【PHP】PHP中加密函数的应用

最新推荐文章于 2024-03-22 09:31:22 发布
最新推荐文章于 2024-03-22 09:31:22 发布
阅读量520 收藏 1
点赞数
分类专栏: PHP 文章标签: php 加密 算法 解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hustxiaoxian/article/details/76131803
版权

一、前言。

先简单说下概念。加密分为以下几种:对称式加密算法、非对称式加密算法。这2个概念,这里就不细说了。简单说下,我们经常遇到的单向加密、双向加密。

单向加密,通常认为在单位有效时间内无法解密,属于单向加密的算法。双向加密就是可以同时解密。

所以,下面我们不会讲解对称加密算法、非对称加密算法了。只从是否可以有效时间内解密这个维度来讲。


二、单向加密算法。

2.1、MD5。

我们通常存储在数据库中的密码,是通过MD5加密的。有些接口请求,也是采用MD5进行签名再加密。

$str = 'ligang';
// c513dea20611d0ce598bf6f93fb4bed5
echo 'MD5加密后的字符串:'. MD5($str), PHP_EOL;
// len = 32
echo strlen(MD5($str));
md5加密后的字符串都是32位长度的,包含大小写字母、数字的字符串。


2.2、Sha1。

$str = 'ligang';
// 879e6a8cc4b8f0fca34b20faaa7f0edb6ac2f3bc
echo 'sha1加密后的字符串:'. sha1($str), PHP_EOL;
// len = 40
echo strlen(sha1($str));

我们可以看到sha1函数加密后的字符串长度更长,有40位。

更多关于PHP中sha1函数,请看:sha1散列函数详解


三、双向加密算法。

3.1、URL编码加密。

$str = 'ligang\124234';
// ligang%5C124234
echo 'url加密后的字符串:'. urlencode($str), PHP_EOL;
// ligang\124234
echo urldecode(urlencode($str));

我们可以看到,这个函数实际上对于普通的字符、数字,没有做什么处理。只是对于有关url的特殊字符串进行了编码。

所以,当我们传输给后端的参数里如果带有特殊字符,需要进行urlencode编码。


3.2、base64编码加密。

$data="I am king";
// SSBhbSBraW5n
echo base64_encode($data);
echo PHP_EOL;
// I am king
echo base64_decode(base64_encode($data));

这个编码函数通常用在对于长字符串、图片进行编码。可以反向解码。有点类似于压缩函数。


3.3、mcrypt_encrypt、mcrypt_decrypt加密、解密函数。

$cipher = MCRYPT_DES;
$modes = MCRYPT_MODE_ECB;
$key = 'F293N@#!';
$iv = mcrypt_create_iv(mcrypt_get_iv_size($cipher, $modes), MCRYPT_RAND);//初始化向量
$token = urlencode(mcrypt_encrypt($cipher, $key, $token, $modes,$iv));  //加密函数
PubFileLog::writeDebugInfo('加密密文:' . $token);
$str_decrypt = mcrypt_decrypt($cipher, $key, urldecode($token), $modes,$iv);  //解密函数
PubFileLog::writeDebugInfo('解密密文:' . $str_decrypt);

以上,加密、解密函数的使用流程,在PHP5.6、PHP5.3中,都可以兼容使用。

注意:mcrypt_encrypt这个函数在PHP7.1中,已经删除了,具体请看:mcrypt_encrypt函数详解

Warning: This function has been DEPRECATED as of PHP 7.1.0. Relying on this function is highly discouraged.

5.6.0 Invalid key and iv sizes are no longer accepted. mcrypt_encrypt() will now throw a warning and return FALSE if the inputs are invalid. Previously keys and IVs were padded with '\0' bytes to the next valid size.

