3des加密

由於工做中要用到加密，接口中要求也是用密文傳輸數據，用到3des加密，就研究了一下。

在網上也找了好多，可是都不能夠用，無法正式運行，終於找到一個能夠運行的，本身又修改了一下，記錄下來，之後還可能會用到。

 

下面安裝我要調用的接口文實例：

接口要求：先用3DES對數據進行加密，在用BASE64進行加密。即：BASE64(3DES(value))。

         3DES加密規則：

模式：ECB

填充模式：PKCS7Padding

數據塊大小：8字節（64位）

初始化向量：無

密鑰：XXXXXXXXXXXXXXXXX

首先是一個封裝好的類文件：

encrypt_class.php//文件名


<?php
class Crypt3Des {
   public $key = "XXXXXXXXXXXXXXXXX";//這個根據實際狀況寫
   function Crypt3Des($key){
     $this->key=$key;
   }
   function encrypt($input){//數據加密
     $size = mcrypt_get_block_size(MCRYPT_3DES,'ecb');
     $input = $this->pkcs5_pad($input, $size);
     $key = str_pad($this->key,24,'0');
     $td = mcrypt_module_open(MCRYPT_3DES, '', 'ecb', '');
     $iv = @mcrypt_create_iv (mcrypt_enc_get_iv_size($td), MCRYPT_RAND);
     @mcrypt_generic_init($td, $key, $iv);
     $data = mcrypt_generic($td, $input);
     mcrypt_generic_deinit($td);
     mcrypt_module_close($td);
     //$data = base64_encode($this->PaddingPKCS7($data));
     $data = base64_encode($data);
     return $data;
   }
 
   function decrypt($encrypted){//數據解密
     $encrypted = base64_decode($encrypted);
     $key = str_pad($this->key,24,'0');
     $td = mcrypt_module_open(MCRYPT_3DES,'','ecb','');
     $iv = @mcrypt_create_iv(mcrypt_enc_get_iv_size($td),MCRYPT_RAND);
     $ks = mcrypt_enc_get_key_size($td);
     @mcrypt_generic_init($td, $key, $iv);
     $decrypted = mdecrypt_generic($td, $encrypted);
     mcrypt_generic_deinit($td);
     mcrypt_module_close($td);
     $y=$this->pkcs5_unpad($decrypted);
     return $y;
   }
   function pkcs5_pad ($text, $blocksize) {
     $pad = $blocksize - (strlen($text) % $blocksize);
     return $text . str_repeat(chr($pad), $pad);
   }
   function pkcs5_unpad($text){
     $pad = ord($text{strlen($text)-1});
     if ($pad > strlen($text)) {
        return false;
     }
     if (strspn($text, chr($pad), strlen($text) - $pad) != $pad){
        return false;
     }
     return substr($text, 0, -1 * $pad);
   }
 
   function PaddingPKCS7($data) {
     $block_size = mcrypt_get_block_size(MCRYPT_3DES, MCRYPT_MODE_CBC);
     $padding_char = $block_size - (strlen($data) % $block_size);
     $data .= str_repeat(chr($padding_char),$padding_char);
     return $data;
   }
}
 $rep=new Crypt3Des('123456');//初始化一個對象，並修改默認密鑰
 $input="hello world";
 echo "原文：".$input."<br/>";
 $encrypt_card=$rep->encrypt($input);
 echo "加密：".$encrypt_card."<br/>";
 echo "解密：".$rep->decrypt($rep->encrypt($input));
?>
這是一個很是有用的3des加密，在多數狀況下能夠直接拿來用。

*********************************************************************



因爲PHP使用mcrypt擴展進行3DES加密，填充模式是跟JAVA以及.NET是不同的，JAVA和.NET填充模式使用的是PKCS7。
因此PHP端必須自定義一個函數對加密字符串進行PKCS7模式補位填充。
另一點就是雙方的KEY注意進行base64編碼，最後PHP端通過3DES加密後獲得的結果也須要進行base64編碼。
實現了上述規則，這個3DES加密類兼容.net 和java。


<?php
class STD3Des
{
    private $key = "";
    private $iv = "";
 
    /**
     * 構造，傳遞二個已經進行base64_encode的KEY與IV
     *
     * @param string $key
     * @param string $iv
     */
    function __construct($key, $iv)
    {
        if (empty($key) || empty($iv)) {
            echo 'key and iv is not valid';
            exit();
        }
        $this->key = $key;
        $this->iv = $iv;
    }
 
    /**
     *加密
     * @param <type> $value
     * @return <type>
     */
    public function encrypt($value)
    {
        $td = mcrypt_module_open(MCRYPT_3DES, '', MCRYPT_MODE_CBC, '');
        $iv = base64_decode($this->iv);
        $value = $this->PaddingPKCS7($value);
        $key = base64_decode($this->key);
        mcrypt_generic_init($td, $key, $iv);
        $ret = base64_encode(mcrypt_generic($td, $value));
        mcrypt_generic_deinit($td);
        mcrypt_module_close($td);
        return $ret;
    }
 
    /**
     *解密
     * @param <type> $value
     * @return <type>
     */
    public function decrypt($value)
    {
        $td = mcrypt_module_open(MCRYPT_3DES, '', MCRYPT_MODE_CBC, '');
        $iv = base64_decode($this->iv);
        $key = base64_decode($this->key);
        mcrypt_generic_init($td, $key, $iv);
        $ret = trim(mdecrypt_generic($td, base64_decode($value)));
        $ret = $this->UnPaddingPKCS7($ret);
        mcrypt_generic_deinit($td);
        mcrypt_module_close($td);
        return $ret;
    }
 
    private function PaddingPKCS7($data)
    {
        $block_size = mcrypt_get_block_size('tripledes', 'cbc');
        $padding_char = $block_size - (strlen($data) % $block_size);
        $data .= str_repeat(chr($padding_char), $padding_char);
        return $data;
    }
 
    private function UnPaddingPKCS7($text)
    {
        $pad = ord($text{strlen($text) - 1});
        if ($pad > strlen($text)) {
            return false;
        }
        if (strspn($text, chr($pad), strlen($text) - $pad) != $pad) {
            return false;
        }
        return substr($text, 0, -1 * $pad);
    }
}
 
//使用
include('STD3Des.class.php');
$key = 'abcdefgh';
$iv = 'abcdefgh';
$msg = 'test string';
$des = new STD3Des(base64_encode($key), base64_encode($iv));
$rs1 = $des->encrypt($msg);
echo $rs1 . '<br />';
$rs2 = $des->decrypt($rs1);
echo $rs2;
?>