Php Mcrypt 加密解密

最新推荐文章于 2021-03-20 07:17:31 发布
最新推荐文章于 2021-03-20 07:17:31 发布
阅读量708 收藏
点赞数
分类专栏: PHP 文章标签: 加密 解密 php 算法 module function

PHP中自带了相当多的加密的方法,这里我们来看一下mcrypt扩展的使用方式。(也是在工作中需要用这个东西加密访问用户的Cookie的值,认真的学习了这个方面的内容。)



    1.简介
    Mcrypt是PHP的一个扩展,完成了常用加密算法的封装。其实该扩展是对mcrypt标准类库的封装,mcrypt完成了相当多的常用加密算法,如 DES, TripleDES, Blowfish (default), 3-WAY, SAFER-SK64, SAFER-SK128, TWOFISH, TEA, RC2 和 GOST加密算法,并且提供了CBC、OFB、CFB 和 ECB 四种块加密的模型。



    2.安装和使用
    要使用该扩展,必须首先安装mcrypt标准类库,可以在http://mcrypt.sourceforge.net 下载。该扩展的编译和安装方式和常规的php扩展相同,不在详细说明了。

 


    3.四种块加密模型


    Mcrypt支持四种块加密模型,简要说明如下:


    a. MCRYPT_MODE_ECB (electronic codebook) 适合对小数量随机数据的加密,比如加密用户的登录密码之类的。


    b. MCRYPT_MODE_CBC (cipher block chaining) 适合加密安全等级较高的重要文件类型。


    c. MCRYPT_MODE_CFB ( cipher feedback ) 适合于需要对数据流的每一个字节进行加密的场合。


    d. MCRYPT_MODE_OFB (output feedback, in 8bit) 和CFB模式兼容,但比CFB模式更安全。CFB模式会引起加密的错误扩散,如果一个byte出错,则其后续的所有byte都会出错。OFB模式则不会有 此问题。但该模式的安全度不是很高,不建议使用。


    e. MCRYPT_MODE_NOFB (output feedback, in nbit) 和OFB兼容,由于采用了块操作算法,安全度更高。


    f. MCRYPT_MODE_STREAM 是为了WAKE或者RC4等流加密算法提供的额外模型。


    NOFB和STREAM仅当mycrypt的版本号大于等于 libmcrypt-2.4.x才有效。(现在基本上都是大于这个版本了,libmcrypt的最新主版本已经到4了)



    4.查看支持的算法和模型


    a. mcrypt_list_modes()列出当前环境支持的模型


    b. mcrypt_list_algorithms()列出当前环境支持的算法


    如命令行执行:

 

  1. php -r "var_dump(mcrypt_list_modes()); var_dump(mcrypt_list_algorithms());"

 

   即可列出所有的结果。



    5.如何使用


    example1.

 

  1. <?php
  2. $key = "this is a secret key" ;
  3. $input = "Let us meet at 9 o'clock at the secret place." ;
  4. $encrypted_data = mcrypt_ecb (MCRYPT_3DES, $key , $input , MCRYPT_ENCRYPT);
  5. ?>
    最简单的方式如example1中所示,该方法表明对$input使用3DES的算法进行加密,加密密钥是$key.不过这中直接调用的方法已经不被官方 推荐使用,也建议大家在开发中不要使用此种方式,不一定哪天该方法就不能用了。在php5下使用此种方式调用时,能看到一条warning信息,提示 “PHP Warning: attempt to use an empty IV, which is NOT recommend”。
        上述过程完成了数据的加密过程。首先选择加密算法和加密模式创建mcrypt的资源对象和IV,然后初始化加密所需的buffer(内存),进行加密后再释放buffer,最后关闭资源对象。
     解密的过程和加密是基本相同,只要把 mcrypt_generic( $td , $input )替换成 mdecrypt_generic( $td , $input )就可以了,其它部分完全相同。当然,对于3des这种对称加密算法而言,加密、解密所用的key是必须完全相同的。

