本文介绍了一种基于Base64的变形加密方法,通过随机化字符表增强安全性,并使用特殊字符简化网络传输及变量命名。该算法适用于JavaScript环境,加密强度约296位。
[size=medium]算法的基本原理和 Base64 类似。Base64 算法请参见维基百科 [url]http://zh.wikipedia.org/zh-cn/Base64[/url]。
这里把 Base64 中使用的基本字符表进行了随机化——即用基本字符表排列的随机性作为密钥的变化性。同时,考虑编码方法的应用环境多为 Javascript,故将 Base64 规范字符表中的 “+/=” 改成了 “$_~”,便于网络传输和变量命名等。
对 “纯单字节” 字符串或 “纯双字节” 字符串,密文的长度增长 0.35 倍左右;在单/双字节混合的字符串中,因为需要在 “单/双字节序列” 间插入标识码(状态指示),故密文的长度会有所加长,但也不会增加太多。
该加密法的密文长度增加量略低于 [url=http://rubel.iteye.com/blog/904426]“进制乱序法”[/url],加密强度约为 296 位(64 的阶乘),算法中没有加入 “平移” 的二次操作,如果嫌加密强度不够,可以简单的对密文进行平移操作(详见 [url]http://rubel.iteye.com/blog/891657[/url])。
算法的编写参考了 [url=http://tuhaitao.iteye.com/blog/653244]《base64的js实现》[/url],在此致谢!(注:该算法中未对编码串作 76 字符分段)
[b]算法 4: Base64 变形加密法[/b]
[/size]
[size=medium][b]用法:[/b][/size]
[size=medium]附件中:
xtools.js 里包含前面几篇文章中提及的几个文字加密算法(JS 版,稍有调整),以及 Window.name 跨域实现的代码;
其它几个文件为测试用的 html 文件。[/size]
这里把 Base64 中使用的基本字符表进行了随机化——即用基本字符表排列的随机性作为密钥的变化性。同时,考虑编码方法的应用环境多为 Javascript,故将 Base64 规范字符表中的 “+/=” 改成了 “$_~”,便于网络传输和变量命名等。
对 “纯单字节” 字符串或 “纯双字节” 字符串,密文的长度增长 0.35 倍左右;在单/双字节混合的字符串中,因为需要在 “单/双字节序列” 间插入标识码(状态指示),故密文的长度会有所加长,但也不会增加太多。
该加密法的密文长度增加量略低于 [url=http://rubel.iteye.com/blog/904426]“进制乱序法”[/url],加密强度约为 296 位(64 的阶乘),算法中没有加入 “平移” 的二次操作,如果嫌加密强度不够,可以简单的对密文进行平移操作(详见 [url]http://rubel.iteye.com/blog/891657[/url])。
算法的编写参考了 [url=http://tuhaitao.iteye.com/blog/653244]《base64的js实现》[/url],在此致谢!(注:该算法中未对编码串作 76 字符分段)
[b]算法 4: Base64 变形加密法[/b]
[/size]
(function() {
//
// 密文字符集(size:65)。
// [0-9A-Za-z$_~]
//
var _hexCHS = '0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz$_~';
//
// Base64 变形加密法
// 算法与 Base64 类似,即将 8 位字节用 6 位表示。
// 规则:
// 1. 码值 <= 0xff 的用 1 个字节表示;
// 2. 码值 > 0xff 的用 2 字节表示;
// 3. 单/双字节序列间用 0x1d 进行分隔;
// 4. 首字为双字节时即前置 0x1d 分隔符。
//
// @param array key - [0-63] 互斥值数组,length == 64
//
Hex64 = function( key )
{
this._key = [], this._tbl = {};
for (var _i=0; _i<64; ++_i) {
this._key[_i] = _hexCHS.charAt(key[_i]);
this._tbl[this._key[_i]] = _i;
}
this._pad = _hexCHS.charAt(64);
};
// 加密
Hex64.prototype.enc = function( s )
{
var _rs = '';
var _c1, _c2, _c3, _n1, _n2, _n3, _n4;
var _i = 0;
var _a = Hex64._2to1(s);
var _en = _a.length % 3, _sz = _a.length - _en;
while (_i < _sz) {
_c1 = _a[_i++];
_c2 = _a[_i++];
_c3 = _a[_i++];
_n1 = _c1 >> 2;
_n2 = ((_c1 & 3) << 4) | (_c2 >> 4);
_n3 = ((_c2 & 15) << 2) | (_c3 >> 6);
_n4 = _c3 & 63;
_rs += this._key[_n1]
+ this._key[_n2]
+ this._key[_n3]
+ this._key[_n4];
}
if (_en > 0) {
_c1 = _a[_i++];
_c2 = _en > 1 ? _a[_i] : 0;
_n1 = _c1 >> 2;
