PHP MySQL应用中使用XOR运算加密算法

自动生成密钥

　　上一部分介绍了如何使用XOR加密算法进行对用户信息的加密，其中，用户所输入的口令信息实际上成为了加密算法中的密钥，而用户名作为明文使用，虽然这能很好地完成功能，但是在逻辑上，这种方法似乎有些不合理。

　　本文将介绍一种自动生成密钥的技术，可以使用自动生成的密钥对用户提交的密码明文加密，使逻辑更加合理一些。

　　本例，假设生成的密钥为512位。代码如下。

1 ＜!--keygen.php:自动生成密钥------------------------------------＞ 2 ＜?php 3 4 //自动生成长度为$len的密钥 5 function generate_key($len) 6 { 7 $lowerbound = 35 ; 8 $upperbound = 96 ; 9 $strMyKey = ""; 10 11 for($i=1;$i<=$len;$i++) 12 { 13 $rnd=rand(0,100); //产生随机数 14 $k = (($upperbound - $lowerbound) + 1) * $rnd + $lowerbound; 15 $strMyKey=$strMyKey.$k; 16 } 17 return $strMyKey; 18 } 19 20 //将密钥写入文件$file_name 21 function write_key($key,$file_name) 22 { 23 $filename="C:\key.txt"; 24 $key=generate_key($key,512); 25 26 //使用添加模式打开$filename，文件指针将会在文件的末尾 27 if(!$handle=fopen($filename,'w')) 28 { 29 print"不能打开文件$filename"; 30 exit; 31 } 32 33 //将$key写入到我们打开的文件中。 34 if(!fwrite($handle,$key)) 35 { 36 print"不能写入到文件$filename"; 37 exit; 38 } 39 fclose($handle); 40 } 41 42 //读取密钥文件中的密钥 43 function get_key($file_name) 44 { 45 //打开文件 46 $fp = fopen ($file_name, "r"); 47 $result=""; 48 //逐行读取 49 while (!feof($fp)) 50 { 51 $buffer = fgets($fp, 4096); 52 $result=$result.$buffer; 53 } 54 return $result; 55 } 56 57 ///* 58 $KeyLocation = "C:\key.txt"; //保存密钥的文件 59 $key="123456"; 60 write_key($key,$KeyLocation); 61 echo get_key($KeyLocation); 62 //*/ 63 ?＞

　　代码包括3个函数。

　　·generate_key($len):自动生成长度为$len的密钥

　　·write_key($key,$file_name):将密钥写入文件$file_name

　　·get_key($file_name):读取密钥文件$file_name中的密钥值

　　在使用时，当用户第一次登录系统时，自动为其生成密钥值，对于这个密钥值，可以有两种方式来处理。

　　(1)将其存入数据库的某个字段中，这种方法的缺点是密钥在数据库中的安全性无法得到保证;

　　(2)将这个密钥保存在用户本地的文件中，这样就可以避免密钥被别人获取，但这种方式的缺点是，当用户使用其他机器访问系统时，就无法登录。

　　本例中，将使用第2种方式。

　　具体地，上面代码第11～18行通过生成随机数的方式来不断生成密钥，并通过一个计算来增强其复杂性。其中的lowerbound和upperbound的数值其实就是你想使用来加密的ASCII字符范围。下面是生成的一个密钥文件示例。

　　208123915925183361116049369344372701567721435181102718332639307390344373445407

　　524316475863232913993383189547474747394154915312639841226741894189965623523913

　　011164730113445201935692839710274127251577929493941487145611337531549110895367

　　593586318332391170941272701152344371709270125776235313540032267139933835677407

　　617384135696111239130732949469623520815987524358635491542913374933524334454251

　　400327015367133759324537171709152357391089524342514685239122673135531363151191

　　833412771743139654…

　　最后，需要把密钥保存在服务器上一个安全的地方，然后就可以利用其和诸如XOR这样的加密算法来对用户信息进行加密/解密了。如何在上一部分介绍的XOR中使用这个密钥非常简单，不再详述。

查看本文来源