PHP+MySQL アプリケーションで XOR 暗号化アルゴリズムを使用する

この記事では、排他的論理和 (XOR) 演算を使用したシンプルで使いやすい暗号化/復号化アルゴリズムを紹介します。このアルゴリズムの原理は単純であり、読者に情報の暗号化/復号化についてのより直感的な印象を与えることを目的としています。

51CTO 推奨トピック: PHP+MySQL のベスト プラクティス

XORアルゴリズムの原理

主な暗号化方式の観点から見ると、転置方式は単純すぎるため、特にデータ量が少ない場合は、暗号文から平文を推測するのは簡単です。置換方式は依然として効果的で単純なアルゴリズムです。

さまざまな置換演算の特性から判断すると、XOR 演算は単純な暗号化および復号化演算に最も適しています。この方法の原理は、数値 A と別の数値 B を XOR すると、別の数値 C が生成され、C と B を再度 XOR すると、C が A に復元されるというものです。

他の単純な暗号化アルゴリズムと比較して、XOR アルゴリズムの利点は次のとおりです。

（１）アルゴリズムは単純であり、高級言語を使用して簡単に実装できる。

（２）高速なのでいつでもどこでも使えます。

（３）欧文文字にしか効かない単純な暗号化アルゴリズムとは異なり、あらゆる文字に効きます。漢字を暗号化すると、復号化しても元の文字に戻すことはできません。

XORアルゴリズムの実装

前のセクションでは、暗号化/復号化に XOR 演算を使用する方法について説明しました。このセクションでは、これを使用してユーザーのログイン情報を暗号化します。前のセクションで紹介した XOR 暗号化アルゴリズムの原理に基づいて、次の暗号化および復号化関数を記述することは難しくありません。暗号化アルゴリズムが最初にリストされます。

 <!–encrypy_xor: XOR 演算を使用したシンプルな暗号化関数—————–>
 ＜？php
 //暗号化関数 
関数 myEncrypt( $文字列、 $キー)
 {
 ( $i =0; $i < STRLEN ( $STRING );p $i ++)<> の場合
{
 ( $j =0; $j ＜ STRLEN ( $KEY );p $j ++)<>の場合
{
 $文字列[ $i ] = $文字列[ $i ]^ $キー[ $j ];
 }
 }
 $文字列を返します。
 }

4 行目は暗号化関数 myEncrypt() を定義しています。入力パラメータ $string はプレーンテキスト、$key はキーです。出力は、$key をキーとして使用し、XOR 暗号化アルゴリズムを使用して生成された暗号テキストです。

6 行目から 12 行目の外側の for ループはプレーンテキスト文字列の各文字をループし、内側の for ループ (8 行目から 11 行目) はプレーンテキストの各文字をループし、キーの各ビットで XOR 演算を実行します。この原則は前のセクションで紹介されているため、ここでは繰り返しません。

暗号化関数と同様に、次の復号化関数を記述できます。

 //復号化関数 
関数 myDecrypt( $文字列、 $キー)
 {
 ( $i =0; $i < STRLEN ( $STRING );p $i ++)<> の場合
{
 ( $j =0; $j ＜ STRLEN ( $KEY );p $j ++)<>の場合
{
 $文字列[ $i ]= $キー[ $j ]^ $文字列[ $i ];
 }
 }
 $文字列を返します。
 }
 ？＞

4 行目は復号化関数 myDecrypt() を定義しています。入力パラメータ $string は暗号文、$key はキーです。出力は、$key をキーとして使用し、XOR 復号化アルゴリズムを使用して生成された平文です。

以下は、暗号化機能の機能性をさらに説明するためのアプリケーション例です。

 //例 
 $my_password = "椅子";
 echo "my_password= $my_password ";
 $my_key = "1234567890";
 $my_password_en =myEncrypt( $my_password 、 $my_key );
 echo "my_password_en= $my_password_en ";
 $my_password_de =myDecrypt( $my_password_en 、 $my_key );
 echo "my_password_de= $my_password_de ";

3 行目では、まずプレーンテキスト $my_password を定義し、次に 4 行目ではキー $my_key を定義します。

5 行目と 6 行目では、それぞれ暗号化関数を呼び出して暗号文を生成して出力します。逆に、7 行目と 8 行目では暗号文が復号化されます。

上記の例を実行した結果は次のようになります。

my_password=椅子

my_password_en=RYPXC

my_password_de=椅子

XORアルゴリズムを使用してID認証を実装する

前回の2回では、XOR演算を使用した情報の暗号化/復号化の原理と実装について紹介しました。次回は、この方法を使用してユーザーのログインパスワードを暗号化します。この例では、ユーザーのパスワードを保護するために、システムは次の目標を達成したいと考えています。

