php加密算法有几种面试,php几种常用的加密解密算法

php几种常用的加密解密算法

本文给大家介绍php的三种常用的加密解密算法，有一定的参考价值，有需要的朋友可以参考一下，希望对你们有所帮助。

php 自带的加密函数：

不可逆的加密函数为：md5()、sha1()、crypt()

md5() 用来计算 MD5 哈稀

md5(string $str[,bool $raw_output=FALSE] ) :string

使用：

/**

* md5 有两个参数：

* 第一个参数：加密的字符串

* 第二个参数：被设置为 TRUE则返回16字节的原始二进制格式，默认 false 以 32 字符十六进制数字形式返回散列值

*/

$str = '123456789';

echo '默认MD5加密的字符串为：'.md5($str)."\r\n"; //25f9e794323b453885f5181f1b624d0b

echo '第二个参数为TRUE MD5加密的字符串为：'.md5($str,true) . "\n"; //%��2;E8��bM

sha1()—计算字符串的 sha1 散列值

sha1(string $str[,bool $raw_output= false] ) :string

使用：

/**

* sha1 有两个参数：

* 第一个参数：加密的字符串

* 第二个参数：被设置为 TRUE则返回20字节的原始二进制格式，默认 false 以 40 字符十六进制数字形式返回散列值

*/

$str = '123456789';

echo '默认sha1加密的字符串为：'.sha1($str)."\r\n"; //d0be2dc421be4fcd0172e5afceea3970e2f3d940

echo '第二个参数为TRUE sha1加密的字符串为：'.sha1($str,true) . "\n"; //%��2;E8��bM

crypt() 将字符串用 UNIX 的标准加密 DES 模块加密。这是单向的加密函数，无法解密。欲比对字符串，将已加密的字符串的头二个字符放在 salt 的参数中，再比对加密后的字符串。

crypt(string $str[,string $salt] ) :string

使用：

/**

* crypt 有两个参数：

* 第一个参数：加密字符串

* 第二个参数：盐值字符串

*/

$str = '123456789';

// 使用自动盐值

echo '自动 盐值: ' . crypt($str) . "\n"; // $1$yvnZHBo0$sBZBd0vzZYnxbtQftQulZ/

//以不同散列类型使用 crypt()

/**

* CRYPT_STD_DES - 基于标准 DES 算法的散列使用 "./0-9A-Za-z" 字符中的两个字符作为盐值。在盐值中使用非法的字符将导致 crypt() 失败。

* CRYPT_EXT_DES - 扩展的基于 DES 算法的散列。其盐值为 9 个字符的字符串，由 1 个下划线后面跟着 4 字节循环次数和 4 字节盐值组成。它们被编码成可打印字符，每个字符 6 位，有效位最少的优先。0 到 63 被编码为 "./0-9A-Za-z"。在盐值中使用非法的字符将导致 crypt() 失败。

* CRYPT_MD5 - MD5 散列使用一个以 $1$ 开始的 12 字符的字符串盐值。

* CRYPT_BLOWFISH - Blowfish 算法使用如下盐值：“$2a$”，一个两位 cost 参数，“$” 以及 64 位由 “./0-9A-Za-z” 中的字符组合而成的字符串。在盐值中使用此范围之外的字符将导致 crypt() 返回一个空字符串。两位 cost 参数是循环次数以 2 为底的对数，它的范围是 04-31，超出这个范围将导致 crypt() 失败。 PHP 5.3.7 之前只支持 “$2a$” 作为盐值的前缀，PHP 5.3.7 开始引入了新的前缀来修正一个在Blowfish实现上的安全风险。可以参考» this document来了解关于这个修复的更多信息。总而言之，开发者如果仅针对 PHP 5.3.7及之后版本进行开发，那应该使用 “$2y$” 而非 “$2a$”

* CRYPT_SHA256 - SHA-256 算法使用一个以 $5$ 开头的 16 字符字符串盐值进行散列。如果盐值字符串以 “rounds=$” 开头，N 的数字值将被用来指定散列循环的执行次数，这点很像 Blowfish 算法的 cost 参数。默认的循环次数是 5000，最小是 1000，最大是 999,999,999。超出这个范围的 N 将会被转换为最接近的值。

* CRYPT_SHA512 - SHA-512 算法使用一个以 $6$ 开头的 16 字符字符串盐值进行散列。如果盐值字符串以 “rounds=$” 开头，N 的数字值将被用来指定散列循环的执行次数，这点很像 Blowfish 算法的 cost 参数。默认的循环次数是 5000，最小是 1000，最大是 999,999,999。超出这个范围的 N 将会被转换为最接近的值。

