PHP RC4 加密解密 API 接口 - 安全数据传输方案

这是一个使用 PHP 实现的 RC4 加密解密 API 接口，用于安全地传输数据。接口利用 RC4 算法对数据进行加密，并生成校验码以确保数据的完整性。

$key = 'GdkTbDNYNdtTHAE10654';
$appKey = 'fvdfzvGlXqCLGqUG';

function rc4_encrypt_bytes($key, $data) {
    $S = range(0, 255);
    $j = 0;
    $out = array();
    for ($i = 0; $i < 256; $i++) {
        $j = ($j + $S[$i] + ord($key[$i % strlen($key)])) % 256;
        [$S[$i], $S[$j]] = [$S[$j], $S[$i]];
    }
    $i = $j = 0;
    foreach (str_split($data) as $char) {
        $i = ($i + 1) % 256;
        $j = ($j + $S[$i]) % 256;
        [$S[$i], $S[$j]] = [$S[$j], $S[$i]];
        $out[] = $char ^ $S[($S[$i] + $S[$j]) % 256];
    }
    return implode(array_map('chr', $out));
}

function hex_to_bytes($hexStr) {
    return hex2bin($hexStr);
}

if ($_SERVER['REQUEST_METHOD'] == 'POST') {
    $data = $_POST['data'];
    $random = $_POST['value'];
    // $data = rc4_encrypt_bytes($key, $data);
    $nowTime = time();
    $retDict = array('code' => 547, 'msg' => array('kami' => 'testkami', 'vip' => '2025878400'), 'time' => $nowTime);
    $string = $nowTime . $appKey . $random;
    $retDict['check'] = md5($string);
    $retStr = json_encode($retDict);
    $ret = rc4_encrypt_bytes($key, $retStr);
    echo bin2hex($ret);
} else {
    $data = $_GET['data'];
    $data = rc4_encrypt_bytes($key, hex_to_bytes($data));
    // get data from &
    $dataArr = explode('&', $data);
    $_data = array();
    foreach ($dataArr as $item) {
        [$k, $v] = explode('=', $item);
        $_data[$k] = $v;
    }
    $data = $_data;
    $nowTime = time();
    $retDict = array('code' => 547, 'msg' => array('kami' => 'testkami', 'vip' => '2025878400'), 'time' => $nowTime);
    $string = $nowTime . $appKey . $data['value'];
    $retDict['check'] = md5($string);
    $retStr = json_encode($retDict);
    $ret = rc4_encrypt_bytes($key, $retStr);
    echo bin2hex($ret);
}

使用方法：

1. 加密数据： 将要加密的数据以 POST 方式发送到 API 接口，请求参数 data 为要加密的数据，value 为随机生成的字符串。

2. 解密数据： 将加密后的数据以 GET 方式发送到 API 接口，请求参数 data 为加密后的数据。

接口返回结果：

接口返回一个 JSON 格式的字符串，包含以下字段：

• code：状态码，547 表示成功。
• msg：返回信息。
• time：当前时间戳。
• check：校验码。

注意事项：

• key 和 appKey 是用于加密解密的密钥，需要保密。
• value 是一个随机生成的字符串，用于校验数据完整性。
• RC4 算法是一种对称加密算法，加密和解密使用相同的密钥。

总结：

该 API 接口使用 RC4 算法对数据进行加密和解密，并生成校验码以确保数据的完整性。它可以用于安全地传输数据，例如用户敏感信息、支付信息等。