从onethink中拔出来的php加密解密算法

在我写wp2pcs的时候,时常需要用到一个加密解密的算法,用来对数据进行处理,从而在传输中更加便捷(谈不上多安全)。今天在看onethink的一些源码的时候,发现它的内部也提供了这种加密解密的算法,现在把它拔下来,并且做简单的处理。

/**
 * 加密方法
 * @param string $data 要加密的字符串
 * @param string $key  加密密钥
 * @param int $expire  过期时间 (单位:秒)
 * @return string 
 */
function _encrypt($data, $key, $expire = 0) {
   $key  = md5($key);
   $data = base64_encode($data);
   $x    = 0;
   $len  = strlen($data);
   $l    = strlen($key);
   $char =  '';
   for ($i = 0; $i < $len; $i++) {
      if ($x == $l) $x=0;
      $char  .= substr($key, $x, 1);
      $x++;
   }
   $str = sprintf('%010d', $expire ? $expire + time() : 0);
   for ($i = 0; $i < $len; $i++) {
      $str .= chr(ord(substr($data,$i,1)) + (ord(substr($char,$i,1)))%256);
   }
   $str = base64_encode($str);
   $str = str_replace(array('=','+','/'),array('O0O0O','o000o','oo00o'),$str);
   return $str;
}

/**
 * 解密方法
 * @param string $data 要解密的字符串 (必须是think_encrypt方法加密的字符串)
 * @param string $key  加密密钥
 * @return string 
 */
function _decrypt($data, $key){
   $data = str_replace(array('O0O0O','o000o','oo00o'), array('=','+','/'),$data); 
   $key    = md5($key);
   $x      = 0;
   $data   = base64_decode($data);
   $expire = substr($data, 0, 10);
   $data   = substr($data, 10);
   if($expire > 0 && $expire < time()) {
      return null;
   }
   $len  = strlen($data);
   $l    = strlen($key);
   $char = $str = '';
   for ($i = 0; $i < $len; $i++) {
      if ($x == $l) $x = 0;
      $char  .= substr($key, $x, 1);
      $x++;
   }
   for ($i = 0; $i < $len; $i++) {
      if (ord(substr($data, $i, 1)) < ord(substr($char, $i, 1))) {
         $str .= chr((ord(substr($data, $i, 1)) + 256) - ord(substr($char, $i, 1)));
      }else{
         $str .= chr(ord(substr($data, $i, 1)) - ord(substr($char, $i, 1)));
      }
   }
   return base64_decode($str);
}

上面绿色部分是我简单修改过的,可以有效防止加密后的字符串中出现=+/这些不利于url的字符。

如何使用呢?很简单,只需要用下面的操作步骤进行操作即可。

// 数据加密
$data = '这是我要传递的数据';
$key = '这是我的密钥';
$expire = 3600*2;
$post = _encrypt($data,$key,$expire);

将$post传送到远方,并且用另外一个渠道把$key告知远方接受用户,再执行下面的代码解密。

// 数据解密
$post = '我收到的加密后数据';
$key = '我悄悄获得的密钥';
$data = _decrypt($post,$key);

$data就是对方想要传送的原始数据了。注意,由于我们规定了expire为两个小时,所以解密过程要在两个小时内完成哦~

2015-08-04

已有1条评论
  1. 那个男人 2017-03-21 16:34

    就是对方想要传送的原始数据了