算法的基本原理和 Base64 类似。Base64 算法请参见维基百科 http://zh./zh-cn/Base64。
这里把 Base64 中使用的基本字符表进行了随机化——即用基本字符表排列的随机性作为密钥的变化性。同时,考虑编码方法的应用环境多为 Javascript,故将 Base64 规范字符表中的 “+/=” 改成了 “$_~”,便于网络传输和变量命名等。
对 “纯单字节” 字符串或 “纯双字节” 字符串,密文的长度增长 0.35 倍左右;在单/双字节混合的字符串中,因为需要在 “单/双字节序列” 间插入标识码(状态指示),故密文的长度会有所加长,但也不会增加太多。
该加密法的密文长度增加量略低于 “进制乱序法”,加密强度约为 296 位(64 的阶乘),算法中没有加入 “平移” 的二次操作,如果嫌加密强度不够,可以简单的对密文进行平移操作(详见 http://rubel./blog/891657)。
算法的编写参考了 《base64的js实现》,在此致谢!(注:该算法中未对编码串作 76 字符分段)
算法 4: Base64 变形加密法
Javascript代码
- (function() {
- //
- // 密文字符集(size:65)。
- // [0-9A-Za-z$_~]
- //
- var _hexCHS = '0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz$_~';
-
- //
- // Base64 变形加密法
- // 算法与 Base64 类似,即将 8 位字节用 6 位表示。
- // 规则:
- // 1. 码值 <= 0xff 的用 1 个字节表示;
- // 2. 码值 > 0xff 的用 2 字节表示;
- // 3. 单/双字节序列间用 0x1d 进行分隔;
- // 4. 首字为双字节时即前置 0x1d 分隔符。
- //
- // @param array key - [0-63] 互斥值数组,length == 64
- //
- Hex64 = function( key )
- {
- this._key = [], this._tbl = {};
-
- for (var _i=0; _i<64; ++_i) {
- this._key[_i] = _hexCHS.charAt(key[_i]);
- this._tbl[this._key[_i]] = _i;
- }
-
- this._pad = _hexCHS.charAt(64);
- };
-
- // 加密
- Hex64.prototype.enc = function( s )
- {
- var _rs = '';
- var _c1, _c2, _c3, _n1, _n2, _n3, _n4;
- var _i = 0;
- var _a = Hex64._2to1(s);
- var _en = _a.length % 3, _sz = _a.length - _en;
- while (_i < _sz) {
- _c1 = _a[_i++];
- _c2 = _a[_i++];
- _c3 = _a[_i++];
- _n1 = _c1 >> 2;
- _n2 = ((_c1 & 3) << 4) | (_c2 >> 4);
- _n3 = ((_c2 & 15) << 2) | (_c3 >> 6);
- _n4 = _c3 & 63;
- _rs += this._key[_n1]
- + this._key[_n2]
- + this._key[_n3]
- + this._key[_n4];
- }
- if (_en > 0) {
- _c1 = _a[_i++];
- _c2 = _en > 1 ? _a[_i] : 0;
- _n1 = _c1 >> 2;
- _n2 = ((_c1 & 3) << 4) | (_c2 >> 4);
- _n3 = (_c2 & 15) << 2;
- _rs += this._key[_n1] + this._key[_n2]
- + (_n3 ? this._key[_n3] : this._pad)
- + this._pad;
- }
- return _rs.replace(/.{76}/g, function(s) {
- return s + '\n';
- });
- };
-
- // 解密
- Hex64.prototype.dec = function( s )
- {
- var _sa = [],
- _n1, _n2, _n3, _n4,
- _i = 0, _c = 0;
- s = s.replace(/[^0-9A-Za-z$_~]/g, '');
- while (_i < s.length) {
- _n1 = this._tbl[s.charAt(_i++)];
- _n2 = this._tbl[s.charAt(_i++)];
- _n3 = this._tbl[s.charAt(_i++)];
- _n4 = this._tbl[s.charAt(_i++)];
- _sa[_c++] = (_n1 << 2) | (_n2 >> 4);
- _sa[_c++] = ((_n2 & 15) << 4) | (_n3 >> 2);
- _sa[_c++] = ((_n3 & 3) << 6) | _n4;
- }
- var _e2 = s.slice(-2);
- if (_e2.charAt(0) == this._pad) {
- _sa.length = _sa.length - 2;
- } else if (_e2.charAt(1) == this._pad) {
- _sa.length = _sa.length - 1;
- }
- return Hex64._1to2(_sa);
- };
-
- //
- // 辅助:
- // Unicode 字符串 -> 单字节码值数组
- // 注意:
- // 原串中值为 0x1d 的字节(非字符)会被删除。
- //
- // @param string s - 字符串(UCS-16)
- // @return array - 单字节码值数组
- //
- Hex64._2to1 = function( s )
- {
- var _2b = false, _n = 0, _sa = [];
-
- if (s.charCodeAt(0) > 0xff) {
- _2b = true;
- _sa[_n++] = 0x1d;
- }
- for (var _i=0; _i<s.length; ++_i) {
- var _c = s.charCodeAt(_i);
- if (_c == 0x1d) continue;
- if (_c <= 0xff) {
- if (_2b) {
- _sa[_n++] = 0x1d;
- _2b = false;
- }
- _sa[_n++] = _c;
- } else {
- if (! _2b) {
- _sa[_n++] = 0x1d;
- _2b = true;
- }
- _sa[_n++] = _c >> 8;
- _sa[_n++] = _c & 0xff;
- }
- }
- return _sa;
- };
-
- //
- // 辅助:
- // 单字节码值数组 -> Unicode 字符串
- //
- // @param array a - 单字节码值数组
- // @return string - 还原后的字符串(UCS-16)
- //
- Hex64._1to2 = function( a )
- {
- var _2b = false, _rs = '';
-
- for (var _i=0; _i<a.length; ++_i) {
- var _c = a[_i];
- if (_c == 0x1d) {
- _2b = !_2b;
- continue;
- }
- if (_2b) {
- _rs += String.fromCharCode(_c * 256 + a[++_i]);
- } else {
- _rs += String.fromCharCode(_c);
- }
- }
- return _rs;
- };
-
- })();
用法:
Javascript代码
- <script language="JavaScript">
- var _str = "中文字符串和 English char string 的 JS 加密 1234. 包含一些标点符号,*@%! 等。";
- //php -r "$a=range(0,63); shuffle($a); echo join(',', $a);"
- var _k3 = [38,48,18,11,26,19,55,58,10,33,34,49,14,25,44,52,61,16,2,56,23,29,45,9,3,12,39,30,42,47,22,21,60,1,54,28,57,17,27,15,40,46,43,13,0,51,35,63,36,50,6,32,4,31,62,5,24,8,53,59,41,20,7,37];
- var _o = new Hex64(_k3);
- var _enc3 = _o.enc(_str);
- alert(_enc3)
- alert(_o.dec(_enc3));
- //wNOpC3lUT50RuSXNSm4yGj8FUtHWdImSdtJ6AwP4gRHZC6cllezlAQkuAmV2eJ_tw2coESE4nscl
- //NaTNY4Ocukpem5I8M6CuKbfEw2kcX2Qyw9pXEcA~
附件中: xtools.js 里包含前面几篇文章中提及的几个文字加密算法(JS 版,稍有调整),以及 Window.name 跨域实现的代码; 其它几个文件为测试用的 html 文件。
|