PHP+MySQL應用中使用XOR運算加密演算法
日期:2006-09-28 作者:喜騰小二 來源:PHPChina
本文將介紹一個簡單易用的加密/解密演算法:使用異或(XOR)運算。本演算法原理簡單,旨在使讀者對資訊的加密/解密有一個更加直觀的印象。
XOR演算法原理
從加密的主要方法看,換位法過於簡單,特別是對於資料量少的情況很容易由密文猜出明文,而取代法不失為一種行之有效的簡易演算法。
從各種取代法運算的特點看,異或運算最適合用於簡易加解密運算,這種方法的原理是:當一個數A和另一個數B進行異或運算會生成另一個數C,如果再將C和B進行異或運算則C又會還原為A。
相對於其他的簡易加密演算法,XOR演算法的優點如下。
(1)演算法簡單,對於進階語言很容易能實現。
(2)速度快,可以在任何時候、任何地方使用。
(3)對任何字元都是有效的,不像有些簡易加密演算法,隻對西文字元有效,對中文加密後再解密無法還原為原來的字元。
XOR演算法實現
上一部分介紹了如何使用XOR運算進行加密/解密的原理,本節將使用其加密使用者的登入資訊。根據上一小節介紹的XOR加密演算法的原理,不難寫出以下的加密解密函式。首先列出加密演算法。
| 1 <!--encrypy_xor:簡單使用XOR運算的加密函式-----------------------> 2 <?php 3 //加密函式 4 function myEncrypt($string, $key) 5 { 6 for($i=0; $i<STRLEN($STRING); p $i++)<> 7 { 8 for($j=0; $j<STRLEN($KEY); p $j++)<> 9 { 10 $string[$i] = $string[$i]^$key[$j]; 11 } 12 } 13 return $string; 14 } |
第4行定義了加密函式myEncrypt(),輸入參數$string為明文,而$key為金鑰;輸出為使用$key作為金鑰並使用XOR加密演算法產生的密文。
第6~12行的外層for迴圈對明文字串的每一個字元進行迴圈,而內層的for迴圈(第8~11行)對明文的每一字元迴圈與金鑰的每一位做異或運算。其原理已經在上一小節中介紹,不再重述。
同樣,與加密函式類似,可以寫出下麵的解密函式。
| 1 //解密函式 2 function myDecrypt($string, $key) 3 { 4 for($i=0; $i<STRLEN($STRING); p $i++)<> 5 { 6 for($j=0; $j<STRLEN($KEY); p $j++)<> 7 { 8 $string[$i] = $key[$j]^$string[$i]; 9 } 10 } 11 return $string; 12 } 13 ?> |
第4行定義瞭解密函式myDecrypt
(),輸入參數$string為密文,而$key為金鑰;輸出為使用$key作為金鑰並使用XOR解密演算法產生的明文。
下麵,透過一個應用範例來進一步幫助加密函式的功能。
| 1 //範例 2 $my_password="chair"; 3 echo "my_password = $my_password"; 4 $my_key="1234567890"; 5 $my_password_en=myEncrypt($my_password,$my_key); 6 echo "my_password_en = $my_password_en"; 7 $my_password_de=myDecrypt($my_password_en,$my_key); 8 echo "my_password_de = $my_password_de"; |
第3行首先定義了一個明文$my_password,然後在第4行定義金鑰$my_key。
第5、6行分別調用加密函式生成密文並輸出;反過來,又在第7、8行將密文解密。
上麵範例的執行結果如下。
my_password
= chair
my_password_en = RYPXC
my_password_de =
chair
用XOR演算法實現身份驗證
上兩部分分別介紹了使用XOR運算進行資訊加密/解密的原理和實現,下麵,將使用這一方法來對使用者的登入密碼進行加密。本例中,為了保護使用者的密碼,係統想要達到的目的如下。
在使用者注冊時,使用者需要添寫使用者密碼表單。
除使用者本人之外,其他任何人都無法獲取其密碼資訊,包括係統設計者和資料庫管理員。
係統能根據使用者輸入的密碼驗證使用者的合法性。
為了達到以上目的,使用XOR演算法時可以選擇使用者名稱作為明文,而金鑰是使用者自訂的密碼,然後將加密後的使用者名稱存儲在資料庫中。
另外,在使用者登入的時候,有以下兩種方式來驗證合法使用者。
(1)根據其提交的使用者名稱(明文)和密碼(金鑰)資訊重新加密,並使用加密後的資訊與資料庫中存儲的密碼資訊進行比較,如果相等,則使用者合法,否則,為非法使用者。
(2)根據資料庫中存儲的密碼資訊(明文)和使用者輸入的密碼(金鑰)資訊進行解密,並把加密後的資訊與使用者提交的使用者名稱進行比較,如果相等,則使用者合法,否則,為非法使用者。
兩種方式都可以實現第3個目的,本例,將采用第2種方式。本例的實現程式碼可在18.4.1節“使用者登入”和18.4.2節“檢查使用者”的實現基礎之上實現,其中“使用者登入”页面無需變化,“檢查使用者”的實現參考如下。
| 1 <?php 2 session_start(); //裝載Session庫,一定要放在首行 3 $user_name=$_POST["user_name"]; 4 session_register("user_name"); //注冊$user_name變數,注意沒有$符號 5 6 require_once("sys_conf.inc"); //係統配置檔案,包含資料庫配置資訊 7 require_once("encrypy_xor.php"); //包含xor加密函式檔案 8 9 //連線資料庫 10 $link_id=mysql_connect($DBHOST,$DBUSER,$DBPWD); 11 mysql_select_db($DBNAME); //選擇資料庫my_chat 12 13 //查詢是否存在登入使用者資訊 14 $str="select name,password from user where name ='$user_name'"; 15 $result=mysql_query($str,$link_id); //執行查詢 16 @$rows=mysql_num_rows($result); //取得查詢結果的記錄筆數 17 $user_name=$_SESSION["user_name"]; 18 $password=$_POST["password"]; 19 $password_en=myEncrypt($user_name,$password); //加密使用者資訊 20 21 //對於老使用者 22 if($rows!=0) 23 { 24 list($name,$pwd)=mysql_fetch_row($result); 25 $password_de=myDecrypt($pwd,$password); //解密使用者資訊 26 27 //如果密碼輸入正確 28 if($user_name==$password_de) 29 { 30 $str="update user set is_online =1 where name ='$user_name' and password='$password_en'"; 31 $result=mysql_query($str, $link_id); //執行查詢 32 require("main.php"); //轉到聊天页面 33 } 34 //密碼輸入錯誤 35 else 36 { 37 require("relogin.php"); 38 } 39 } 40 //對於新使用者,將其資訊寫入資料庫 41 else 42 { 43 $str="insert into user (name,password,is_online) values('$user_name', '$password_en',1)"; 44 $result=mysql_query($str, $link_id); //執行查詢 45 require("main.php"); //轉到聊天页面 46 } 47 //關閉資料庫 48 mysql_close($link_id); 49 ?> |
第7行引入了加密函式檔案encrypy_xor.php,包括上一小節介紹的兩個函式。
第19行,使用使用者提交的使用者名稱和密碼得到加密後的密碼值,並且對於新使用者,在第44行將這個加密後的值存儲在資料庫中。
另外,對於老使用者,在第24獲取資料庫中使用者名稱和加密後的密碼資訊,並在25行利用這兩個值進行解密,然後在第28行透過比較解密後的值與使用者提交的使用者名稱資訊來檢查使用者的合法性。
Copyright 2004 - 2011 SYSTN.COM