登録時に、ユーザーはユーザーパスワードフォームに入力する必要があります。

システム設計者やデータベース管理者など、ユーザー以外の誰もパスワード情報を取得できません。

システムは、ユーザーが入力したパスワードに基づいてユーザーの正当性を検証できます。

上記の目的を達成するには、XOR アルゴリズムを使用する場合、ユーザー名をプレーンテキストとして選択し、キーをユーザー定義のパスワードにして、暗号化されたユーザー名をデータベースに保存します。

また、ユーザーがログインする際に、正当なユーザーであるかどうかを確認する方法が 2 つあります。

（１）ユーザーが送信したユーザー名（プレーンテキスト）とパスワード（キー）情報を再暗号化し、暗号化された情報をデータベースに保存されているパスワード情報と比較します。それらが等しい場合、ユーザーは合法であり、そうでない場合は、ユーザーは違法です。

（２）データベースに保存されているパスワード情報（平文）とユーザーが入力したパスワード（キー）情報を復号化し、暗号化された情報とユーザーが送信したユーザー名を比較します。一致すればユーザーは合法であり、一致しなければユーザーは違法です。

どちらの方法でも 3 番目の目的を達成できます。この例では、2 番目の方法が使用されます。この例の実装コードは、セクション 18.4.1「ユーザー ログイン」とセクション 18.4.2「ユーザー チェック」の実装に基づいて実装できます。「ユーザー ログイン」ページを変更する必要はなく、「ユーザー チェック」の実装は次のとおりです。

 ＜？php
 session_start(); //セッションライブラリをロードします。最初の行に配置する必要があります 
 $user_name = $_POST [ "ユーザー名" ];
 session_register("user_name"); // $user_name変数を登録します。$記号がないことに注意してください 
 
 require_once ("sys_conf.inc"); //データベース構成情報を含むシステム構成ファイル 
 require_once ("encrypy_xor.php"); // xor暗号化関数ファイルをインクルードします 
 
 //データベースに接続する 
 $link_id =mysql_connect( $DBHOST 、 $DBUSER 、 $DBPWD );
 mysql_select_db( $DBNAME ); //データベースmy_chatを選択 
 
 //ログインしているユーザー情報があるかどうかを照会する 
 $str = "selectname,passwordfromuserwherename=' $user_name '";
 $result =mysql_query( $str , $link_id ); //クエリを実行する 
 @ $rows =mysql_num_rows( $result ); //クエリ結果のレコード数を取得する 
 $user_name = $_SESSION [ "ユーザー名" ];
 $password = $_POST [ "パスワード" ];
 $password_en =myEncrypt( $user_name , $password ); // ユーザー情報を暗号化する 
 
 //古いユーザー向け 
 $ rowsが 0 の場合
{
リスト( $name 、 $pwd )=mysql_fetch_row( $result );
 $password_de =myDecrypt( $pwd , $password ); // ユーザー情報を復号化する 
 
 //パスワードが正しく入力された場合 
 ( $user_name == $password_de )の場合
{
 $str = "updateusersetis_online=1wherename=' $user_name 'andpassword=' $password_en '";
 $result =mysql_query( $str , $link_id ); //クエリを実行する 
 require ("main.php"); //チャットページへ移動 
 }
 //パスワード入力が間違っています 
それ以外 
 {
 （"relogin.php"）が必要です。
 }
 }
 //新規ユーザーの場合は、その情報をデータベースに書き込みます 
それ以外 
 {
 $str = "insertintouser(name,password,is_online)values(' $user_name ',' $password_en ',1)";
 $result =mysql_query( $str , $link_id ); //クエリを実行する 
 require ("main.php"); //チャットページへ移動 
 }
 //データベースを閉じる 
 mysql_close( $link_id );
 ？＞

7 行目では、前のセクションで紹介した 2 つの関数を含む暗号化関数ファイル encrypy_xor.php が導入されています。

19 行目では、ユーザーが送信したユーザー名とパスワードを使用して暗号化されたパスワード値を取得し、新規ユーザーの場合、この暗号化された値は 44 行目のデータベースに保存されます。

また、古いユーザーについては、24行目でデータベース内のユーザー名と暗号化されたパスワード情報を取得し、この2つの値を使用して25行目で復号化します。そして、28行目で、復号化された値とユーザーが送信したユーザー名情報を比較することで、ユーザーの正当性をチェックします。