在5.6中,key的字符串长度不要超过8。


3.4、在PHP7.1中,3.3中加密函数已经没有了,现在怎么办呢。我们可以自己写。

下面的链接是开发微信公众号时,官方提供的加密解密函数的文档(百度云链接)。具体官方的链接已经难以找到了。

链接:进入百度网盘 密码:o4a7

其实,我们弄懂了几种非对称、对称加密算法后,可以自己写。

AES加密算法详解 、微信公众平台开发者中心安全模式消息体加解密实现


3.5、PHP7.1中,丢弃了mcrypt_encrypt,但是新加入了openssl_encrypt。这个扩展在某些低版本中也是存在的。

(1)简单应用,不使用iv的情况。

$textToEncrypt = "My super secret information.";
$encryptionMethod = "AES-256-CBC";  // AES is used by the U.S. gov't to encrypt top secret documents.
$secretHash = "25c6c7ff35b9979b151f2136cd13b0ff";

//To encrypt
$encryptedMessage = openssl_encrypt($textToEncrypt, $encryptionMethod, $secretHash);

//To Decrypt
$decryptedMessage = openssl_decrypt($encryptedMessage, $encryptionMethod, $secretHash);

//Result
echo "加密: $encryptedMessage \n原文: $decryptedMessage";

(2)使用iv的情况。iv有点类似于掩码,可以做到随机,每次都不一样。 

$textToEncrypt = "My super secret information.";
$encryptionMethod = "AES-256-CBC";  // AES is used by the U.S. gov't to encrypt top secret documents.
$secretHash = "25c6c7ff35b9979b151f2136cd13b0ff";
$iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
$iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);
//To encrypt
$encryptedMessage = openssl_encrypt($textToEncrypt, $encryptionMethod, $secretHash, 0, $iv);

$encryptedMessage = $iv . $encryptedMessage; // union and save to the db
//To Decrypt
$iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
$iv = substr($encryptedMessage, 0, $iv_size);
$decryptedMessage = openssl_decrypt(substr($encryptedMessage, $iv_size), $encryptionMethod, $secretHash, 0, $iv);

//Result
echo strlen($encryptedMessage), PHP_EOL;
echo "加密: $encryptedMessage \n原文: $decryptedMessage";


下面代码是我的写法,再存入数据库时最好是用base64_encode加密下,要不然'乱码'可能存不了数据库。

function myEncrypt($str, $hash='25c6c7ff35b9979b151f2136cd13b0ff', $method='AES-256-CBC') {
    if ( !function_exists('openssl_encrypt') ) {
        throw new RuntimeException('不存在openssl模块', PubReCode::$IllegalParametersError);
    }
    $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
    $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);
    // To encrypt
    $encrypted_message = openssl_encrypt($str, $method, $hash, 0, $iv);
    // union and save to the db or file
    $encrypted_message = $iv . $encrypted_message;
    return base64_encode($encrypted_message);
}
function myDecrypt($str, $hash='25c6c7ff35b9979b151f2136cd13b0ff', $method='AES-256-CBC') {
	if ( !function_exists('openssl_encrypt') ) {
		throw new RuntimeException('不存在openssl模块', PubReCode::$IllegalParametersError);
	}
	$str = base64_decode($str);
	$iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
	$iv = substr($str, 0, $iv_size);
	// To Decrypt
	$decrypted_message = openssl_decrypt(substr($str, $iv_size), $method, $hash, 0, $iv);
	return $decrypted_message;
}



