最近和别人做接口用到SOCKET TCP/IP方式
其中需要对账号和密码进行3DES加密
对方提供了一个加密比对的软件和JAVA的实现代码
并且给了我们一个长度为32位的密钥
这边需要用PHP来实现!
PHP 3des加密的密钥位24位!关于这个密钥长度的问题纠结了很久
最后被哥蒙对了!
32位长度如何转化为24位呢
我是这样做的
将32位的前16位取出来放到后面 这样32+16 = 48位
然后用
$key = pack('H48',$key)
正好是24位!
也就是16进制转化为字节流
这也是有依据的,这种叫着对称加密
当然加密的方式为cbc模式
cbc模式加密是需要一个向量来增加安全性的
看JAVA代码如下
IvParameterSpec iv = new IvParameterSpec(new byte[] { 0, 0, 0, 0, 0, 0, 0, 0 });
这样就看到JAVA中的向量是用字节数组表示的!
但是在PHP中该如何表示呢
当然需要先将此字节数组转化成16进制字符串
在php中就是
00 00 00 00 00 00 00 00(在实际运算中中间的空格要去掉)
如果JAVA的向量为new byte[] { 1, 2, 3, 4, 5, 6, 7, 8 }呢
那么在PHP中就是 01 02 03 04 05 06 07 08
然后再用PACK函数转化一下,如下:
$iv = pack('H*','0000000000000000')
好了 向量和密钥确定了,剩下的就是加密了
代码如下:
function en3DESEx($str){
$key = '56781234D56F012BCD5E701A3CDD670956781234D56F012B';//已经改变成48位
$key = pack('H48',$key);
$td = mcrypt_module_open(MCRYPT_3DES, '', MCRYPT_MODE_CBC, '');
// $iv = pack('H*',"0102030405060708"); //like c# new byte[]{1,2,3,4,5,6,7,8}
$iv = pack('H*','0000000000000000');
mcrypt_generic_init($td, $key, $iv);
$encrypted_data = mcrypt_generic($td,$str );
mcrypt_generic_deinit($td);
mcrypt_module_close($td);
return bin2hex($encrypted_data); // 转化成16进制字符串
}
$str = '12345678'
echo en3DESEx($str); 结果
/**
* 明文:12345678
* 密文:b2a85cf088D9ff03
*/
而别人给我的软件加密的结果为:B2A85CF088D9FF03
正好将小写转化成大写字母就对了
附带解密函数
function de3DESEx($str){ // 注意 由于加密的时候转化成了16进制,所以解密的字符串也位16进制
$key = '56781234D56F012BCD5E701A3CDD670956781234D56F012B';
$key = pack('H48',$key);
$td = mcrypt_module_open(MCRYPT_3DES, '', MCRYPT_MODE_CBC, '');
// $iv = pack('H*',"0102030405060708"); //like c# new byte[]{1,2,3,4,5,6,7,8}
$iv = pack('H*','0000000000000000');
mcrypt_generic_init($td, $key, $iv);
$encrypted_data = mdecrypt_generic($td, pack('H*',$str)); // 解密用的PHP自带函数
mcrypt_generic_deinit($td);
mcrypt_module_close($td);
return $encrypted_data;
} // 然后神奇般的解密成功了!
总结!其实现在的很多语言已经很自能化了,一切的东西别人已经给你封装好了,该怎么用?
呵呵!已经要深刻的了解好业务,不然最后会是多么痛苦的领悟呀!