TripleDES的加解密，如何在PHP8中实现

PHP 版本：

8.0

2. 问题描述？

TripleDES在php的加解密实现，阅读了一些相关资料，就是没有解决。这里有一段nodejs的实现代码，

const CryptoJS = require('crypto-js')

const key_hex = CryptoJS.enc.Hex.parse('1234567812345678');
const iv_hex = CryptoJS.enc.Hex.parse('0102030405060708')

function encryptPostData(data) {
    const encrypted = CryptoJS.TripleDES.encrypt(data, key_hex, {
      mode: CryptoJS.mode.CBC,
      iv: iv_hex,
      padding: CryptoJS.pad.Pkcs7
    });
    const enc_data = encrypted.toString();
    return enc_data;
}

function decryptRetData(en_data) {
    const decrypted = CryptoJS.TripleDES.decrypt({
      ciphertext: CryptoJS.enc.Base64.parse(en_data)
    }, key_hex, {
      mode: CryptoJS.mode.CBC,
      padding: CryptoJS.pad.Pkcs7,
      iv: iv_hex
    });
    const dec_data = decrypted.toString(CryptoJS.enc.Utf8);
    return dec_data;
}

//加密数据(需要对象转成字符串形式)
var data = {
  "username": "admin",
  "password": "123456"
};

var en = encryptPostData(JSON.stringify(data));
console.log("加密数据：" + en);

var de = decryptRetData(en);
console.log("解密数据：" + de);

3. 您期望得到的结果？

允许js得到下方的结果

D:\dev\nodejs\test>node 2.js
加密数据：feokR8VEtB9jmkigSvUB5dcp1vX/FTsl4X9F7kptuOXVZVdcq/npQ3qxHVsjGqYU
解密数据：{"username":"admin","password":"123456"}

希望各位大大可以指点下，如果在PHP8中实现。

波哥也介意

课程读者 18 声望

业余开发 @ 社会

暂无个人描述~

0 人点赞

忆往昔弹指间

620 声望

最佳答案

为了帮你，我特地去琢磨了一下JS版的源码，不容易

<?php
/**
 * openssl 实现的 DES 加密类，支持各种 PHP 版本
 */
class DES
{
    /**
     * @var string $method 加解密方法，可通过 openssl_get_cipher_methods() 获得
     */
    protected $method;

    /**
     * @var string $key 加解密的密钥
     */
    protected $key;

    /**
     * @var string $output 输出格式 无、base64、hex
     */
    protected $output;

    /**
     * @var string $iv 加解密的向量
     */
    protected $iv;

    /**
     * @var string $options
     */
    protected $options;

    // output 的类型
    const OUTPUT_NULL = '';
    const OUTPUT_BASE64 = 'base64';
    const OUTPUT_HEX = 'hex';


    /**
     * DES constructor.
     * @param string $key
     * @param string $method
     *      ECB DES-ECB、DES-EDE3 （为 ECB 模式时，$iv 为空即可）
     *      CBC DES-CBC、DES-EDE3-CBC、DESX-CBC
     *      CFB DES-CFB8、DES-EDE3-CFB8
     *      CTR
     *      OFB
     *
     * @param string $output
     *      base64、hex
     *
     * @param string $iv
     * @param int $options
     */
    public function __construct($key, $method = 'DES-ECB', $output = '', $iv = '', $options = OPENSSL_RAW_DATA | OPENSSL_NO_PADDING)
    {
        $this->key = $key;
        $this->method = $method;
        $this->output = $output;
        $this->iv = $iv;
        $this->options = $options;
    }

    /**
     * 加密
     *
     * @param $str
     * @return string
     */
    public function encrypt($str)
    {
        $str = $this->pkcsPadding($str, 8);
        $sign = openssl_encrypt($str, $this->method, $this->key, $this->options, $this->iv);

        if ($this->output == self::OUTPUT_BASE64) {
            $sign = base64_encode($sign);
        } else if ($this->output == self::OUTPUT_HEX) {
            $sign = bin2hex($sign);
        }

        return $sign;
    }

    /**
     * 解密
     *
     * @param $encrypted
     * @return string
     */
    public function decrypt($encrypted)
    {
        if ($this->output == self::OUTPUT_BASE64) {
            $encrypted = base64_decode($encrypted);
        } else if ($this->output == self::OUTPUT_HEX) {
            $encrypted = hex2bin($encrypted);
        }

        $sign = @openssl_decrypt($encrypted, $this->method, $this->key, $this->options, $this->iv);
        $sign = $this->unPkcsPadding($sign);
        $sign = rtrim($sign);
        return $sign;
    }

    /**
     * 填充
     *
     * @param $str
     * @param $blocksize
     * @return string
     */
    private function pkcsPadding($str, $blocksize)
    {
        $pad = $blocksize - (strlen($str) % $blocksize);
        return $str . str_repeat(chr($pad), $pad);
    }

    /**
     * 去填充
     *
     * @param $str
     * @return string
     */
    private function unPkcsPadding($str)
    {
        $pad = ord($str[strlen($str) - 1]);
        if ($pad > strlen($str)) {
            return false;
        }
        return substr($str, 0, -1 * $pad);
    }