*/

echo 'CRYPT_STD_DES(标准 DES): ' . crypt($str, 'rl') . "\n";

echo 'CRYPT_EXT_DES(扩展 DES): ' . crypt($str, '_J9..rasm') . "\n";

echo 'CRYPT_MD5(MD5): ' . crypt($str, '$1$rasmusle$') . "\n";

echo 'CRYPT_BLOWFISH(Blowfish): ' . crypt($str, '$2a$07$usesomesillystringforsalt$') . "\n";

echo 'CRYPT_SHA256(SHA-256): ' . crypt($str, '$5$rounds=5000$usesomesillystringforsalt$') . "\n";

echo 'CRYPT_SHA512(SHA-512): ' . crypt($str, '$6$rounds=5000$usesomesillystringforsalt$') . "\n";

可逆转的加密为：base64_encode()、urlencode() 、mcrypt_encrypt()、rawurlencode()

相对应的解密函数：base64_decode() 、urldecode() 、mcrypt_decrypt()、rawurldecode()

mcrypt_encrypt()—使用给定参数加密明文

mcrypt_encrypt(string $cipher, string $key, string $data, string $mode[, string $iv] ) :string

使用：

/**

* mcrypt_encrypt 有两个参数：

* 第一个参数：字符串值的算法名称 MCRYPT_RIJNDAEL_256，MCRYPT_RIJNDAEL_128，MCRYPT_RIJNDAEL_192

* 第二个参数：加密密钥 如果密钥长度不是该算法所能够支持的有效长度，则函数将会发出警告并返回 FALSE

* 第三个参数：加密的数据

* 第四个参数：MCRYPT_MODE_modename 常量中的一个，或以下字符串中的一个："ecb"，"cbc"，"cfb"，"ofb"，"nofb" 和 "stream"。

* 第五个参数：iv 一般为加密的密钥

*/

$key = 'password'; // 加密密钥

$str = '123456789'; // 加密数据

echo 'mcrypt_encrypt加密: ' . mcrypt_encrypt(MCRYPT_RIJNDAEL_256, md5($key), $str, MCRYPT_MODE_CBC, md5(md5($key))) . "\n";

base64_encode()—使用 MIME base64 对数据进行编码

base64_encode (string $data):string

使用：

$str = 'This is an encoded string';

echo base64_encode($str);

urlencode() / rawurlencode()—编码 URL 字符串

urlencode (string $str):string

使用：

$str = 'https://www.baidu.com';

echo urlencode($str);

自定义加密函数:

第一种自定义：

function encryptDecrypt($key, $string, $decrypt){

if($decrypt){

$decrypted = rtrim(mcrypt_decrypt(MCRYPT_RIJNDAEL_256, md5($key), base64_decode($string), MCRYPT_MODE_CBC, md5(md5($key))), "12");

return $decrypted;

}else{

$encrypted = base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_256, md5($key), $string, MCRYPT_MODE_CBC, md5(md5($key))));

return $encrypted;

}

}

//加密：

echo encryptDecrypt('password', 'Helloweba欢迎您',0);

//解密：

echo encryptDecrypt('password', 'z0JAx4qMwcF+db5TNbp/xwdUM84snRsXvvpXuaCa4Bk=',1);

第二种自定义：

// 加密

function lock_url($txt,$key='blog.qsjob.top'){

$chars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789-=+";

$nh = rand(0,64);

$ch = $chars[$nh];

$mdKey = md5($key.$ch);

$mdKey = substr($mdKey,$nh%8, $nh%8+7);

$txt = base64_encode($txt);

$tmp = '';

$i=0;$j=0;$k = 0;

for ($i=0; $i

$k = $k == strlen($mdKey) ? 0 : $k;

$j = ($nh+strpos($chars,$txt[$i])+ord($mdKey[$k++]))%64;

$tmp .= $chars[$j];

}

return urlencode($ch.$tmp);

}

// 解密

function unlock_url($txt,$key='blog.qsjob.top'){

$txt = urldecode($txt);

$chars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789-=+";

$ch = $txt[0];

$nh = strpos($chars,$ch);

$mdKey = md5($key.$ch);

$mdKey = substr($mdKey,$nh%8, $nh%8+7);

$txt = substr($txt,1);

$tmp = '';

$i=0;$j=0; $k = 0;

for ($i=0; $i

$k = $k == strlen($mdKey) ? 0 : $k;

$j = strpos($chars,$txt[$i])-$nh - ord($mdKey[$k++]);

while ($j<0) $j+=64;

$tmp .= $chars[$j];

}

return base64_decode($tmp);

}

// 加密

echo lock_url('这是第二种自定义加密解密函数');

//解密

echo unlock_url(lock_url('这是第二种自定义加密解密函数'));

第三种自定义：

//加密

function passport_encrypt($txt, $key = 'blog.qsjob.top') {

srand((double)microtime() * 1000000);

$encrypt_key = md5(rand(0, 32000));

$ctr = 0;