キーを自動生成

前のセクションでは、XOR 暗号化アルゴリズムを使用してユーザー情報を暗号化する方法を紹介しました。ユーザーが入力したパスワード情報は実際には暗号化アルゴリズムのキーとなり、ユーザー名はプレーンテキストとして使用されます。これで機能は十分に達成できますが、論理的には、この方法はやや不合理に思えます。

この記事では、キーを自動生成する技術を紹介します。自動生成されたキーを使用して、ユーザーが送信したプレーンテキストのパスワードを暗号化し、ロジックをより合理的にすることができます。

この例では、生成されたキーは 512 ビットであると想定しています。コードは次のとおりです。

 ＜!–keygen.php: キーを自動生成する————————————＞
 ＜？php
 //長さ$lenのキーを自動的に生成する 
関数generate_key( $len )
 {
 $下限= 35;
 $上限= 96;
 $strMyKey = ""; 
 
 ( $i =1; $i <= $len ; $i ++)の場合
{
 $rnd =rand(0,100); //乱数を生成する 
 $k =(( $upperbound - $lowerbound )+1)* $rnd + $lowerbound ;
 $strMyKey = $strMyKey . $k ;
 }
 $strMyKeyを返します。
 } 
 
 //キーをファイル$file_nameに書き込みます 
 functionwrite_key( $key , $file_name )
 {
 $ファイル名= "C:\key.txt";
 $key =generate_key( $key ,512); 
 
 // $filename を追加モードで開きます。ファイル ポインタはファイルの末尾になります。  
 if (! $handle = fopen ( $filename ,'w'))
 {
 print"ファイル$filenameを開けません";
出口;
 } 
 
 //開いたファイルに $key を書き込みます。  
 if (!fwrite( $handle , $key ))
 {
 print"ファイル$filenameに書き込めません";
出口;
 }
 fclose( $ハンドル);
 } 
 
 //キーファイルからキーを読み取ります 
関数 get_key( $file_name )
 {
 //ファイルを開く 
 $fp = fopen ( $file_name 、 "r" );
 $結果= "";
 // 行ごとに読み取る 
 while (! feof ( $fp ))
 {
 $buffer = fgets ( $fp ,4096);
 $result = $result . $buffer ;
 }
 $resultを返します。
 } 
 
 ///*  
 $KeyLocation = "C:\key.txt"; //キーファイルを保存する 
 $キー= "123456";
 write_key( $key 、 $KeyLocation );
 echoget_key( $キーの場所);
 //*/  
 ？＞

コードには 3 つの関数が含まれています。

◆ generate_key($len): 長さ$lenのキーを自動的に生成する

◆ write_key($key,$file_name): キーをファイル$file_nameに書き込みます

◆ get_key($file_name): キーファイル$file_nameのキー値を読み取ります

使用時には、ユーザーがシステムに初めてログインすると、キー値が自動的に生成されます。このキー値を処理する方法は 2 つあります。

（１）データベースのフィールドに保存する。この方法の欠点は、データベース内のキーのセキュリティが保証されないことである。

（２）他人にキーが取得されないように、キーをユーザーのローカルファイルに保存します。ただし、この方法の欠点は、ユーザーが他のマシンを使用してシステムにアクセスすると、ログインできなくなることです。

この例では、2 番目の方法が使用されます。

具体的には、上記コードの 11 行目から 18 行目では、乱数を生成することでキーを継続的に生成し、計算によって複雑さを増しています。 lowerbound と upperbound の値は、実際には暗号化に使用する ASCII 文字の範囲です。以下は生成されたキー ファイルの例です。

208123915925183361116049369344372701567721435181102718332639307390344373445407

524316475863232913993383189547474747394154915312639841226741894189965623523913

011164730113445201935692839710274127251577929493941487145611337531549110895367

593586318332391170941272701152344371709270125776235313540032267139933835677407

617384135696111239130732949469623520815987524358635491542913374933524334454251

400327015367133759324537171709152357391089524342514685239122673135531363151191

833412771743139654…

***、キーをサーバー上の安全な場所に保存する必要があります。その後、そのキーと XOR などの暗号化アルゴリズムを使用して、ユーザー情報を暗号化/復号化できます。前のセクションで説明した XOR でこのキーを使用する方法は非常に簡単なので、詳細には説明しません。

オリジナル: http://levi.cg.am/?p=800

【編集者のおすすめ】

1. カテゴリリスト管理を実装するためのjQuery+Ajax+PHP+MySQL
2. PHP+MySQL+jQueryでランダムドラッグレイヤーを実現
3. PHP 開発者が犯しがちな MySQL の間違い 10 選
4. 1 分 ***インストール*** CentOS+Nginx+PHP-FPM+MySQL
5. PHP+MySQL+jQueryでマイクロブログ公開プログラムを実装する——PHPの章