    6. 有关IV
    不是所有的模型中都需要IV. CFB和OFB是必须有IV, CBC和EBC则是可选的。对于必选IV的模式来说,其加密和解密的IV的值必须完全相同,CBC和EBC则无此要求。可以相同也可以不同,没什么关系。

    7.一个简单功能的加密解密类

<?php
02 /**
03 * 使用mcrypt扩展 加密解密
04 *@author pangxl
05 * @version 1.0
06 */
07 class Mcrypthash
08 {
09     /**
10      * 加密key
11      *
12      * @var string
13      * @access private
14      */
15     private $mAuthkey = 'T_test' ;
16
17     function __construct ()
18     {
19         if ( ! function_exists ( 'mcrypt_module_open' )){
20             exit ( 'Fatal error: no mcrypt module ' );
21         }
22         $this -> setMd5 ();
23     }
24
25     /**
26      * 使用MD5加密key
27      *
28      * @return unknown
29      */
30     private function setMd5 ()
31     {
32         $this -> mAuthkey = md5 ( $this -> mAuthkey );
33     }
34
35     /**
36      * 加密字符串
37      *
38      * @param string $value 加密的串
39      * @return string 加密后的结果
40      * @package McrypthashComponent
41      */
42     public function encrypt ( $value = null ){
43         if ( null == $value ) return false ;
44         $td = mcrypt_module_open ( 'tripledes' , '' , 'ecb' , '' );
45         $td_size = mcrypt_enc_get_iv_size ( $td );
46         $iv = mcrypt_create_iv ( $td_size , MCRYPT_RAND );
47         $key = substr ( $this -> mAuthkey , 0 , $td_size );
48         mcrypt_generic_init ( $td , $key , $iv );
49         $ret = base64_encode ( mcrypt_generic ( $td , $value ));
50         mcrypt_generic_deinit ( $td );
51         mcrypt_module_close ( $td );
52         return $ret ;
53     }
54
55     /**
56      * 解密过程
57      *
58      * @param string $value 解密的过程
59      * @return string
60      * @package McrypthashComponent
61      */
62     public function decrypt ( $value = null )
63     {
64         if ( null == $value ) return false ;
65         $td = mcrypt_module_open ( 'tripledes' , '' , 'ecb' , '' );
66         $td_size = mcrypt_enc_get_iv_size ( $td );
67         $iv = mcrypt_create_iv ( $td_size , MCRYPT_RAND );
68         $key = substr ( $this -> mAuthkey , 0 , $td_size );
69         mcrypt_generic_init ( $td , $key , $iv );
70         $ret = trim ( mdecrypt_generic ( $td , base64_decode ( $value ))) ;
71         mcrypt_generic_deinit ( $td );
72         mcrypt_module_close ( $td );
73         return $ret ;
74     }
75 }
76 ?>