}

$data = '{"username":"admin","password":"123456"}';
$key = '1234567812345678';
$iv = '0102030405060708';

// 这是关键一步，这就是 CryptoJS.enc.Hex.parse() 的真相
// 其实网上搜的PHP DES加解密实现都是正确的，只是js版的这个方法处理密钥和偏移量的时候，你没有理解，所以才会得到不一样的结果
$key = substr(hex2bin($key), 0, 8);
$iv = substr(hex2bin($iv), 0, 8);
echo $key . "\n";
echo $iv . "\n";

// DES CBC 加解密
$des = new DES($key, 'DES-CBC', DES::OUTPUT_BASE64, $iv);
echo $base64Sign = $des->encrypt($data);
echo "\n";
echo $des->decrypt($base64Sign);
echo "\n";

2年前评论

讨论数量: 5

忆往昔弹指间

620 声望

为了帮你，我特地去琢磨了一下JS版的源码，不容易

<?php
/**
 * openssl 实现的 DES 加密类，支持各种 PHP 版本
 */
class DES
{
    /**
     * @var string $method 加解密方法，可通过 openssl_get_cipher_methods() 获得
     */
    protected $method;

    /**
     * @var string $key 加解密的密钥
     */
    protected $key;

    /**
     * @var string $output 输出格式 无、base64、hex
     */
    protected $output;

    /**
     * @var string $iv 加解密的向量
     */
    protected $iv;

    /**
     * @var string $options
     */
    protected $options;

    // output 的类型
    const OUTPUT_NULL = '';
    const OUTPUT_BASE64 = 'base64';
    const OUTPUT_HEX = 'hex';


    /**
     * DES constructor.
     * @param string $key
     * @param string $method
     *      ECB DES-ECB、DES-EDE3 （为 ECB 模式时，$iv 为空即可）
     *      CBC DES-CBC、DES-EDE3-CBC、DESX-CBC
     *      CFB DES-CFB8、DES-EDE3-CFB8
     *      CTR
     *      OFB
     *
     * @param string $output
     *      base64、hex
     *
     * @param string $iv
     * @param int $options
     */
    public function __construct($key, $method = 'DES-ECB', $output = '', $iv = '', $options = OPENSSL_RAW_DATA | OPENSSL_NO_PADDING)
    {
        $this->key = $key;
        $this->method = $method;
        $this->output = $output;
        $this->iv = $iv;
        $this->options = $options;
    }

    /**
     * 加密
     *
     * @param $str
     * @return string
     */
    public function encrypt($str)
    {
        $str = $this->pkcsPadding($str, 8);
        $sign = openssl_encrypt($str, $this->method, $this->key, $this->options, $this->iv);

        if ($this->output == self::OUTPUT_BASE64) {
            $sign = base64_encode($sign);
        } else if ($this->output == self::OUTPUT_HEX) {
            $sign = bin2hex($sign);
        }

        return $sign;
    }

    /**
     * 解密
     *
     * @param $encrypted
     * @return string
     */
    public function decrypt($encrypted)
    {
        if ($this->output == self::OUTPUT_BASE64) {
            $encrypted = base64_decode($encrypted);
        } else if ($this->output == self::OUTPUT_HEX) {
            $encrypted = hex2bin($encrypted);
        }

        $sign = @openssl_decrypt($encrypted, $this->method, $this->key, $this->options, $this->iv);
        $sign = $this->unPkcsPadding($sign);
        $sign = rtrim($sign);
        return $sign;
    }

    /**
     * 填充
     *
     * @param $str
     * @param $blocksize
     * @return string
     */
    private function pkcsPadding($str, $blocksize)
    {
        $pad = $blocksize - (strlen($str) % $blocksize);
        return $str . str_repeat(chr($pad), $pad);
    }

    /**
     * 去填充
     *
     * @param $str
     * @return string
     */
    private function unPkcsPadding($str)
    {
        $pad = ord($str[strlen($str) - 1]);
        if ($pad > strlen($str)) {
            return false;
        }
        return substr($str, 0, -1 * $pad);
    }

}

$data = '{"username":"admin","password":"123456"}';
$key = '1234567812345678';
$iv = '0102030405060708';

// 这是关键一步，这就是 CryptoJS.enc.Hex.parse() 的真相
// 其实网上搜的PHP DES加解密实现都是正确的，只是js版的这个方法处理密钥和偏移量的时候，你没有理解，所以才会得到不一样的结果
$key = substr(hex2bin($key), 0, 8);
$iv = substr(hex2bin($iv), 0, 8);
echo $key . "\n";
echo $iv . "\n";

// DES CBC 加解密
$des = new DES($key, 'DES-CBC', DES::OUTPUT_BASE64, $iv);
echo $base64Sign = $des->encrypt($data);
echo "\n";
echo $des->decrypt($base64Sign);
echo "\n";