_n2 = ((_c1 & 3) << 4) | (_c2 >> 4);
_n3 = (_c2 & 15) << 2;
_rs += this._key[_n1] + this._key[_n2]
+ (_n3 ? this._key[_n3] : this._pad)
+ this._pad;
}
return _rs.replace(/.{76}/g, function(s) {
return s + '\n';
});
};
// 解密
Hex64.prototype.dec = function( s )
{
var _sa = [],
_n1, _n2, _n3, _n4,
_i = 0, _c = 0;
s = s.replace(/[^0-9A-Za-z$_~]/g, '');
while (_i < s.length) {
_n1 = this._tbl[s.charAt(_i++)];
_n2 = this._tbl[s.charAt(_i++)];
_n3 = this._tbl[s.charAt(_i++)];
_n4 = this._tbl[s.charAt(_i++)];
_sa[_c++] = (_n1 << 2) | (_n2 >> 4);
_sa[_c++] = ((_n2 & 15) << 4) | (_n3 >> 2);
_sa[_c++] = ((_n3 & 3) << 6) | _n4;
}
var _e2 = s.slice(-2);
if (_e2.charAt(0) == this._pad) {
_sa.length = _sa.length - 2;
} else if (_e2.charAt(1) == this._pad) {
_sa.length = _sa.length - 1;
}
return Hex64._1to2(_sa);
};
//
// 辅助:
// Unicode 字符串 -> 单字节码值数组
// 注意:
// 原串中值为 0x1d 的字节(非字符)会被删除。
//
// @param string s - 字符串(UCS-16)
// @return array - 单字节码值数组
//
Hex64._2to1 = function( s )
{
var _2b = false, _n = 0, _sa = [];
if (s.charCodeAt(0) > 0xff) {
_2b = true;
_sa[_n++] = 0x1d;
}
for (var _i=0; _i<s.length; ++_i) {
var _c = s.charCodeAt(_i);
if (_c == 0x1d) continue;
if (_c <= 0xff) {
if (_2b) {
_sa[_n++] = 0x1d;
_2b = false;
}
_sa[_n++] = _c;
} else {
if (! _2b) {
_sa[_n++] = 0x1d;
_2b = true;
}
_sa[_n++] = _c >> 8;
_sa[_n++] = _c & 0xff;
}
}
return _sa;
};
//
// 辅助:
// 单字节码值数组 -> Unicode 字符串
//
// @param array a - 单字节码值数组
// @return string - 还原后的字符串(UCS-16)
//
Hex64._1to2 = function( a )
{
var _2b = false, _rs = '';
for (var _i=0; _i<a.length; ++_i) {
var _c = a[_i];
if (_c == 0x1d) {
_2b = !_2b;
continue;
}
if (_2b) {
_rs += String.fromCharCode(_c * 256 + a[++_i]);
} else {
_rs += String.fromCharCode(_c);
}
}
return _rs;
};
})();
[size=medium][b]用法:[/b][/size]
<script language="JavaScript">
var _str = "中文字符串和 English char string 的 JS 加密 1234. 包含一些标点符号,*@%! 等。";
//php -r "$a=range(0,63); shuffle($a); echo join(',', $a);"
var _k3 = [38,48,18,11,26,19,55,58,10,33,34,49,14,25,44,52,61,16,2,56,23,29,45,9,3,12,39,30,42,47,22,21,60,1,54,28,57,17,27,15,40,46,43,13,0,51,35,63,36,50,6,32,4,31,62,5,24,8,53,59,41,20,7,37];
var _o = new Hex64(_k3);
var _enc3 = _o.enc(_str);
alert(_enc3)
alert(_o.dec(_enc3));
//wNOpC3lUT50RuSXNSm4yGj8FUtHWdImSdtJ6AwP4gRHZC6cllezlAQkuAmV2eJ_tw2coESE4nscl
//NaTNY4Ocukpem5I8M6CuKbfEw2kcX2Qyw9pXEcA~
[size=medium]附件中:
xtools.js 里包含前面几篇文章中提及的几个文字加密算法(JS 版,稍有调整),以及 Window.name 跨域实现的代码;
其它几个文件为测试用的 html 文件。[/size]
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
