PHP mcrypt加密扩展使用总结
在开发中,很多时候我们在前后端交互中需要对一些敏感数据进行一定的加密。PHP中有提供了mcrypt的这样一个加密扩展实现对数据的加密解密。
一、mcrypt扩展的安装
在低版本的PHP中需要在配置文件php.ini中显式添加对扩展的引用,同时要保证扩展引用目录中有相应的扩展文件;在高版本的PHP中,Windows下似乎默认开启了mcrypt的扩展,既不需要在配置文件php.ini中做配置,在扩展引用目录中也没有看到相应的扩展文件,在linux下则需要安装对应的mcrypt.so扩展。
mcrypt扩展支持多种加密算法和模式,可以使用mcrypt_list_algorithms()和mcrypt_list_modes()来显示支持的加密算法和加密模式。
二、mcrypt扩展的使用
加密
1、打开加密算法和模式
mcrypt_module_open(‘tripledes’, ‘’, ecb’’, ‘’);
第一个参数是使用的加密算法的名称,对应mcrypt_list_algorithms()输出的加密算法;第三个参数对应加密的模式,对应mcrypt_list_modes()输出的支持加密模式。
2、创建初始化向量
mcrypt_create_iv (mcrypt_enc_get_iv_size($td), MCRYPT_RAND);
PS.在Window平台下,第二个参数固定使用MCRYPT_RAND
3、初始化加密缓冲区
mcrypt_generic_init($td, $key, $iv);
t d 为 返 回 的 加 密 描 述 符 , td为返回的加密描述符, td为返回的加密描述符,key为加密密钥,$iv为初始化向量
4、数据加密
e n c r y p t e d d a t a = m c r y p t g e n e r i c ( encrypted_data = mcrypt_generic( encrypteddata=mcryptgeneric(td, $data);
t d 为 加 密 描 述 符 , td为加密描述符, td为加密描述符,data为加密前的数据,数据加密函数返回加密后的字符串。
5、结束加密,执行清理工作
mcrypt_generic_deinit($td);
解密
1、打开解密算法和模式,同上,得到$td解密描述符
2、创建初始化向量,同上,得到$iv初始化向量
3、初始化解密缓冲区
mcrypt_generic_init( t d , td, td,key, $iv);
4、数据解密
d e c r y p t e d d a t a = m d e c r y p t g e n e r i c ( decrypted_data = mdecrypt_generic( decrypteddata=mdecryptgeneric(td, $encrypted_data);
PS. e n c r y p t e d d a t a 为 解 密 前 的 密 文 , encrypted_data为解密前的密文, encrypteddata为解密前的密文,decrypted_data为解密后的明文。
演示Demo:
1 <?php
2 /* 打开加密算法和模式 */
3 $td = mcrypt_module_open('rijndael-256', '', 'ofb', '');
4
5 /* 创建初始向量,并且检测密钥长度。
6 * Windows 平台请使用 MCRYPT_RAND。 */
7 $iv = mcrypt_create_iv(mcrypt_enc_get_iv_size($td), MCRYPT_DEV_RANDOM);
8 $ks = mcrypt_enc_get_key_size($td);
9
10 /* 创建密钥 */
11 $key = substr(md5('very secret key'), 0, $ks);
12
13 /* 初始化加密 */
14 mcrypt_generic_init($td, $key, $iv);
15
16 /* 加密数据 */
17 $encrypted = mcrypt_generic($td, 'This is very important data');
18
19 /* 结束加密,执行清理工作 */
20 mcrypt_generic_deinit($td);
21
22 /* 初始化解密模块 */
23 mcrypt_generic_init($td, $key, $iv);
24
25 /* 解密数据 */
26 $decrypted = mdecrypt_generic($td, $encrypted);
27
28 /* 结束解密,执行清理工作,并且关闭模块 */
29 mcrypt_generic_deinit($td);
30 mcrypt_module_close($td);
31
32 /* 显示文本 */
33 echo trim($decrypted) . "\n";
34 ?>
三、实现一个AES加密类
1 <?php
2 /**
3 * PHP AES加密解密类
4 * Created by PhpStorm.
