欢送来到「我是真的狗杂谈世界」,关注不迷路
背景
最近做的我的项目屡次遇到了分享邀请的需要点,即须要在承受邀请时能辨认到邀请者的信息,又须要思考信息敏感性,没找到成熟的三方实现,于是本人思考实现了两套。
思路计划
不能间接将邀请信息用于传递,须要对信息(个别是字符串,不是字符串也能够转换为字符串)进行加密解决,或者说编码解决。但同时须要满足一下要求:
要求
- 可逆:加密(编码)后的密文该当能通过解密(解码)取得原文,否则就无奈取得邀请者信息了;
- 长度:加密(编码)后的密文应该尽可能与原文长度相当,能够略多(如果能更少也好,不过那须要波及压缩了,不是明天的重点);
- 内容:加密(编码)后的密文该当是可预知的字符汇合,如果可设置更好;
- 算法可公开(意味着存在额定依赖):不单单依附一个固定算法,即使算法公开仍旧能保障安全性,否则算法一旦被破解也就没什么了;
- 复杂度适当:太简单的个别对计算要求很高,对开发(自己)老本也高,能满足目前的我的项目需要即可(我相对不会说我懒);
常见算法
常见的一些加密解密、编码解码算法:
- 单向:md系列、sha1;
- 对称:des、aes;
- 非对称:rsa、dsa;
- 简略编码:base64;
移位法
实质
- 保护全量字符可能的程序,对给定字符串的每个字符依照其地位进行移位转换,失去后果;
- 地位到字符移位偏移量通过一套内部输出的规定来指定;
- 上述两步相当于将字符枚举、程序、偏移量规定三套作为算法变量交由用户管制,在不能齐全晓得三个信息的状况下,即使晓得算法,也能保障密文安全性;
防篡改
- 尽管用移位法能够保障用户无奈通过密文还原原文,但用户能够用大量无序密文来攻打,造成大量垃圾数据或暴力猜测到一些信息,因而还须要反对能校验密文是否非法的性能,也就是防篡改。
- 通用的思路是额定加一点校验数据,由原文结构而成退出到密文中,解密(解码)时校验一遍作为验证即可,比方网络IP和TCP层的累加和就是这种思路。
实现
public function encrypt(string $value): string { if (0 == $this->sortCount) { throw new EncrypterException('未设置字符排布阵列'); } if (0 == $this->shiftingCount) { throw new EncrypterException('未设置编码密钥'); } $encrypted = ''; for ($i = 0; $i < strlen($value); $i++) { if (!key_exists($value[$i], $this->sortList)) { throw new EncrypterException('发现不期待的字符'); } $index = $this->sortList[$value[$i]]; $index += $this->shiftingList[$i % $this->shiftingCount]; $index %= $this->sortCount; $encrypted .= $this->sort[$index]; } // 增加校验位 if ($this->checkSum) { $sum = 0; for ($i = 0; $i < strlen($value); $i++) { $sum += ord($value[$i]); } $sum %= $this->sortCount; $start = $this->sort[$sum]; $end = $this->sort[$this->sortCount - $sum - 1]; $encrypted = $start . $encrypted . $end; } return $encrypted; } public function decrypt(string $value): string { if (0 == $this->sortCount) { throw new EncrypterException('未设置字符排布阵列'); } if (0 == $this->shiftingCount) { throw new EncrypterException('未设置编码密钥'); } // 拿出校验位 if ($this->checkSum) { if (strlen($value) < 2) { throw new EncrypterException('解密校验失败'); } $start = $value[0]; $end = $value[strlen($value) - 1]; $value = substr($value, 1, -1); } $decrypted = ''; for ($i = 0; $i < strlen($value); $i++) { if (!key_exists($value[$i], $this->sortList)) { throw new EncrypterException('发现不期待的字符'); } $index = $this->sortList[$value[$i]]; $index -= $this->shiftingList[$i % $this->shiftingCount]; while ($index < 0) { $index += $this->sortCount; } $decrypted .= $this->sort[$index]; } // 校验校验位 if ($this->checkSum) { $sum = 0; for ($i = 0; $i < strlen($decrypted); $i++) { $sum += ord($decrypted[$i]); } $sum %= $this->sortCount; if ($start != $this->sort[$sum] || $end != $this->sort[$this->sortCount - $sum - 1]) { throw new EncrypterException('解密校验失败'); } } return $decrypted; }特点剖析
- 须要晓得原文全副字符形成可能;
- 原文和密文的字符形成是同一个汇合;
- 密文与原文长度相等,即便退出校验位也仅多2位;
- 实用于前端、用户可见可感知的传递场景;
异或法
实质
- 利用a^b^b=a,也就是两次异或复位的个性(字符可转换成一个数值也就是一个多位的二进制,单位异或的个性在多位场景下同样成立)
- 同样与原文、密文每个字符进行异或操作的字符应该与其地位规定无关,同移位法相干规定
可读性
因为异或后的值可能超过输出原值,字符转换时可能转换为十分用字符影响浏览,因而能够抉择嵌套一层base64加解密不便浏览。
实现
public function encrypt(string $value): string { $value = $this->handle($value); if ($this->base64) { $value = base64_encode($value); } return $value; } public function decrypt(string $value): string { if ($this->base64) { $value = base64_decode($value); } return $this->handle($value); } protected function handle(string $string): string { $result = ''; for ($i = 0; $i < strlen($string); $i++) { $t = $this->secret[$i % $this->secretCount]; $result .= chr(ord($string[$i]) ^ ord($t)); } return $result; }剖析
- 即使不晓得原文字符全副可能也能够应用这套算法;
- 但原文和密文的字符形成不是同一个汇合;
- base64后密文个别较原文长,具体见base64编码算法规定;
- 实用于接口间、服务间数据传输场景;