登录
注册
开源
企业版
高校版
搜索
帮助中心
使用条款
关于我们
开源
企业版
高校版
私有云
模力方舟
登录
注册
医疗 AI 怎么落地?本周四晚 19:30,「智医灵枢」开发者直播开讲,来听听一线医院的实战分享!
代码拉取完成,页面将自动刷新
开源项目
>
WEB应用开发
>
Web开发框架
&&
捐赠
捐赠前请先登录
取消
前往登录
扫描微信二维码支付
取消
支付完成
支付提示
将跳转至支付宝完成支付
确定
取消
Watch
不关注
关注所有动态
仅关注版本发行动态
关注但不提醒动态
186
Star
367
Fork
208
kingapex
/
Javashop-eop
代码
Issues
4
Pull Requests
0
Wiki
统计
流水线
服务
JavaDoc
质量分析
Jenkins for Gitee
腾讯云托管
腾讯云 Serverless
悬镜安全
阿里云 SAE
Codeblitz
SBOM
我知道了,不再自动展开
更新失败,请稍后重试!
移除标识
内容风险标识
本任务被
标识为内容中包含有代码安全 Bug 、隐私泄露等敏感信息,仓库外成员不可访问
EncryptionUtil1.authcode加解密BUG
待办的
#I5RADF
lesli2
创建于
2022-09-15 17:10
``` /** * 字符串加密以及解密函数 * * @param string $string 原文或者密文 * @param string $operation 操作(ENCODE | DECODE), 默认为 DECODE * @param string $key 密钥 * @param int $expiry 密文有效期, 加密时候有效, 单位 秒,0 为永久有效 * @return string 处理后的 原文或者 经过 base64_encode 处理后的密文 * * @example * * $a = authcode('abc', 'ENCODE', 'key'); * $b = authcode($a, 'DECODE', 'key'); // $b(abc) * * $a = authcode('abc', 'ENCODE', 'key', 3600); * $b = authcode('abc', 'DECODE', 'key'); // 在一个小时内,$b(abc),否则 $b 为空 */ public static String authcode(String $string, String $operation, String $key,int $expiry ) { if($string != null){ if($operation.equals("DECODE")){ try{ $string = $string.replaceAll("\\.0\\.", " "); $string = $string.replaceAll("\\.1\\.", "="); $string = $string.replaceAll("\\.2\\.", "+"); $string = $string.replaceAll("\\.3\\.", "/"); }catch(Exception ex){} } } int $ckey_length = 4; //note 随机密钥长度 取值 0-32; //note 加入随机密钥,可以令密文无任何规律,即便是原文和密钥完全相同,加密结果也会每次不同,增大破解难度。 //note 取值越大,密文变动规律越大,密文变化 = 16 的 $ckey_length 次方 //note 当此值为 0 时,则不产生随机密钥 $key = md5( $key!=null ? $key : SystemSetting.getGlobal_auth_key()); String $keya = md5(substr($key, 0, 16)); String $keyb = md5(substr($key, 16, 16)); String $keyc = $ckey_length > 0? ($operation.equals("DECODE") ? substr($string, 0, $ckey_length): substr(md5(microtime()), -$ckey_length)) : ""; String $cryptkey = $keya + md5( $keya + $keyc); int $key_length = $cryptkey.length(); $string = $operation.equals("DECODE") ? base64_decode(substr($string, $ckey_length)) : sprintf("%010d", $expiry>0 ? $expiry + time() : 0)+substr(md5($string+$keyb), 0, 16)+$string; int $string_length = $string.length(); StringBuffer $result1 = new StringBuffer(); int[] $box = new int[256]; for(int i=0;i<256;i++){ $box[i] = i; } int[] $rndkey = new int[256]; for(int $i = 0; $i <= 255; $i++) { $rndkey[$i] = (int)$cryptkey.charAt($i % $key_length); } int $j=0; for(int $i = 0; $i < 256; $i++) { $j = ($j + $box[$i] + $rndkey[$i]) % 256; int $tmp = $box[$i]; $box[$i] = $box[$j]; $box[$j] = $tmp; } $j=0; int $a=0; for(int $i = 0; $i < $string_length; $i++) { $a = ($a + 1) % 256; $j = ($j + $box[$a]) % 256; int $tmp = $box[$a]; $box[$a] = $box[$j]; $box[$j] = $tmp; $result1.append((char)( ((int)$string.charAt($i)) ^ ($box[($box[$a] + $box[$j]) % 256]))); } if($operation.equals("DECODE")) { String $result = $result1.substring(0, $result1.length()); if((Integer.parseInt(substr($result.toString(), 0, 10)) == 0 || Long.parseLong(substr($result.toString(), 0, 10)) - time() > 0) && substr($result.toString(), 10, 16).equals( substr(md5(substr($result.toString(), 