本文將介紹一個簡單易用的加密/解密算法:使用異或(XOR)運算。本算法原理簡單,旨在使讀者對信息的加密/解密有一個更加直觀的印象。
XOR算法原理
從加密的主要方法看,換位法過於簡單,特別是對於數據量少的情況很容易由密文猜出明文,而替換法不失為一種行之有效的簡易算法。
從各種替換法運算的特點看,異或運算最適合用於簡易加解密運算,這種方法的原理是:當一個數A和另一個數B進行異或運算會生成另一個數C,如果再將C和B進行異或運算則C又會還原為A。
相對於其他的簡易加密算法,XOR算法的優點如下。
(1)算法簡單,對於高級語言很容易能實現。
(2)速度快,可以在任何時候、任何地方使用。
(3)對任何字符都是有效的,不像有些簡易加密算法,只對西文字符有效,對中文加密後再解密無法還原為原來的字符。
XOR算法實現
上一部分介紹了如何使用XOR運算進行加密/解密的原理,本節將使用其加密用戶的登錄信息。根據上一小節介紹的XOR加密算法的原理,不難寫出以下的加密解密函數。首先列出加密算法。
1 <!--encrypy_xor:簡單使用XOR運算的加密函數----------------------->
2 <?php
3 //加密函數
4 function myEncrypt($string, $key)
5 {
6 for($i=0; $i<STRLEN($STRING); p $i++)<>
7 {
8 for($j=0; $j<STRLEN($KEY); p $j++)<>
9 {
10 $string[$i] = $string[$i]^$key[$j];
11 }
12 }
13 return $string;
14 }
第4行定義了加密函數myEncrypt(),輸入參數$string為明文,而$key為密鑰;輸出為使用$key作為密鑰並使用XOR加密算法產生的密文。
第6~12行的外層for循環對明文字符串的每一個字符進行循環,而內層的for循環(第8~11行)對明文的每一字符循環與密鑰的每一位做異或運算。其原理已經在上一小節中介紹,不再重述。
同樣,與加密函數類似,可以寫出下面的解密函數。
1 //解密函數
2 function myDecrypt($string, $key)
3 {
4 for($i=0; $i<STRLEN($STRING); p $i++)<>
5 {
6 for($j=0; $j<STRLEN($KEY); p $j++)<>
7 {
8 $string[$i] = $key[$j]^$string[$i];
9 }
10 }
11 return $string;
12 }
13 ?>
第4行定義瞭解密函數myDecrypt (),輸入參數$string為密文,而$key為密鑰;輸出為使用$key作為密鑰並使用XOR解密算法產生的明文。
下面,通過一個應用示例來進一步說明加密函數的功能。
1 //示例
2 $my_password="chair";
3 echo "my_password = $my_password";
4 $my_key="1234567890";
5 $my_password_en=myEncrypt($my_password,$my_key);
6 echo "my_password_en = $my_password_en";
7 $my_password_de=myDecrypt($my_password_en,$my_key);
8 echo "my_password_de = $my_password_de";
第3行首先定義了一個明文$my_password,然後在第4行定義密鑰$my_key。
第5、6行分別調用加密函數生成密文並輸出;反過來,又在第7、8行將密文解密。
上面示例的運行結果如下。
my_password = chair
my_password_en = RYPXC
my_password_de = chair
用XOR算法實現身份驗證
上兩部分分別介紹了使用XOR運算進行信息加密/解密的原理和實現,下面,將使用這一方法來對用戶的登錄密碼進行加密。本例中,為了保護用戶的密碼,系統想要達到的目的如下。
·在用戶註冊時,用戶需要添寫用戶密碼表單。
·除用戶本人之外,其他任何人都無法獲取其密碼信息,包括系統設計者和數據庫管理員。
·系統能根據用戶輸入的密碼驗證用戶的合法性。
為了達到以上目的,使用XOR算法時可以選擇用戶名作為明文,而密鑰是用戶自定義的密碼,然後將加密後的用戶名存儲在數據庫中。
更多...
沒有留言:
張貼留言