5 * User: ahao
6 * Date: 2016/11/3
7 * Time: 0:03
8 */
9 class PubEncrypt{
10 public static $key = '123454536f667445454d537973576562'; // 默认的key
11
12 /**
13 * AES加密
14 * @param $data 明文
15 * @param null $key 加密密钥
16 * @return array|string
17 */
18 public static function AesEncrypt($data, $key = null){
19 $data = trim($data);
20 if($data == '') return '';
21 try{
22 if(!extension_loaded('mcrypt'))
23 throw new Exception('当前PHP环境没有加载mcrypt扩展');
24
25 // 打开加密算法和模式
26 $module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, '');
27
28 $key = self::substr($key == null ? self::$key : $key, 0, mcrypt_enc_get_key_size($module));
29 $iv = substr(md5($key), 0, mcrypt_enc_get_iv_size($module));
30
31 // 初始化加密
32 mcrypt_generic_init($module, $key, $iv);
33
34 // 加密数据
35 $encrypt = mcrypt_generic($module, $data);
36
37 // 反初始化释放资源
38 mcrypt_generic_deinit($module);
39
40 // 关闭资源对象退出
41 mcrypt_module_close($module);
42 return array('status' => true, 'data' => base64_encode($encrypt));
43 }catch (Exception $e){
44 $error = $e->getMessage();
45 $data = array(
46 'status' => false,
47 'msg' => $error
48 );
49 return $data;
50 }
51 }
52
53 /**
54 * AES解密
55 * @param $encrypted 密文
56 * @param null $key 解密密钥
57 * @return array|string
58 */
59 public static function AesDecrypt($encrypted, $key = null){
60 $encrypted = trim($encrypted);
61 if($encrypted == '') return '';
62 try{
63 if(!extension_loaded('mcrypt'))
64 throw new Exception('当前PHP环境没有加载mcrypt扩展');
65
66 $encrypted = base64_decode($encrypted);
67 $module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, '');
68
69 $key = self::substr($key == null ? self::$key : $key, 0, mcrypt_enc_get_key_size($module));
70 $iv = substr(md5($key), 0, mcrypt_enc_get_iv_size($module));
71
72 mcrypt_generic_init($module, $key, $iv);
73 $decrypted = mdecrypt_generic($module, $encrypted);
74 mcrypt_generic_deinit($module);
75 mcrypt_module_close($module);
76 return array('status' => true, 'data' => rtrim($decrypted,"\0"));
77 }catch (Exception $e){
78 $error = $e->getMessage();
79 $data = array(
80 'status' => false,
81 'msg' => $error
82 );
83 return $data;
84 }
85 }
86
87
88 /**
89 * 截取字符串
90 * @param $string 被截取的字符串
91 * @param $start 起始位置
92 * @param $length 截取长度
93 * @return string 截取到的字符串
94 */
95 private static function substr($string, $start, $length)
96 {
97 return extension_loaded('mbstring') ? mb_substr($string,$start,$length,'8bit') : substr($string,$start,$length);
98 }
99 }
PS.使用数据加密的好处:数据在前后台之间进行传输的是一个加密后的字符串,可以防止数据被爬虫抓包,避免敏感数据的泄露,也可以有效防止猜测出数据项对数据操作接口进行恶意请求
一、mcrypt扩展的使用
加密
1、打开加密算法和模式
mcrypt_module_open(‘tripledes’, ‘’, ecb’’, ‘’);
第一个参数是使用的加密算法的名称,对应mcrypt_list_algorithms()输出的加密算法;第三个参数对应加密的模式,对应mcrypt_list_modes()输出的支持加密模式。
2、创建初始化向量
mcrypt_create_iv (mcrypt_enc_get_iv_size($td), MCRYPT_RAND);
PS.在Window平台下,第二个参数固定使用MCRYPT_RAND
3、初始化加密缓冲区
mcrypt_generic_init($td, $key, $iv);
t d 为 返 回 的 加 密 描 述 符 , td为返回的加密描述符, td为返回的加密描述符,key为加密密钥,$iv为初始化向量
4、数据加密
e n c r y p t e d d a t a = m c r y p t g e n e r i c ( encrypted_data = mcrypt_generic( encrypteddata=mcryptgeneric(td, $data);
t d 为 加 密 描 述 符 , td为加密描述符, td为加密描述符,data为加密前的数据,数据加密函数返回加密后的字符串。
5、结束加密,执行清理工作
mcrypt_generic_deinit($td);
解密
1、打开解密算法和模式,同上,得到$td解密描述符
2、创建初始化向量,同上,得到$iv初始化向量
3、初始化解密缓冲区
mcrypt_generic_init( t d , td, td,key, $iv);
4、数据解密
d e c r y p t e d d a t a = m d e c r y p t g e n e r i c ( decrypted_data = mdecrypt_generic( decrypteddata=mdecryptgeneric(td, $encrypted_data);
PS. e n c r y p t e d d a t a 为 解 密 前 的 密 文 , encrypted_data为解密前的密文, encrypteddata为解密前的密文,decrypted_data为解密后的明文。