26)+ $keyb), 0, 16))) { return substr($result.toString(), 26); } else { return ""; } } else { String str = $keyc+base64_encode($result1.toString()); try{ str = str.replaceAll(" ",".0."); str = str.replaceAll("=",".1."); str = str.replaceAll("\\+",".2."); str = str.replaceAll("\\/",".3."); }catch(Exception ex){} //return $keyc+base64_encode($result1.toString()).replaceAll("=", ""); return str; } } private static String urlencode(String value){ return URLEncoder.encode(value); } private static String md5(String input){ MessageDigest md; try { md = MessageDigest.getInstance("MD5"); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); return null; } return byte2hex(md.digest(input.getBytes())); } private static String md5(long input){ return md5(String.valueOf(input)); } private static String base64_decode(String input){ try { return new String(com.enation.framework.util.Base64.decode(input.toCharArray()),"iso-8859-1"); } catch (Exception e) { return e.getMessage(); } } private static String base64_encode(String input){ try { return new String(Base64.encode(input.getBytes("iso-8859-1"))); } catch (Exception e) { return e.getMessage(); } } private static String byte2hex(byte[] b) { StringBuffer hs = new StringBuffer(); String stmp = ""; for (int n = 0; n < b.length; n++) { stmp = (java.lang.Integer.toHexString(b[n] & 0XFF)); if (stmp.length() == 1) hs.append("0").append(stmp); else hs.append(stmp); } return hs.toString(); } private static String substr(String input,int begin, int length){ return input.substring(begin, begin+length); } private static String substr(String input,int begin){ if(begin>0){ return input.substring(begin); }else{ return input.substring(input.length()+ begin); } } private static long microtime(){ return System.currentTimeMillis(); } private static long time(){ return System.currentTimeMillis()/1000; } private static String sprintf(String format, long input){ String temp = "0000000000"+input; return temp.substring(temp.length()-10); } public static void main(String[] args){ // for(int i = 0; i < 100; i++){ // String number = "" + Math.random()+ Math.random()+ Math.random()+ Math.random(); // //System.out.println("加密前:" + number); // String number2 = EncryptionUtil.authcode(number, "ENCODE","",0); // //System.out.println("加密后:" + number2); // //System.out.println("解密后:" + EncryptionUtil.authcode(number2, "DECODE","",0)); // //System.out.println(); // } //System.out.println(EncryptionUtil1.authcode("9,1319258194668", "ENCODE", "", 0)); //System.out.println(EncryptionUtil1.authcode("0fb7Ys0fSwwMXGtXZhtVN9GqUQ7z7r.3.nlfiTBCPSSd.2.d1MmDRFCq8AaOh5I.1.", "DECODE", "",0)); } ``` 这个加密应该有问题,你这样的替换.的方式,会导致解密有一些点替换不掉 我觉得应该改成这样子 ``` $string = $string.replaceAll("0\\.", " "); $string = $string.replaceAll("1\\.", "="); $string = $string.replaceAll("2\\.", "+"); $string = $string.replaceAll("3\\.", "/"); --- String str = $keyc+base64_encode($result1.toString()); str = str.replaceAll(" ","0."); str = str.replaceAll("=","1."); str = str.replaceAll("\\+","2."); str = str.replaceAll("/","3."); ```
