zhjx922 De Blog

加密算法之对称加密

在互联网如此发达的年代,信息的安全也变得越来越重要,我们也使用了各式各样的加密手段来保护数据的安全,但是各种加密算法你真的了解它么?他们的原理又是什么呢?
常见的加密分为对称加密、非对称加密还有散列算法(严格来说,散列不算加密),这篇文章我们来了解一下对称加密

传递甜甜蜜蜜小纸条

穿越到初中的你,凭借着程序员”高贵”的气息成功的和一个小女生”勾搭”上了。
然而在那个不是谁都有手机的年代,上课的时候想和她传递信息,貌似只能写在纸上,然后借助同学之手,慢慢传递。最关键的是,万一某个同学好奇心太重偷偷看到你们的”甜甜蜜蜜”,你也许会不太爽吧?
作为一个从未来穿越回来的程序员,你立马在周末的时候买了两本班上谁都没有的大字典(康熙字典),从此你俩的小纸条上出现的是如下的内容:

1
2
3
123:5 564:3 11:8
665:2 123:3 456:6 789:2...

123(代表页码):5(代表行)

从此之后,妹子再也不理你了(查字典太TM麻烦!)。。。
当然藏头诗也可以看做一种加密手段,前提是:你会写诗。。。

对称加密

对称加密简单来说就是使用同一密钥加密和解密内容,双方使用的密钥必须是相同的(其他任何人都不知道),这样才能保证内容的安全(正如上面的传递小纸条)。
常见的对称加密算法有DES、3DES、AES、Blowfish等,它们的复杂程度也各不相等。
那么在计算机中如何做到类似上面小纸条的加密手段呢?

ASCII编码

ASCII大家应该都熟悉,通过7位或者8位来表示一个字符,比如65表示字符A66表示字符B,对应的二进制形式为:

字符 二进制形式
A 01000001
B 01000010

异或运算的特性

1
2
3
4
0 ^ 0 = 0;
0 ^ 1 = 1;
1 ^ 0 = 1;
1 ^ 1 = 0;

相同异或等于0,不同为1,然后我们把^=对换一下:

1
2
3
4
0 = 0 ^ 0;
0 = 1 ^ 1;
1 = 0 ^ 1;
1 = 1 ^ 0;

依然成立,为了更形象的说明,我们把上面的等式假设为:A ^ B = C
我们只要把结果C与B进行异或运算就会得到结果A,对称加密的精髓就在这里!

PHP实现一个最简单的对称加密算法

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
//这是我们的加密key
$key = '[Lvn[o]6e{y=q#82]G.]rDzv.j';
$keyLen = strlen($key);
//准备加密的内容
$string = '大家好,欢迎关注假装是个程序员!';
//被加密的内容长度
$stringLen = strlen($string);
//如果加密key没有内容长,那么我们不断重复key,直到大于等于被加密内容(当然在实际使用中,这不是个好方法)
if($keyLen < $stringLen) {
$key = str_pad($key, $stringLen, $key);
}
$content = '';
//每个字节与对应的key做异或运算
for($i = 0; $i < $stringLen; $i++) {
$content .= chr(ord($string[$i]) ^ ord($key[$i]));
}
//这个就是我们加密后的密文
var_dump($content);
//输出:string(48) "��ы�ٸ�ؔű��������������ܤ������ў��Ƃ��ֶ���"
//为了提高可读性,一般会将加密后的字符通过base64编码
var_dump(base64_encode($content));
//输出:string(64) "vujRi/XZuJPYlMWxl4+a2uLJy9jBosney+vcpNXrvffy0t3RnpX6xoK9uNa2ss7F"
//解密
$string = '';
for($i = 0; $i < $stringLen; $i++) {
$string .= chr(ord($content[$i]) ^ ord($key[$i]));
}
var_dump($string);
//输出:string(48) "大家好,欢迎关注假装是个程序员!"

上面的加密和解密其实是完全一样的算法,我这里只是为了演示,重复了一遍。
就这样我们轻轻松松就把我们的数据加密了,那么文件可以通过这种方式加密吗?当然可以,毕竟计算机里面储存的都是比特位,我下面给做一个简单的例子看一下。

加密一张图片

加密前的图片

这个是加密前的图片

加密key

这张图用来做加密key

加密算法几乎和上面一致:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
$file = '/Users/zhjx922/Downloads/jiami.jpg';
$string = file_get_contents($file);
//被加密内容长度
$stringLen = strlen($string);
$file = '/Users/zhjx922/Downloads/jiami2.jpg';
$key = file_get_contents($file);
//key长度
$keyLen = strlen($key);
//如果加密key没有内容长,那么我们不断重复key,直到大于等于被加密内容(当然在实际使用中,这不是个好方法)
if($keyLen < $stringLen) {
$key = str_pad($key, $stringLen, $key);
}
$content = '';
for($i = 0; $i < $stringLen; $i++) {
$content .= chr(ord($string[$i]) ^ ord($key[$i]));
}
file_put_contents('jiami_content.jpg', $content);
$string = file_get_contents('jiami_content.jpg');
$content = '';
for($i = 0; $i < $stringLen; $i++) {
$content .= chr(ord($string[$i]) ^ ord($key[$i]));
}
file_put_contents('jiami_yuantu.jpg', $content);

其中jiami_content.jpg为加密后的图片,但是根本打不开,这也说明这不是一个好的加密方法(因为不太了解jpg格式是如何储存的,如果你了解jpg的结构,调整算法,应该可以输出一张和原图完全不一样的图片)
jiami_yuantu.jpg为解密后的图片,可以打开,完全和原图一样。

关于DES,3DES、AES等算法

这几天看了一下DES和3DES的算法原理(原理看似挺简单),但是对应的算法实现没有看太明白,之后如有突破,会单独写篇文章分享。
还有一点就是,请慎重使用那些不公开的加密算法,毕竟这些公开算法相对经得起考验。前两天我在公司的代码库中看到一段加密函数,看似写的很高深,仔细读了一下,发现加密后的内容几乎不攻自破。。。

zhjx922 wechat
欢迎关注二维码,一起交流学习!