DES是一种对称加密算法,也就是通过密文和合法的密钥能够将明文还原出来,在程序开发过程中有些 接口可能需要获取原始数据,而发送的数据又比较敏感(比如用户的密码等信息),这时可以选择DES加密算法,DES的安全性还算可靠,只要加密密钥不泄 露,目前破解的方法只有穷举法进行破解。
再说一下应用时需要注意的地方,
1.DES加密时需要的key(密钥)长度不能超过8位,一般我们设置8位就可以了。
2.DES加密后的数据是二进制数据,如果使用GET方式传输应该将其处理一下才可以(比如可以转换成16进制、base64等)。
3.需要加密的数据如果长度不是8字节的倍数,在解密后末尾会有多余的不可预知的东西(不足8字节的部分会自动补齐到8字节),需要进行处理才能得到严格 意义上的原始数据,或者我们在加密原始数据前就将数据补齐到8字节的倍数(比如接口约定原始数据不足8字节的部分用空格填充等)。
接下来是一个简单的流程图来说明DES加密解密过程:
另外在PHP中使用DES进行加密解密时,如果已经安装了mcrypt扩展,将非常简单,如果没有开启也有办法,下面是DES进行加密解密的程序demo,支持开启或没有开启mcrypt扩展的情况,使用方式看注释说明。需要的可以下载。