2年前评论

deatil

见习助教 762 声望

推荐使用 phpseclib 库进行加解密

2年前评论

忆往昔弹指间

620 声望

为了帮你，我特地去琢磨了一下JS版的源码，不容易

<?php
/**
 * openssl 实现的 DES 加密类，支持各种 PHP 版本
 */
class DES
{
    /**
     * @var string $method 加解密方法，可通过 openssl_get_cipher_methods() 获得
     */
    protected $method;

    /**
     * @var string $key 加解密的密钥
     */
    protected $key;

    /**
     * @var string $output 输出格式 无、base64、hex
     */
    protected $output;

    /**
     * @var string $iv 加解密的向量
     */
    protected $iv;

    /**
     * @var string $options
     */
    protected $options;

    // output 的类型
    const OUTPUT_NULL = '';
    const OUTPUT_BASE64 = 'base64';
    const OUTPUT_HEX = 'hex';


    /**
     * DES constructor.
     * @param string $key
     * @param string $method
     *      ECB DES-ECB、DES-EDE3 （为 ECB 模式时，$iv 为空即可）
     *      CBC DES-CBC、DES-EDE3-CBC、DESX-CBC
     *      CFB DES-CFB8、DES-EDE3-CFB8
     *      CTR
     *      OFB
     *
     * @param string $output
     *      base64、hex
     *
     * @param string $iv
     * @param int $options
     */
    public function __construct($key, $method = 'DES-ECB', $output = '', $iv = '', $options = OPENSSL_RAW_DATA | OPENSSL_NO_PADDING)
    {
        $this->key = $key;
        $this->method = $method;
        $this->output = $output;
        $this->iv = $iv;
        $this->options = $options;
    }

    /**
     * 加密
     *
     * @param $str
     * @return string
     */
    public function encrypt($str)
    {
        $str = $this->pkcsPadding($str, 8);
        $sign = openssl_encrypt($str, $this->method, $this->key, $this->options, $this->iv);

        if ($this->output == self::OUTPUT_BASE64) {
            $sign = base64_encode($sign);
        } else if ($this->output == self::OUTPUT_HEX) {
            $sign = bin2hex($sign);
        }

        return $sign;
    }

    /**
     * 解密
     *
     * @param $encrypted
     * @return string
     */
    public function decrypt($encrypted)
    {
        if ($this->output == self::OUTPUT_BASE64) {
            $encrypted = base64_decode($encrypted);
        } else if ($this->output == self::OUTPUT_HEX) {
            $encrypted = hex2bin($encrypted);
        }

        $sign = @openssl_decrypt($encrypted, $this->method, $this->key, $this->options, $this->iv);
        $sign = $this->unPkcsPadding($sign);
        $sign = rtrim($sign);
        return $sign;
    }

    /**
     * 填充
     *
     * @param $str
     * @param $blocksize
     * @return string
     */
    private function pkcsPadding($str, $blocksize)
    {
        $pad = $blocksize - (strlen($str) % $blocksize);
        return $str . str_repeat(chr($pad), $pad);
    }

    /**
     * 去填充
     *
     * @param $str
     * @return string
     */
    private function unPkcsPadding($str)
    {
        $pad = ord($str[strlen($str) - 1]);
        if ($pad > strlen($str)) {
            return false;
        }
        return substr($str, 0, -1 * $pad);
    }

}

$data = '{"username":"admin","password":"123456"}';
$key = '1234567812345678';
$iv = '0102030405060708';

// 这是关键一步，这就是 CryptoJS.enc.Hex.parse() 的真相
// 其实网上搜的PHP DES加解密实现都是正确的，只是js版的这个方法处理密钥和偏移量的时候，你没有理解，所以才会得到不一样的结果
$key = substr(hex2bin($key), 0, 8);
$iv = substr(hex2bin($iv), 0, 8);
echo $key . "\n";
echo $iv . "\n";

// DES CBC 加解密
$des = new DES($key, 'DES-CBC', DES::OUTPUT_BASE64, $iv);
echo $base64Sign = $des->encrypt($data);
echo "\n";
echo $des->decrypt($base64Sign);
echo "\n";

2年前评论

edp2100

1 声望

const key_hex = CryptoJS.enc.Hex.parse('1234567812345678'); const iv_hex = CryptoJS.enc.Hex.parse('0102030405060708')

請問在網頁上這樣寫，不就洩漏了 key值?

2年前评论

忆往昔弹指间

nodejs可以做后端呀。而且对称加密算法大部分使用于服务端到服务端的场景。当然也有服务端到客户端的场景，这时一般密钥是临时性的，比如浏览器的https就是，他先是使用RSA非对称加密交互，约定好一个临时性的TOKEN，后续都是使用这个临时性的TOKEN进行对称加密来传输

edp2100 （作者）

@忆往昔弹指间謝謝老師

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

TripleDES的加解密，如何在PHP8中实现

2. 问题描述？

3. 您期望得到的结果？

高认可度评论：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

TripleDES的加解密，如何在PHP8中实现

2. 问题描述？

3. 您期望得到的结果？

高认可度评论：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

请登录