一种二重加密方法在信息存储上的应用

张源伟　黄恒一　李炯　 付三丽

摘 要：结合办公室服务器用户信息管理，研究一种用PHP实现基于MD5与DES二重加密的远程登录验证方法，防止信息在处理、存储和应用过程中被窃取、篡改或破坏，其过程是通过由服务器端产生的惟一的随机数，提供给客户，客户用该随机码当做密钥将自己的个人信息通过MD5与DES的二重加密后的密文存到服务器数据库中，实现了防止非注册用户得到服务器内数据库用户信息的目的。

关键词：PHP； MD5； DES； Web服务器

中图分类号：TN964?34 文献标识码：A 文章编号：1004?373X（2013）02?0080?03

加密的方法之一是用数学函数打乱信息编码的处理过程，除特定的接收者之外，使其他人想得到原始信息具有难度。其设计核心是一个数学值，称为“密钥”，函数使用密钥将信息打乱以达到加密目的。这种加密方法虽安全，但缺点是在创建安全连接的过程中，会话密钥的副本通过传输的网络可能不安全。为避免出现这种情况，Web服务器还需使用其他的加密方法 ，如MD5算法，DES算法。本文涉及到的MD5算法[1?3]是基于20世纪90年代初，由MIT Laboratory for Computer Science， RSA data Security Inc的Ronald L.Rivest开发的加密算法。MD5是单向加密，仅能进行加密操作而不能进行解密。使用此算法，相同信息经过单向加密后产生的加密信息相同，即两次输入同一信息时得到的加密信息也相同，基于此优点单向加密可用于用户登录密码的加密操作。在PHP中使用MD5加密很方便，不需自行开发MD5算法函数，使用MD5（ ） 的内部函数即可，对一般的加密已足够。

另一种加密算法[4?5]。DES算法为密码体制中的对称密码体制，后被选为美国数据加密标准，是1972年美国IBM公司研制的对称密码体制加密算法。在PHP中使用DES加密很简单，在PHP5安装目录php.ini 文件中找到extension=php_mcrypt.dll改为：extension=php_mcrypt.dll即可使用该算法。本文重要结合以上两种算法，提出一种在服务器端利用PHP对用户的注册时所用到的用户信息进行MD5与DES二重加密的远程登录验证方法探讨。

参考文献

[1] 张裔智，赵毅，汤小斌.MD5 算法研究[J].计算机科学，2008，35（7）：295?297.

[2] 张浩华，齐维毅，赵子夫，等.基于 Java技术的 MD5 加密算法的设计与实现[J].沈阳师范大学学报：自然科学版，2009，27（1）：75?77.

[3] 陈士伟，金晨辉.产生 MD5 碰撞的新的充分条件集[J].电子与信息学报，2009，31（3）：740?744.

[4] 曹晓丽.基于DES的加密算法[J].电脑知识与技术，2011（2）：295?296.

[5] 江波.分析DES算法的实现及改进过程[J]. 廊坊师范学院学报：自然科学版，2010（5）：46?47.

[6] 杨明华.LAMP网站开发黄金组合Linux+Apache+PHP[M].北京：电子工业出版社，2008.

[7] GILMORE W J.PHP与PHP程序设计[M].朱涛江，译.北京：人民邮电出版社，2009.

[8] 曹衍龙，赵斯思.PHP网络编程技术与实例[M].北京：人民邮电出版社，2006.

[9] 钱纪初.基于DES的加密算法[J].福建电脑，2010（6）：70?71.

[10] 杨波.现代密码学[M].北京：清华大学出版社，2007.