3des加密

因为工作中要用到加密，接口中要求也是用密文传输数据，用到3des加密，就研究了一下。

在网上也找了好多，但是都不可以用，没法正式运行，终于找到一个可以运行的，自己又修改了一下，记录下来，以后还可能会用到。

 

下面安装我要调用的接口文实例：

接口要求：先用3DES对数据进行加密，在用BASE64进行加密。即：BASE64(3DES(value))。

         3DES加密规则：

模式：ECB

填充模式：PKCS7Padding

数据块大小：8字节（64位）

初始化向量：无

密钥：XXXXXXXXXXXXXXXXX

首先是一个封装好的类文件：

encrypt_class.php//文件名


<?php
class Crypt3Des {
   public $key = "XXXXXXXXXXXXXXXXX";//这个根据实际情况写
   function Crypt3Des($key){
     $this->key=$key;
   }
   function encrypt($input){//数据加密
     $size = mcrypt_get_block_size(MCRYPT_3DES,'ecb');
     $input = $this->pkcs5_pad($input, $size);
     $key = str_pad($this->key,24,'0');
     $td = mcrypt_module_open(MCRYPT_3DES, '', 'ecb', '');
     $iv = @mcrypt_create_iv (mcrypt_enc_get_iv_size($td), MCRYPT_RAND);
     @mcrypt_generic_init($td, $key, $iv);
     $data = mcrypt_generic($td, $input);
     mcrypt_generic_deinit($td);
     mcrypt_module_close($td);
     //$data = base64_encode($this->PaddingPKCS7($data));
     $data = base64_encode($data);
     return $data;
   }
 
   function decrypt($encrypted){//数据解密
     $encrypted = base64_decode($encrypted);
     $key = str_pad($this->key,24,'0');
     $td = mcrypt_module_open(MCRYPT_3DES,'','ecb','');
     $iv = @mcrypt_create_iv(mcrypt_enc_get_iv_size($td),MCRYPT_RAND);
     $ks = mcrypt_enc_get_key_size($td);
     @mcrypt_generic_init($td, $key, $iv);
     $decrypted = mdecrypt_generic($td, $encrypted);
     mcrypt_generic_deinit($td);
     mcrypt_module_close($td);
     $y=$this->pkcs5_unpad($decrypted);
     return $y;
   }
   function pkcs5_pad ($text, $blocksize) {
     $pad = $blocksize - (strlen($text) % $blocksize);
     return $text . str_repeat(chr($pad), $pad);
   }
   function pkcs5_unpad($text){
     $pad = ord($text{strlen($text)-1});
     if ($pad > strlen($text)) {
        return false;
     }
     if (strspn($text, chr($pad), strlen($text) - $pad) != $pad){
        return false;
     }
     return substr($text, 0, -1 * $pad);
   }
 
   function PaddingPKCS7($data) {
     $block_size = mcrypt_get_block_size(MCRYPT_3DES, MCRYPT_MODE_CBC);
     $padding_char = $block_size - (strlen($data) % $block_size);
     $data .= str_repeat(chr($padding_char),$padding_char);
     return $data;
   }
}
 $rep=new Crypt3Des('123456');//初始化一个对象，并修改默认密钥
 $input="hello world";
 echo "原文：".$input."<br/>";
 $encrypt_card=$rep->encrypt($input);
 echo "加密：".$encrypt_card."<br/>";
 echo "解密：".$rep->decrypt($rep->encrypt($input));
?>
这是一个非常有用的3des加密，在多数情况下可以直接拿来用。

*********************************************************************



由于PHP使用mcrypt扩展进行3DES加密，填充模式是跟JAVA以及.NET是不一样的，JAVA和.NET填充模式使用的是PKCS7。
所以PHP端必须自定义一个函数对加密字符串进行PKCS7模式补位填充。
另外一点就是双方的KEY注意进行base64编码，最后PHP端经过3DES加密后得到的结果也需要进行base64编码。
实现了上述规则，这个3DES加密类兼容.net 和java。


<?php
class STD3Des
{
    private $key = "";
    private $iv = "";
 
    /**
     * 构造，传递二个已经进行base64_encode的KEY与IV
     *
     * @param string $key
     * @param string $iv
     */
    function __construct($key, $iv)
    {
        if (empty($key) || empty($iv)) {
            echo 'key and iv is not valid';
            exit();
        }
        $this->key = $key;
        $this->iv = $iv;
    }
 
    /**
     *加密
     * @param <type> $value
     * @return <type>
     */
    public function encrypt($value)
    {
        $td = mcrypt_module_open(MCRYPT_3DES, '', MCRYPT_MODE_CBC, '');
        $iv = base64_decode($this->iv);
        $value = $this->PaddingPKCS7($value);
        $key = base64_decode($this->key);
        mcrypt_generic_init($td, $key, $iv);
        $ret = base64_encode(mcrypt_generic($td, $value));
        mcrypt_generic_deinit($td);
        mcrypt_module_close($td);
        return $ret;
    }
 
    /**
     *解密
     * @param <type> $value
     * @return <type>
     */
    public function decrypt($value)
    {
        $td = mcrypt_module_open(MCRYPT_3DES, '', MCRYPT_MODE_CBC, '');
        $iv = base64_decode($this->iv);
        $key = base64_decode($this->key);
        mcrypt_generic_init($td, $key, $iv);
        $ret = trim(mdecrypt_generic($td, base64_decode($value)));
        $ret = $this->UnPaddingPKCS7($ret);
        mcrypt_generic_deinit($td);
        mcrypt_module_close($td);
        return $ret;
    }
 
    private function PaddingPKCS7($data)
    {
        $block_size = mcrypt_get_block_size('tripledes', 'cbc');
        $padding_char = $block_size - (strlen($data) % $block_size);
        $data .= str_repeat(chr($padding_char), $padding_char);
        return $data;
    }
 
    private function UnPaddingPKCS7($text)
    {
        $pad = ord($text{strlen($text) - 1});
        if ($pad > strlen($text)) {
            return false;
        }
        if (strspn($text, chr($pad), strlen($text) - $pad) != $pad) {
            return false;
        }
        return substr($text, 0, -1 * $pad);
    }
}
 
//使用
include('STD3Des.class.php');
$key = 'abcdefgh';
$iv = 'abcdefgh';
$msg = 'test string';
$des = new STD3Des(base64_encode($key), base64_encode($iv));
$rs1 = $des->encrypt($msg);
echo $rs1 . '<br />';
$rs2 = $des->decrypt($rs1);
echo $rs2;
?>