php 3DES|DES 加密解密（通用）

发布时间：2年前作者：老郭热度： 1984 ℃评论数：

# 一、简介

3DES（或称为Triple DES）是三重数据加密算法（TDEA，Triple Data Encryption Algorithm）块密码的通称。它相当于是对每个数据块应用三次DES加密算法。由于计算机运算能力的增强，原版DES密码的密钥长度变得容易被暴力破解；3DES即是设计用来提供一种相对简单的方法，即通过增加DES的密钥长度来避免类似的攻击，而不是设计一种全新的块密码算法。

# 二、为什么要进行数据加密

数据的安全性越来越得以重视。举个例子说，保存在数据库中的用户密码并不是明文保存的，而是采用md5加密后存储，这样即使数据库被脱库，仍能保证用户密码安全。但是，md5是不可逆的，开发人员根本就不知道用户的密码到底是什么。有些时候，我们希望加密后存储的数据是可逆的，比如一些接口密钥，这样即使数据库被脱库，如果没有对应的解密方式，攻击者盗取的密钥也是不能使用的。

# 三、3DES加密简介

3DES（即Triple DES）是DES向AES过渡的加密算法（1999年，NIST将3-DES指定为过渡的加密标准），加密算法，其具体实现如下：设Ek()和Dk()代表DES算法的加密和解密过程，K代表DES算法使用的密钥，M代表明文，C代表密文，这样：

3DES加密过程为：C=Ek3(Dk2(Ek1(M)))

3DES解密过程为：M=Dk1(EK2(Dk3(C)))

# 四、使用PHP实现3DES加密

### 1. 使用PHP实现3DES流程图

![](/uploads/images/20180309/5aa259b16a26d_53.png)

要使用以上的函数，在编译PHP的时候必须添加--with-mcrypt选项。

### 2. PHP实现3DES代码

```php
<?php  
class STD3Des  
{  
    private $key = "";  
    private $iv = "";  
  
    /** 
     * 构造，传递二个已经进行base64_encode的KEY与IV 
     * 
     * @param string $key 
     * @param string $iv 
     */  
    function __construct($key, $iv)  
    {  
        if (empty($key) || empty($iv)) {  
            echo 'key and iv is not valid';  
            exit();  
        }  
        $this->key = $key;  
        $this->iv = $iv;  
    }  
  
    /** 
     *加密 
     * @param <type> $value 
     * @return <type> 
     */  
    public function encrypt($value)  
    {  
        $td = mcrypt_module_open(MCRYPT_3DES, '', MCRYPT_MODE_CBC, '');  
        $iv = base64_decode($this->iv);  
        $value = $this->PaddingPKCS7($value);  
        $key = base64_decode($this->key);  
        mcrypt_generic_init($td, $key, $iv);  
        $ret = base64_encode(mcrypt_generic($td, $value));  
        mcrypt_generic_deinit($td);  
        mcrypt_module_close($td);  
        return $ret;  
    }  
  
    /** 
     *解密 
     * @param <type> $value 
     * @return <type> 
     */  
    public function decrypt($value)  
    {  
        $td = mcrypt_module_open(MCRYPT_3DES, '', MCRYPT_MODE_CBC, '');  
        $iv = base64_decode($this->iv);  
        $key = base64_decode($this->key);  
        mcrypt_generic_init($td, $key, $iv);  
        $ret = trim(mdecrypt_generic($td, base64_decode($value)));  
        $ret = $this->UnPaddingPKCS7($ret);  
        mcrypt_generic_deinit($td);  
        mcrypt_module_close($td);  
        return $ret;  
    }  
  
    private function PaddingPKCS7($data)  
    {  
        $block_size = mcrypt_get_block_size('tripledes', 'cbc');  
        $padding_char = $block_size - (strlen($data) % $block_size);  
        $data .= str_repeat(chr($padding_char), $padding_char);  
        return $data;  
    }  
  
    private function UnPaddingPKCS7($text)  
    {  
        $pad = ord($text{strlen($text) - 1});  
        if ($pad > strlen($text)) {  
            return false;  
        }  
        if (strspn($text, chr($pad), strlen($text) - $pad) != $pad) {  
            return false;  
        }  
        return substr($text, 0, -1 * $pad);  
    }  
}  
  
//使用  
// include('STD3Des.class.php');  
$key = 'abcdefgh';  
$iv = 'abcdefgh';  
$msg = 'test string';  
$des = new STD3Des(base64_encode($key), base64_encode($iv));  
$rs1 = $des->encrypt($msg);  
echo $rs1 . '<br />';  
$rs2 = $des->decrypt($rs1);  
echo $rs2;  
?>  
```

### 3. PHP实现3DES代码(二)

```php
<?php
class DES3 {
  var $key = "abcdefgh";
    var $iv = "abcdefgh";

$des = new DES3();
echo $ret = $des->encrypt("test string") . "\n";
echo "<br>";
echo $des->decrypt($ret) . "\n";
```

注意，如果要在数据库中保存加密后的数据，建议base64_encode之后再保存，以下是PHP官网上的建议：
如果你在例如 MySQL 这样的数据库中存储数据， 请注意 varchar 类型的字段会在插入数据时自动移除字符串末尾的“空格”。 由于加密后的数据可能是以空格（ASCII 32）结尾， 这种特性会导致数据损坏。 请使用 tinyblob/tinytext（或 larger）字段来存储加密数据。

des加密,3des加密,php加密,php 3des加密,des加密php

上一篇：php生成md5签名原理

下一篇：PHP 中 Des加密后传参被特殊字符截断处理方法（重要）

php 3DES|DES 加密解密（通用）

栏目导航

相关文章

微信小程序

手机扫码访问