$tmp = '';

for($i = 0;$i < strlen($txt); $i++) {

$ctr = $ctr == strlen($encrypt_key) ? 0 : $ctr;

$tmp .= $encrypt_key[$ctr].($txt[$i] ^ $encrypt_key[$ctr++]);

}

return urlencode(base64_encode(passport_key($tmp, $key)));

}

// 解密

function passport_decrypt($txt, $key = 'blog.qsjob.top') {

$txt = passport_key(base64_decode(urldecode($txt)), $key);

$tmp = '';

for($i = 0;$i < strlen($txt); $i++) {

$md5 = $txt[$i];

$tmp .= $txt[++$i] ^ $md5;

}

return $tmp;

}

// 解析算法

function passport_key($txt, $encrypt_key) {

$encrypt_key = md5($encrypt_key);

$ctr = 0;

$tmp = '';

for($i = 0; $i < strlen($txt); $i++) {

$ctr = $ctr == strlen($encrypt_key) ? 0 : $ctr;

$tmp .= $txt[$i] ^ $encrypt_key[$ctr++];

}

return $tmp;

}

$txt = "1"; // 加密数据

$key = "testkey"; //加密密钥

//加密

$encrypt = passport_encrypt($txt,$key);

echo $encrypt;

// 解密

echo passport_decrypt($encrypt,$key);

第四种自定义：

//非常给力的authcode加密函数,Discuz!经典代码(带详解)

//函数authcode($string, $operation, $key, $expiry)中的$string：字符串，明文或密文；$operation：DECODE表示解密，其它表示加密；$key：密匙；$expiry：密文有效期。

function authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) {

// 动态密匙长度，相同的明文会生成不同密文就是依靠动态密匙

$ckey_length = 4;

// 密匙

$key = md5($key ? $key : $GLOBALS['discuz_auth_key']);

// 密匙a会参与加解密

$keya = md5(substr($key, 0, 16));

// 密匙b会用来做数据完整性验证

$keyb = md5(substr($key, 16, 16));

// 密匙c用于变化生成的密文

$keyc = $ckey_length ? ($operation == 'DECODE' ? substr($string, 0, $ckey_length): substr(md5(microtime()), -$ckey_length)) : '';

// 参与运算的密匙

$cryptkey = $keya.md5($keya.$keyc);

$key_length = strlen($cryptkey);

// 明文，前10位用来保存时间戳，解密时验证数据有效性，10到26位用来保存$keyb(密匙b)，

//解密时会通过这个密匙验证数据完整性

// 如果是解码的话，会从第$ckey_length位开始，因为密文前$ckey_length位保存 动态密匙，以保证解密正确

$string = $operation == 'DECODE' ? base64_decode(substr($string, $ckey_length)) : sprintf('%010d', $expiry ? $expiry + time() : 0).substr(md5($string.$keyb), 0, 16).$string;

$string_length = strlen($string);

$result = '';

$box = range(0, 255);

$rndkey = array();

// 产生密匙簿

for($i = 0; $i <= 255; $i++) {

$rndkey[$i] = ord($cryptkey[$i % $key_length]);

}

// 用固定的算法，打乱密匙簿，增加随机性，好像很复杂，实际上对并不会增加密文的强度

for($j = $i = 0; $i < 256; $i++) {

$j = ($j + $box[$i] + $rndkey[$i]) % 256;

$tmp = $box[$i];

$box[$i] = $box[$j];

$box[$j] = $tmp;

}

// 核心加解密部分

for($a = $j = $i = 0; $i < $string_length; $i++) {

$a = ($a + 1) % 256;

$j = ($j + $box[$a]) % 256;

$tmp = $box[$a];

$box[$a] = $box[$j];

$box[$j] = $tmp;

// 从密匙簿得出密匙进行异或，再转成字符

$result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256]));

}

if($operation == 'DECODE') {

// 验证数据有效性，请看未加密明文的格式

if((substr($result, 0, 10) == 0 || substr($result, 0, 10) - time() > 0) && substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16)) {

return substr($result, 26);

} else {

return '';

}

} else {

// 把动态密匙保存在密文里，这也是为什么同样的明文，生产不同密文后能解密的原因

// 因为加密后的密文可能是一些特殊字符，复制过程可能会丢失，所以用base64编码

return $keyc.str_replace('=', '', base64_encode($result));

}

}

$str = 'jobhansome';

$key = 'blog.qsjob.top';

echo authcode($str,'ENCODE',$key,0); //加密

$str = '56f4yER1DI2WTzWMqsfPpS9hwyoJnFP2MpC8SOhRrxO7BOk';

echo authcode($str,'DECODE',$key,0); //解密

总结：以上就是这篇文章的全部内容了。

如果有兴趣，欢迎进行探讨，我在评论区等你！！带你阅读更多优秀文章~