在互联网如此发达的年代,信息的安全也变得越来越重要,我们也使用了各式各样的加密手段来保护数据的安全,但是各种加密算法你真的了解它么?他们的原理又是什么呢?常见的加密分为对称加密、非对称加密还有散列算法(严格来说,散列不算加密),这篇文章我们来了解一下对称加密

传递甜甜蜜蜜小纸条

穿越到初中的你,凭借着程序员"高贵"的气息成功地和一个小女生"勾搭"上了。然而在那个不是谁都有手机的年代,上课的时候想和她传递信息,貌似只能写在纸上,然后借助同学之手,慢慢传递。最关键的是,万一某个同学好奇心太重偷偷看到你们的"甜甜蜜蜜",你也许会不太爽吧?作为一个从未来穿越回来的程序员,你立马在周末的时候买了两本班上谁都没有的大字典(康熙字典),从此你俩的小纸条上出现的是如下的内容:

123:5 564:3 11:8 665:2 123:3 456:6 789:2...

123(代表页码):5(代表行)

从此之后,妹子再也不理你了(查字典太TM麻烦!)。。。当然藏头诗也可以看做一种加密手段,前提是:你会写诗。。。

对称加密

对称加密简单来说就是使用同一密钥加密和解密内容,双方使用的密钥必须是相同的(其他任何人都不知道),这样才能保证内容的安全(正如上面的传递小纸条)。常见的对称加密算法有DES、3DES、AES、Blowfish等,它们的复杂程度也各不相等。那么在计算机中如何做到类似上面小纸条的加密手段呢?

ASCII编码

ASCII大家应该都熟悉,通过7位或者8位来表示一个字符,比如65表示字符A,66表示字符B,对应的二进制形式为:

字符

二进制形式

A

01000001

B

01000010

异或运算的特性

0 ^ 0 = 0; 0 ^ 1 = 1; 1 ^ 0 = 1; 1 ^ 1 = 0;

相同异或等于0,不同为1,然后我们把^和=对换一下:

0 = 0 ^ 0; 0 = 1 ^ 1; 1 = 0 ^ 1; 1 = 1 ^ 0;

依然成立,为了更形象的说明,我们把上面的等式假设为:A ^ B = C我们只要把结果C与B进行异或运算就会得到结果A,对称加密的精髓就在这里!

PHP实现一个最简单的对称加密算法

//这是我们的加密key $key = '[Lvn[o]6e{y=q#82]G.]rDzv.j'; $keyLen = strlen($key); //准备加密的内容 $string = '大家好,欢迎关注假装是个程序员!'; //被加密的内容长度 $stringLen = strlen($string); //如果加密key没有内容长,那么我们不断重复key,直到大于等于被加密内容(当然在实际使用中,这不是个好方法) if($keyLen < $stringLen) { $key = str_pad($key, $stringLen, $key); } $content = ''; //每个字节与对应的key做异或运算 for($i = 0; $i < $stringLen; $i ) { $content .= chr(ord($string[$i]) ^ ord($key[$i])); } //这个就是我们加密后的密文 var_dump($content); //输出:string(48) "��ы�ٸ�ؔű��������������ܤ������ў��Ƃ��ֶ���" //为了提高可读性,一般会将加密后的字符通过base64编码 var_dump(base64_encode($content)); //输出:string(64) "vujRi/XZuJPYlMWxl4 a2uLJy9jBosney vcpNXrvffy0t3RnpX6xoK9uNa2ss7F" //解密 $string = ''; for($i = 0; $i < $stringLen; $i ) { $string .= chr(ord($content[$i]) ^ ord($key[$i])); } var_dump($string); //输出:string(48) "大家好,欢迎关注假装是个程序员!"

上面的加密和解密其实是完全一样的算法,我这里只是为了演示,重复了一遍。就这样我们轻轻松松就把我们的数据加密了,那么文件可以通过这种方式加密吗?当然可以,毕竟计算机里面储存的都是比特位,我下面给做一个简单的例子看一下。

加密一张图片

加密算法对称和非对称(加密算法之对称加密)(1)

这个是加密前的图片

加密算法对称和非对称(加密算法之对称加密)(2)

这张图用来做加密key

加密算法几乎和上面一致:

$file = '/Users/zhjx922/Downloads/jiami.jpg'; $string = file_get_contents($file); //被加密内容长度 $stringLen = strlen($string); $file = '/Users/zhjx922/Downloads/jiami2.jpg'; $key = file_get_contents($file); //key长度 $keyLen = strlen($key); //如果加密key没有内容长,那么我们不断重复key,直到大于等于被加密内容(当然在实际使用中,这不是个好方法) if($keyLen < $stringLen) { $key = str_pad($key, $stringLen, $key); } $content = ''; for($i = 0; $i < $stringLen; $i ) { $content .= chr(ord($string[$i]) ^ ord($key[$i])); } file_put_contents('jiami_content.jpg', $content); $string = file_get_contents('jiami_content.jpg'); $content = ''; for($i = 0; $i < $stringLen; $i ) { $content .= chr(ord($string[$i]) ^ ord($key[$i])); } file_put_contents('jiami_yuantu.jpg', $content);

其中jiami_content.jpg为加密后的图片,但是根本打不开,这也说明这不是一个好的加密方法(因为不太了解jpg格式是如何储存的,如果你了解jpg的结构,调整算法,应该可以输出一张和原图完全不一样的图片)而jiami_yuantu.jpg为解密后的图片,可以打开,完全和原图一样。

关于DES,3DES、AES等算法

这几天看了一下DES和3DES的算法原理(原理看似挺简单),但是对应的算法实现没有看太明白,之后如有突破,会单独写篇文章分享。还有一点就是,请慎重使用那些不公开的加密算法,毕竟这些公开算法相对经得起考验。前两天在公司的代码库中看到一段加密函数,看似写得很高深,仔细读了一下,发现加密后的内容几乎不攻自破。。。

,