,请看未加密明文的格式
        if((substr($result, 0, 10) == 0 || substr($result, 0, 10) - time() > 0) && substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16)) {
            return substr($result, 26);
        } else {
            return '';
        }
    } else {
        // 把动态密匙保存在密文里,这也是为什么同样的明文,生产不同密文后能解密的原因
        // 因为加密后的密文可能是一些特殊字符,复制过程可能会丢失,所以用base64编码
        return $keyc.str_replace('=', '', base64_encode($result));
    }
}



但是有点遗憾,这个函数所有权属于康盛创想,并不能自由使用的,接下来我会写个自由使用的加解密函数。希望大家多多指教,谢谢
再次感谢康盛给php带来的贡献。
分享到:
评论
4 楼 willko 2010-05-22  
jordan_micle 写道
zhangwenzhuo 写道
此算法是RC4,并不是康盛创想的,
http://www.tmrfindia.org/ijcsa/V3I24.pdf


博主感谢错人了,哈哈哈

应该先感谢国家的。。哈哈
3 楼 jordan_micle 2010-05-22  
zhangwenzhuo 写道
此算法是RC4,并不是康盛创想的,
http://www.tmrfindia.org/ijcsa/V3I24.pdf


博主感谢错人了,哈哈哈
2 楼 willko 2009-08-05  
zhangwenzhuo 写道
此算法是RC4,并不是康盛创想的,
http://www.tmrfindia.org/ijcsa/V3I24.pdf

谢谢提醒~有空我会看下这个pdf
1 楼 zhangwenzhuo 2009-08-05  
此算法是RC4,并不是康盛创想的,
http://www.tmrfindia.org/ijcsa/V3I24.pdf

相关推荐

    经典PHP加密解密函数Authcode()修复版代码_.docx

    `Authcode()` 是一个经典的PHP自定义加密解密函数,它来源于知名的Discuz论坛程序,适用于对字符串进行加密和解密操作,并允许设置自定义密钥(key)以及设置过期时间。然而,原版`Authcode()`函数存在一个小问题:...

    经典PHP加密解密函数Authcode()修复版代码

    本文将深入讲解经典的PHP加密解密函数Authcode的修复版代码,它主要用于处理字符串的加密与解密,尤其适用于需要通过URL传递敏感信息的情况。 Authcode函数源自知名的Discuz论坛系统,它的功能包括设置自定义的密钥...

    php加密解密函数authcode的用法详细解析

    `authcode`函数是PHP中一个著名的加密解密工具,主要由康盛创想公司(Comsenz)开发,广泛应用于其产品以及许多基于PHP的中国公司。它使用了简单的异或运算作为加密和解密的核心算法,对于保护敏感数据起到了重要...

    discuz authcode 经典php加密解密函数解析

    AuthCode是康盛公司提供的一种基于PHP的加密解密函数,广泛应用于中国的PHP社区。AuthCode的加密和解密过程基于异或运算,其核心在于密匙的动态生成和使用,保证了即使是相同的明文,在不同的时间点也会产生不同的...

    六个经典的PHP加密解密算法

    函数authcode($string, $operation, $key, $expiry)中的$string:字符串,明文或密文;$operation:DECODE表示解密,其它表示加密;$key:密匙;$expiry:密文有效期。第六种 函数encrypt($string,$operation,$key)...

    discuz加密解密函数 java版

    标题 "Discuz加密解密函数 Java版" 涉及的是使用Java实现的与Discuz论坛系统相关的加密和解密功能。Discuz是一款流行的开源社区论坛软件,其内部使用了一系列的加密算法来保护用户数据的安全,例如用户密码、论坛...

    2个比较经典的PHP加密解密函数分享

    本文将详细介绍两个经典的PHP加密解密函数:Discuz!的`authcode`函数和`encrypt()`函数。 首先,让我们深入理解`authcode`函数,这是一个在Discuz!论坛系统中广泛使用的加密函数,它具有高度的安全性和复杂性。`...

    PHP加密解密算法【6种】.zip

    经典代码(带详解) 函数authcode($string, $operation, $key, $expiry)中的$string:字符串,明文或密文;$operation:DECODE表示解密,其它表示加密;$key:密匙;$expiry:密文有效期。第六种 函数encrypt($string,...

    PHP封装的字符串加密解密函数

    本文将深入探讨一个PHP自定义封装的字符串加密解密函数,以及另一个经典的Discuz!框架中的`authcode`函数。 首先,我们来看自定义封装的`encrypt`函数。这个函数主要用于对字符串进行加密和解密操作。它的主要工作...

    JAVA版的authcode

    需要写一个可以解密标准和非标准BASE64的方法,,我是在互联网上收集到的BASE64加密解密功能,然后又为其扩充了解密非标准BASE64的功能(其实就是为其补充“=”,使其长度可以被4整除),这样就可以加密解密authcode,...

    Discuz!常用函数解析

    【Discuz! 常用函数解析】 ... 中一个核心的加密解密函数,理解和熟练使用这个函数对于进行Discuz! 的二次开发是至关重要的。通过合理的应用,可以有效地保护论坛数据的安全,提供更稳定、安全的社区环境。

    discuz加密解密函数使用方法和中文注释

    系统中使用的加密解密函数authcode()的使用方法和相关细节。Discuz!是一个广泛使用的PHP社区论坛程序,其加密解密机制保证了数据传输和存储的安全性。以下是关于该函数的知识点: 1. authcode函数概述: authcode...

    详解 PHP加密解密字符串函数附源码下载

    ### PHP字符串加密解密概述 ...尽管本文章主要介绍了authcode和Mcrypt函数的使用,但考虑到PHP版本更新带来的兼容性问题,建议开发者关注和学习最新的加密解密函数,以保证开发的应用能够应对未来更多的安全挑战。

    PHP加密解密字符串汇总

    笔者收录了一些比较经典的PHP加密解密函数代码,分享给大家。加密解密原理一般都是通过一定的加密解密算法,将密钥加入到算法中,最终得到加密解密结果。 1、非常给力的authcode加密函数,Discuz!经典代码(带详解)...

Global site tag (gtag.js) - Google Analytics