PHP+MySQL应用中使用XOR运算加密算法

　　自动生成密钥

　　上一部分介绍了如何使用XOR加密算法进行对用户信息的加密，其中，用户所输入的口令信息实际上成为了加密算法中的密钥，而用户名作为明文使用，虽然这能很好地完成功能，但是在逻辑上，这种方法似乎有些不合理。

　　本文将介绍一种自动生成密钥的技术，可以使用自动生成的密钥对用户提交的密码明文加密，使逻辑更加合理一些。

　　本例，假设生成的密钥为512位。代码如下。

＜!–keygen.php:自动生成密钥————————————＞ 
＜?php 
 
//自动生成长度为$len的密钥 
functiongenerate_key($len) 
{ 
$lowerbound=35; 
$upperbound=96; 
$strMyKey=”"; 
 
for($i=1;$i<=$len;$i++) 
{ 
$rnd=rand(0,100);//产生随机数 
$k=(($upperbound-$lowerbound)+1)*$rnd+$lowerbound; 
$strMyKey=$strMyKey.$k; 
} 
return$strMyKey; 
} 
 
//将密钥写入文件$file_name 
functionwrite_key($key,$file_name) 
{ 
$filename=”C:\key.txt”; 
$key=generate_key($key,512); 
 
//使用添加模式打开$filename，文件指针将会在文件的末尾 
if(!$handle=fopen($filename,’w')) 
{ 
print”不能打开文件$filename”; 
exit; 
} 
 
//将$key写入到我们打开的文件中。 
if(!fwrite($handle,$key)) 
{ 
print”不能写入到文件$filename”; 
exit; 
} 
fclose($handle); 
} 
 
//读取密钥文件中的密钥 
functionget_key($file_name) 
{ 
//打开文件 
$fp=fopen($file_name,”r”); 
$result=”"; 
//逐行读取 
while(!feof($fp)) 
{ 
$buffer=fgets($fp,4096); 
$result=$result.$buffer; 
} 
return$result; 
} 
 
///* 
$KeyLocation=”C:\key.txt”;//保存密钥的文件 
$key=”123456″; 
write_key($key,$KeyLocation); 
echoget_key($KeyLocation); 
//*/ 
?＞

　　代码包括3个函数。

　　◆ generate_key($len):自动生成长度为$len的密钥

　　◆ write_key($key,$file_name):将密钥写入文件$file_name

　　◆ get_key($file_name):读取密钥文件$file_name中的密钥值

　　在使用时，当用户第一次登录系统时，自动为其生成密钥值，对于这个密钥值，可以有两种方式来处理。

　　(1)将其存入数据库的某个字段中，这种方法的缺点是密钥在数据库中的安全性无法得到保证;

　　(2)将这个密钥保存在用户本地的文件中，这样就可以避免密钥被别人获取，但这种方式的缺点是，当用户使用其他机器访问系统时，就无法登录。

　　本例中，将使用第2种方式。

　　具体地，上面代码第11～18行通过生成随机数的方式来不断生成密钥，并通过一个计算来增强其复杂性。其中的lowerbound和upperbound的数值其实就是你想使用来加密的ASCII字符范围。下面是生成的一个密钥文件示例。

　　208123915925183361116049369344372701567721435181102718332639307390344373445407

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!