php加密扩展库:Mcrypt, Mhash
Mcrypt扩展库可以实现加密解密功能,既能将明文加密,也可以密文还原。
Mcrypt库支持20多种加密算法和8种加密模式,具体可以通过函数 mcrypt_list_algorithms() 和 mcrypt_list_modes() 来显示。
加密算法:
Mcrypt支持的算法有:
cast-128 , gost , rijndael-128 ,twofish ,arcfour ,cast-256,loki97 ,rijndael-192 ,saferplus, wake, blowfish-compat
des, rijndael-256, serpent, xtea, blowfish, enigma, rc2, tripledes。
加密模式:
Mcrypt支持的加密模式有:
ECB, CBC, CTR, OFB, CFB, ncfb, nofb, stream
3DES 加密模式:ECB, CBC, CTR, OFB, CFB; 填充方式:zeropadding,pkcs5padding,pkcs7padding,iso10126,ansix923;密码: ;字符集:UTF8,GBK
这些算法和模式在应用中要以常量来表示,写的时候加上前缀 MCRYPT_ 和MCRYPT_MODE_ 来表示,如下面的Mcrypt应用的例子:
DES算法为 MCRYPT_DES
ECB模式表示为 MCRYPT_MODE_ECB
转载一些理论:
一、为什么要进行数据加密
数据的安全性越来越得以重视。举个例子说,保存在数据库中的用户密码并不是明文保存的,而是采用md5加密后存储,这样即使数据库被脱库,仍能保证用户密码安全。但是,md5是不可逆的,开发人员根本就不知道用户的密码到底是什么。有些时候,我们希望加密后存储的数据是可逆的,比如一些接口密钥,这样即使数据库被脱库,如果没有对应的解密方式,攻击者盗取的密钥也是不能使用的。
二、3DES加密简介
<2>函数mcrypt_get_iv_size($cipher,$modes)返回初始化向量大小,参数cipher和mode分别指算法和加 密模式。
<3>加密函数$str_encrypt = mcrypt_encrypt($cipher,$key,$str,$modes,$iv); 该函数的5个参数分 别如下:cipher——加密算法、key——密钥、data(str)——需要加密的数据、 mode——算法模式、 iv——初始化向量
<4>解密函数 mcrypt_decrypt($cipher,$key,$str_encrypt,$modes,$iv); 该函数和加密函数的参数几乎 一样,唯一不同的是data,也就是说data为需要解密的数据$str_encrypt, 而不是原始数据$str。
注:加密和解密函数中的参数cipher、key和mode必须一一对应,否则数据不能被还原
Mcrypt扩展库可以实现加密解密功能,既能将明文加密,也可以密文还原。
Mcrypt库支持20多种加密算法和8种加密模式,具体可以通过函数 mcrypt_list_algorithms() 和 mcrypt_list_modes() 来显示。
加密算法:
Mcrypt支持的算法有:
cast-128 , gost , rijndael-128 ,twofish ,arcfour ,cast-256,loki97 ,rijndael-192 ,saferplus, wake, blowfish-compat
des, rijndael-256, serpent, xtea, blowfish, enigma, rc2, tripledes。
加密模式:
Mcrypt支持的加密模式有:
ECB, CBC, CTR, OFB, CFB, ncfb, nofb, stream
3DES 加密模式:ECB, CBC, CTR, OFB, CFB; 填充方式:zeropadding,pkcs5padding,pkcs7padding,iso10126,ansix923;密码: ;字符集:UTF8,GBK
这些算法和模式在应用中要以常量来表示,写的时候加上前缀 MCRYPT_ 和MCRYPT_MODE_ 来表示,如下面的Mcrypt应用的例子:
DES算法为 MCRYPT_DES
ECB模式表示为 MCRYPT_MODE_ECB
转载一些理论:
一、为什么要进行数据加密
数据的安全性越来越得以重视。举个例子说,保存在数据库中的用户密码并不是明文保存的,而是采用md5加密后存储,这样即使数据库被脱库,仍能保证用户密码安全。但是,md5是不可逆的,开发人员根本就不知道用户的密码到底是什么。有些时候,我们希望加密后存储的数据是可逆的,比如一些接口密钥,这样即使数据库被脱库,如果没有对应的解密方式,攻击者盗取的密钥也是不能使用的。
二、3DES加密简介
3DES(即Triple DES)是DES向AES过渡的加密算法(1999年,NIST将3-DES指定为过渡的加密标准),加密算法,其具体实现如下:设Ek()和Dk()代表DES算法的加密和解密过程,K代表DES算法使用的密钥,M代表明文,C代表密文,这样:
3DES加密过程为:C=Ek3(Dk2(Ek1(M)))3DES解密过程为:M=Dk1(EK2(Dk3(C)))
先上两份代码:
<1>由例1中可看到,使用PHP加密扩展库Mcrypt对数据加密和解密之前,首先创建了一个初始化向量,简称为iv。由 $iv = mcrypt_create_iv(mcrypt_get_iv_size($cipher,$modes),MCRYPT_RAND);可见创建初始化向 量需要两个参数:size指定了iv的大小;source为iv的源,其中值MCRYPT_RAND为系统随机数。
<2>函数mcrypt_get_iv_size($cipher,$modes)返回初始化向量大小,参数cipher和mode分别指算法和加 密模式。
<3>加密函数$str_encrypt = mcrypt_encrypt($cipher,$key,$str,$modes,$iv); 该函数的5个参数分 别如下:cipher——加密算法、key——密钥、data(str)——需要加密的数据、 mode——算法模式、 iv——初始化向量
<4>解密函数 mcrypt_decrypt($cipher,$key,$str_encrypt,$modes,$iv); 该函数和加密函数的参数几乎 一样,唯一不同的是data,也就是说data为需要解密的数据$str_encrypt, 而不是原始数据$str。
注:加密和解密函数中的参数cipher、key和mode必须一一对应,否则数据不能被还原