四、总结。

其实,严格意义上来讲,2.1、2.2、3.1、3.2都算不上是加密函数。

2.1、2.2严格以上来讲是属于散列(hash)函数。3.1、3.2属于一种编码手段。

真正意义上的加密解密函数,是必须是一对的,而且,有秘钥的情况下,是可以解密的。

只是这种秘钥分为两种情况,就是前言里说的,对称加密、非对称加密的区别。




hustxiaoxian
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php 常用的加密库,PHP Encryption - 安全的PHP加密
weixin_36116008的博客
04-15 641
php-encryption composer require defuse/php-encryptionThis is a library for encrypting data with a key or password in PHP. It requires PHP 5.6 or newer and OpenSSL 1.0.1 or newer. We recommend usin...
PHP的几个常用加密函数
10-22
在实际应用,为了增强数据安全性,通常会结合多种加密手段,如先使用`sha1()`或`md5()`加密,然后结合盐值,甚至使用`crypt()`函数,再配合其他技术,如加盐、密钥扩展等。同时,还要注意定期更换加密策略,以应对...
PHPEncryption安全的PHP加密
08-07
PHP Encryption - 安全的PHP加密
cpu倍频怎么调_家用电脑怎么选,记住以下几个上手原则,最大程度避免被坑
weixin_39610594的博客
11-24 836
随着社会经济的不断发展、工业化生产的规模化,电脑已不是奢侈品,而是绝大多数人都有经济实力购买的生活“日用品”,并成了我们生活的一部分。它的普及正丰富着人们的生活,改变着人们的生活方式。可以说从普通办公到高科技领域;从家庭生活到各社会生活等领域都无处不见它的身影。所以说,家用电脑是我们现实生活十分重要的工具。但是它又是一项新工具,特别是由于我国家用电脑起步晚,开发、研究市场缺失,所以,普通用户对电...
推荐一款强大的PHP加密库:php-encryption
最新发布
gitblog_00005的博客
03-22 364
推荐一款强大的PHP加密库:php-encryption 项目地址:https://gitcode.com/defuse/php-encryption 项目简介 php-encryption 是由知名安全专家 Defuse 创建的一个开源PHP库,致力于提供简单且安全的数据加密解决方案。此项目的设计理念是让开发者能够在没有深入理解密码学复杂性的前提下,也能编写出安全可靠的加密代码。 技术分析 对称...
php 安全库,PHP Encryption - 安全的PHP加密
weixin_29149931的博客
03-12 169
php-encryption composer require defuse/php-encryptionThis is a library for encrypting data with a key or password in PHP. It requires PHP 5.6 or newer and OpenSSL 1.0.1 or newer. We recommend usi...
浅析PHP加密函数应用.pdf
01-06
浅析 PHP 加密函数应用 PHP 作为当今热门的网站程序开发语言广泛用于动态网站的开发,其开放的源代码、跨平台性强和面向对象的特点网站开发得以充分体现,而内置的加密函数应用增加了网站的安全系数。本文...
PHP加密函数
03-13
本文将深入探讨PHP常见的加密函数及其应用,帮助你理解如何在实际项目有效地使用它们。 首先,我们有`md5()`函数,它是一个广泛使用的哈希函数,可以将任意长度的字符串转化为32位的十六进制表示。虽然MD5在...
php使用crypt()函数进行加密
12-19
在实际应用,为了提高安全性,通常会使用更复杂的算法如Blowfish(表示为`$2a$`或`$2y$`前缀)并自定义盐值,这样可以确保即使在不同的系统上加密同一字符串,也能得到相同的结果。比如,如果你想要使用Blowfish...
分享几种好用的PHP自定义加密函数(可逆/不可逆)
10-14
PHP编程加密函数...在PHP,除了自定义函数,还可以利用内置的加密扩展如mcrypt或openssl,以及更现代的PHP加密库如 sodium 和 Defuse Cryptography。了解并合理使用这些工具,能有效提升应用程序的数据安全性。
php-encryption:PHP的简单加密
02-27