``` /** * 字符串加密以及解密函数 * * @param string $string 原文或者密文 * @param string $operation 操作(ENCODE | DECODE), 默认为 DECODE * @param string $key 密钥 * @param int $expiry 密文有效期, 加密时候有效, 单位 秒,0 为永久有效 * @return string 处理后的 原文或者 经过 base64_encode 处理后的密文 * * @example * * $a = authcode('abc', 'ENCODE', 'key'); * $b = authcode($a, 'DECODE', 'key'); // $b(abc) * * $a = authcode('abc', 'ENCODE', 'key', 3600); * $b = authcode('abc', 'DECODE', 'key'); // 在一个小时内,$b(abc),否则 $b 为空 */ public static String authcode(String $string, String $operation, String $key,int $expiry ) { if($string != null){ if($operation.equals("DECODE")){ try{ $string = $string.replaceAll("\\.0\\.", " "); $string = $string.replaceAll("\\.1\\.", "="); $string = $string.replaceAll("\\.2\\.", "+"); $string = $string.replaceAll("\\.3\\.", "/"); }catch(Exception ex){} } } int $ckey_length = 4; //note 随机密钥长度 取值 0-32; //note 加入随机密钥,可以令密文无任何规律,即便是原文和密钥完全相同,加密结果也会每次不同,增大破解难度。 //note 取值越大,密文变动规律越大,密文变化 = 16 的 $ckey_length 次方 //note 当此值为 0 时,则不产生随机密钥 $key = md5( $key!=null ? $key : SystemSetting.getGlobal_auth_key()); String $keya = md5(substr($key, 0, 16)); String $keyb = md5(substr($key, 16, 16)); String $keyc = $ckey_length > 0? ($operation.equals("DECODE") ? substr($string, 0, $ckey_length): substr(md5(microtime()), -$ckey_length)) : ""; String $cryptkey = $keya + md5( $keya + $keyc); int $key_length = $cryptkey.length(); $string = $operation.equals("DECODE") ? base64_decode(substr($string, $ckey_length)) : sprintf("%010d", $expiry>0 ? $expiry + time() : 0)+substr(md5($string+$keyb), 0, 16)+$string; int $string_length = $string.length(); StringBuffer $result1 = new StringBuffer(); int[] $box = new int[256]; for(int i=0;i<256;i++){ $box[i] = i; } int[] $rndkey = new int[256]; for(int $i = 0; $i <= 255; $i++) { $rndkey[$i] = (int)$cryptkey.charAt($i % $key_length); } int $j=0; for(int $i = 0; $i < 256; $i++) { $j = ($j + $box[$i] + $rndkey[$i]) % 256; int $tmp = $box[$i]; $box[$i] = $box[$j]; $box[$j] = $tmp; } $j=0; int $a=0; for(int $i = 0; $i < $string_length; $i++) { $a = ($a + 1) % 256; $j = ($j + $box[$a]) % 256; int $tmp = $box[$a]; $box[$a] = $box[$j]; $box[$j] = $tmp; $result1.append((char)( ((int)$string.charAt($i)) ^ ($box[($box[$a] + $box[$j]) % 256]))); } if($operation.equals("DECODE")) { String $result = $result1.substring(0, $result1.length()); if((Integer.parseInt(substr($result.toString(), 0, 10)) == 0 || Long.parseLong(substr($result.toString(), 0, 10)) - time() > 0) && substr($result.toString(), 10, 16).equals( substr(md5(substr($result.toString(), 26)+ $keyb), 0, 16))) { return substr($result.toString(), 26); } else { return ""; } } else { String str = $keyc+base64_encode($result1.toString()); try{ str = str.replaceAll(" ",".0."); str = str.replaceAll("=",".1."); str = str.replaceAll("\\+",".2."); str = str.replaceAll("\\/",".3."); }catch(Exception ex){} //return $keyc+base64_encode($result1.toString()).replaceAll("=", ""); return str; } } private static String urlencode(String value){ return URLEncoder.encode(value); } private static String md5(String input){ MessageDigest md; try { md = MessageDigest.getInstance("MD5"); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); return null; } return byte2hex(md.digest(input.getBytes())); } private static String md5(long input){ return md5(String.valueOf(input)); } private static String base64_decode(String input){ try { return new String(com.enation.framework.util.Base64.decode(input.toCharArray()),"iso-8859-1"); } catch (Exception e) { return e.getMessage(); } } private static String base64_encode(String input){ try { return new String(Base64.encode(input.getBytes("iso-8859-1"))); } catch (Exception e) { return e.getMessage(); } } private static String byte2hex(byte[] b) { StringBuffer hs = new StringBuffer(); String stmp = ""; for (int n = 0; n < b.length; n++) { stmp = (java.lang.Integer.toHexString(b[n] & 0XFF)); if (stmp.length() == 1) hs.append("0").append(stmp); else hs.append(stmp); } return hs.toString(); } private static String substr(String input,int begin, int length){ return input.substring(begin, begin+length); } private static String substr(String input,int begin){ if(begin>0){ return input.substring(begin); }else{ return input.substring(input.length()+ begin); } } private static long microtime(){ return System.currentTimeMillis(); } private static long time(){ return System.currentTimeMillis()/1000; } private static String sprintf(String format, long input){ String temp = "0000000000"+input; return temp.substring(temp.length()-10); } public static void main(String[] args){ // for(int i = 0; i < 100; i++){ // String number = "" + Math.random()+ Math.random()+ Math.random()+ Math.random(); // //System.out.println("加密前:" + number); // String number2 = EncryptionUtil.authcode(number, "ENCODE","",0); // //System.out.println("加密后:" + number2); // //System.out.println("解密后:" + EncryptionUtil.authcode(number2, "DECODE","",0)); // //System.out.println(); // } //System.out.println(EncryptionUtil1.authcode("9,1319258194668", "ENCODE", "", 0)); //System.out.println(EncryptionUtil1.authcode("0fb7Ys0fSwwMXGtXZhtVN9GqUQ7z7r.3.nlfiTBCPSSd.2.d1MmDRFCq8AaOh5I.1.", "DECODE", "",0)); } ``` 这个加密应该有问题,你这样的替换.的方式,会导致解密有一些点替换不掉 我觉得应该改成这样子 ``` $string = $string.replaceAll("0\\.", " "); $string = $string.replaceAll("1\\.", "="); $string = $string.replaceAll("2\\.", "+"); $string = $string.replaceAll("3\\.", "/"); --- String str = $keyc+base64_encode($result1.toString()); str = str.replaceAll(" ","0."); str = str.replaceAll("=","1."); str = str.replaceAll("\\+","2."); str = str.replaceAll("/","3."); ```
评论 (
1
)
登录
后才可以发表评论
状态
待办的
待办的
进行中
已完成
已关闭
负责人
未设置
标签
未设置
标签管理
里程碑
未关联里程碑
未关联里程碑
Pull Requests
未关联
未关联
关联的 Pull Requests 被合并后可能会关闭此 issue
分支
未关联
未关联
master
开始日期 - 截止日期
-
置顶选项
不置顶
置顶等级:高
置顶等级:中
置顶等级:低
优先级
不指定
严重
主要
次要
不重要
参与者(1)
Java
1
https://gitee.com/javashopeop/javashop-eop.git
git@gitee.com:javashopeop/javashop-eop.git
javashopeop
javashop-eop
Javashop-eop
点此查找更多帮助
搜索帮助
Git 命令在线学习
如何在 Gitee 导入 GitHub 仓库
Git 仓库基础操作
企业版和社区版功能对比
SSH 公钥设置
如何处理代码冲突
仓库体积过大,如何减小?
如何找回被删除的仓库数据
Gitee 产品配额说明
GitHub仓库快速导入Gitee及同步更新
什么是 Release(发行版)
将 PHP 项目自动发布到 packagist.org
评论
仓库举报
回到顶部
登录提示
该操作需登录 Gitee 帐号,请先登录后再操作。
立即登录
没有帐号,去注册