kurobane
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用phpmcrypt模块加密解密(AES、DES等等)
进阶之旅
12-01 721
php des加密: $ cipher_list = mcrypt_list_algorithms(); // mcrypt支持的加密算法列表$ mode_list = mcrypt_list_modes(); // mcrypt支持的加密模式列表 // print_r($ cipher_list); // print_r($ mode_list); function encrypt($ k...
PHP加密解密-Mcrypt
四维空间
12-25 303
PS:原创文章,如需转载,请注明出处,谢谢!      本文地址: http://flyer0126.iteye.com/blog/ 1753735           PHP加密函数crypt(), 这一函数完成被称作单向加密的功能,它可以加密一些明码,但不能够将密码转换为原来的明码,这种方式相对来讲比较安全。 &lt;?php // 可用散列允许...
php mdecrypt generic,PHP:mdecrypt_generic()的用法_Mcrypt函数
weixin_42676876的博客
03-20 483
mdecrypt_generic(PHP 4 >= 4.0.2, PHP 5)mdecrypt_generic — 解密数据说明string mdecrypt_generic( resource $td, string $data)解密数据。请注意,由于存在数据补齐的情况,返回字符串的长度可能和明文的长度不相等。参数td由mcrypt_module_open() 函数创建的加密描述符。dat...
php mdecrypt generic,mdecrypt_generic
weixin_29202687的博客
03-20 151
用户评论:[#1]Ulysse [2013-11-07 14:27:03]Basedontheinformationprovidedby"jakubdotlopuszanskiatnasza-klasadotpl"thatinPKCS#7,thelastbytecontainsthenumberofbytetoremove(seeRFC565...
使用php mcrypt加密解密
u014582551的博客
09-10 448
数字签名:对数据和私钥进行hash运算得到消息摘要,连同消息本身一块发给客户端。数据签名强调客户端接收到的数据是来自特定服务端,服务端具有对数据不可否认性。客户端通过确认此次签名的正确性来判断拿到的消息是否来自特定服务端。数据加密:对数据进行加密,有对称加密和非对称加密两种。PHP中常使用 mcrypt和openssl扩展对数据进行加解密mcrypt常用在对称加密中,openssl常用在非对称加...
php基于mcrypt加密解密实例
10-25
本文将详细介绍PHP基于mcrypt扩展的加密解密实现方法,并通过实例分析mcrypt的原理与具体实现。 首先,mcryptPHP的一个扩展,它封装了多种常用的加密算法,例如DES、TripleDES、Blowfish(默认)、3-WAY、SAFER-...
PHP加密解密代码方法
01-03
因此,理解和掌握PHP加密解密方法对于开发者来说是必备技能。本文将详细讲解PHP中常见的加密解密方法以及用户版权保护的相关策略。 一、PHP加密方法 1. **MD5**:MD5(Message-Digest Algorithm 5)是一种广泛...
php基于mcrypt_encrypt和mcrypt_decrypt实现字符串加密解密的方法
10-21
这些工具可以帮助开发者检查密码强度、快速生成加密哈希或者进行简单的加密解密操作,但实际应用中,应该结合服务器端的加密解密功能来确保数据的安全性。 总结起来,PHP的`mcrypt_encrypt`和`mcrypt_decrypt`函数...
mcrypt启用 加密以及解密过程详细解析
10-27
在应用Mcrypt库进行加密解密时,需要使用特定的函数来创建初始化向量(IV),获取初始化向量的大小,进行加密操作和解密操作。初始化向量是对于某些加密模式来说是必要的,它用于增加加密过程的随机性。初始化向量的...
php 自带加密函数 mcrypt_encrypt
写程序的赵童鞋
01-24 3014
以下代码转载自:http://blog.csdn.net/chenmoimg_/article/details/62888909 经试验,ECB加密模式不需要创建iv初始化向量,具体看这:http://www.360doc.com/content/11/1012/16/5482098_155493376.shtml 换句话说,以下解密代码可以改为: //$iv = mcrypt_c
详解http之post
weixin_34293246的博客
05-21 606
详解http之post   首先,我们先看看jquery中的post方法的使用: $.ajax({ url:'api/bbg/goods/get_goods_list_wechat', data:{ 'data': JSON.stringify({"offset": 0, ...
php7.1以上 mcrypt_generic_open is deprecated 报错处理
qq_38686693的博客
08-03 4678
php7.1以上. mcrypt_generic_open is deprecated 这个错误, 就是因为mcrypt扩展,在php7.1以上被废弃,服务器不设置报错等级的话, 这个错误会被框架拦截,然后报出微信demo里的40007错误, 具体解决方案,所有 mcrypt扩展的代码,全部加上 错误抑制符 ,例如 //使用BASE64对需要解密的字符串进行解码 ...
Android发送post请求
02-20 1276
android 向web服务器发送post请求并获取结果,因为 需要访问到网络必须要有权限,先在AndroidManifest.xml中加入如下配置:uses-permission android:name="android.permission.INTERNET" />  package httppost.pack;  import java.util.ArrayList; impor
php 的 3des加密解密
最新发布
06-08
PHP中的3DES加密解密可以使用mcrypt扩展库实现。下面是一个使用3DES ECB模式进行加密解密的示例代码: ```php // 加密函数 function encrypt($data, $key) { $key = substr($key, 0, 24); $data = pkcs5_pad($...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值