PHP加密 composer require defuse/php-encryption 这是一个用于在PHP使用密钥或密码加密数据的库。 它需要PHP 5.6或更高版本以及OpenSSL 1.0.1或更高版本。 我们建议使用PHP版本,在撰写本文时,它表示PHP 7.1或更高版本。 将此库与不受支持PHP版本一起使用可能会导致安全漏洞。 php-encryption的当前版本是v2.2.1。 该库至少在2022年1月1日之前有望保持稳定并受到其作者的支持,并提供安全性和错误修正。 该库是和以及众多开源贡献者的。 首先,该库与其他PHP加密库的区别在于它的安全性。 作者过去常常每天都会遇到不安全PHP加密代码,因此他们创建了该库以为生态系统带来更多安全性。 其次,该库“难以滥用”。 像一样,其API的设计目的是易于以安全方式使用,而难以以非安全方式使用。 依存关系 除了启用了Op
6种php加密解密方法
slongzhang的博客
02-19 8519
转自:kin-wing日常(6种php加密解密方法) 方法1 <?php function encryptDecrypt($key, $string, $decrypt){ if($decrypt){ $decrypted = rtrim(mcrypt_decrypt(MCRYPT_RIJNDAEL_256, md5($key), base64_decode($string), MCRYPT_MODE_CBC, md5(md5($key))), "12");
PHP数据加密的几种方式
资深php_web工程师
09-21 3769
在网络通信的过程攻击者可以伪造请求和返回,从而达到不可告人的目的。如下图所示:数据加密之后可以防止他人监听窃取信息以及通讯内容被篡改。
PHP加密方式
MrWangisgoodboy的博客
02-15 6099
PHP加密方式分为单项散列加密,对称加密,非对称加密这几类。 像常用的MD5、hash、crypt、sha1这种就是单项散列加密,单项散列加密是不可逆的。 像URL编码、base64编码这种就是对称加密,是可逆的,就是说加密解密都是用的同一秘钥。 除此外就是非对称加密加密解密的秘钥不是同一个,如果从安全性而言,加密的信息如果还想着再解密回来,非对称加密无疑是最为安全的方式 MD5加密 md5加密算法PHP是最常见的加密算法,这个算法是不可逆的,通常用于加密用户的密码等信息来保证用户的信息.
php加密函数在那,加密函数PHP应用
weixin_31056947的博客
03-12 119
PHP语言广泛应用于WEB互联网的开发,其丰富的内置函数库和良好的移植性在网络开发发挥了极其重要的作用,加密函数成功的应用于各种PHP程序之,使相关数据在不安全的信息渠道得以安全的传输,为保证前台的网页浏览与后台的用户管理安全奠定了基础。一、PHP常见的加密函数1、应用MD5()函数加密加密算法是一种常用的加密方法。MD5的全称是Message-Digest Algorithm5,Mes...
php加密函数的总结
gayayzy的专栏
11-09 4586
总的说来,能实现加密函数有: (1)md5()  (2)sha1()  (3)crc32()  (4)crypt()  (5)uniqid() 首先,md5()方法的详解: 定义和用法 md5() 函数计算字符串的 MD5 散列。 md5() 函数使用 RSA 数据安全,包括 MD5 报文摘译算法。 如果成功,则返回所计算的 MD5 散列,如果失败,则返回 false。 语
php常用加密算法及实现
qq_38483191的博客
05-30 2747
常用算法简介:1)md5()算法:把任意长度的信息进行散列计算,得到固定长度的输出,这个 散列计算过程是单向的,即不能对固定长度的输出信息进行计算从而得到输入信息。2)crypt()算法:将字符串用UNIX 的标准加密DES模块加密。这是单向的加密函数,无法解密。欲比对字符串,将已加密的字符串的头二个字符放在salt的参数,再比对加密后的字符串。3)Sha1()算法:是一种单向加密算法...
几种好用的PHP自定义加密函数(可逆/不可逆)
dabao87的博客
04-01 3295
项目有时我们需要使用PHP将特定的信息进行加密,也就是通过加密算法生成一个加密字符串,这些加密后的字符串可以通过解密算法进行解密,便于程序对解密后的信息进行处理。最常见的应用在用户登录以及一些API数据交换的场景。最常见的应用在用户登录以及一些API数据交换的场景。加密解密原理一般都是通过一定的加密解密算法,将密钥加入到算法,最终得到加密解密结果。 废话不多说,直接上代码。 一、第一种针对...
PHP常用函数详解与应用指南
"PHP常用函数功能资料...以上只是PHP众多函数的一部分,PHP还提供了大量的其他函数,如字符串处理、日期时间、文件系统、网络、加密解密等各个领域的功能。掌握这些函数的用法对于编写高效、健壮的PHP代码至关重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值