mcrypt啟用 加密以及解密過程詳細解析_PHP

來源:互聯網
上載者:User
關鍵字 mcrypt 加密 解密
Mcrypt擴充庫可以實現加密解密功能,就是既能將明文加密,也可以密文還原。

1.PHP加密擴充庫Mcrypt安裝
在標準的PHP安裝過程中並沒有把Mrcypt安裝上,但PHP的主目錄下包含了libmcrypt.dll和libmhash.dll檔案 (libmhash.dll是Mhash擴充庫,這裡可以一起裝上)。首先,將這兩個檔案複製到系統目錄windows\system32下,然後在 PHP.ini檔案中按Ctrl+F快速鍵跳出尋找框,並找到;extension=php-mcrypt.dll和; extension=php_mhash.dll這兩個語句,接著將前面的“;”去掉;最後,儲存並重啟Apache伺服器即可生效。

2.PHP加密擴充庫Mcrypt的演算法和加密模式
Mcrypt庫支援20多種密碼編譯演算法和8種加密模式,具體可以通過函數mcrypt_list_algorithms()和mcrypt_list_modes()來顯示,結果如下:

Mcrypt支援的演算法有:cast-128 gost rijndael-128 twofish arcfour cast-256 loki97 rijndael-192 saferplus wake blowfish-compat des rijndael-256 serpent xtea blowfish enigma rc2 tripledes

Mcrypt支援的加密模式有:cbc cfb ctr ecb ncfb nofb ofb stream

這些演算法和模式在應用中要以常量來表示,寫的時候加上首碼MCRYPT_和MCRYPT_來表示,如下面Mcrypt應用的例子:
DES演算法表示為MCRYPT_DES;
ECB模式表示為MCRYPT_MODE_ECB;

3.PHP加密擴充庫Mcrypt應用
先看一個例子,瞭解Mcrypt的工作流程,再來看看部分流程使用的函數:
複製代碼 代碼如下:
$str = "我是李雲";
$key = "123qwe.019860905061X";
$cipher = MCRYPT_RIJNDAEL_128;
$mode = MCRYPT_MODE_ECB;
$iv = mcrypt_create_iv(mcrypt_get_iv_size($cipher,$mode),MCRYPT_RAND);

echo "原文:".$str."
";
$str_encrypt = mcrypt_encrypt($cipher,$key,$str,$mode,$iv);
echo "加密後的內容是:".$str_encrypt."
";

$str_decrypt = mcrypt_decrypt($cipher,$key,$str_encrypt,$mode,$iv);

echo "解密後的內容:".$str_decrypt."
";

運行結果:

原文:我是李雲
加密後的內容是:B@鴹�=(I辯蝣Z%
解密後的內容:我是李雲

<1>由例子中可看到,使用PHP加密擴充庫Mcrypt對資料加密和解密之前,首先建立了一個初始化向量,簡稱為iv。由 $iv = mcrypt_create_iv(mcrypt_get_iv_size($cipher,$modes),MCRYPT_RAND);可見建立初始化 向 量需要兩個參數:size指定了iv的大小;source為iv的源,其中值MCRYPT_RAND為系統隨機數。

<2>函數mcrypt_get_iv_size($cipher,$modes)返回初始化向量大小,參數cipher和mode分別指演算法和加 密模式。

<3>加密函數$str_encrypt = mcrypt_encrypt($cipher,$key,$str,$modes,$iv); 該函數的5個參數分 別如下:cipher——密碼編譯演算法、key——密鑰、data(str)——需要加密的資料、mode——演算法模式、 iv——初始化向量

<4>解密函數 mcrypt_decrypt($cipher,$key,$str_encrypt,$modes,$iv); 該函數和加密函數的參數幾乎 一樣,唯一不同的是data,也就是說data為需要解密的資料$str_encrypt,而不是未經處理資料$str。

//手冊裡的寫法:
複製代碼 代碼如下:
//指定初始化向量iv的大小:
$iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB);
//建立初始化向量:
$iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);
//加密密碼:
$key = "123qwe.019860905061x";
//原始內容(未加密):
$text = "My name is Adam Li!";
echo $text. "
\n";
//加密後的內容:
$crypttext = mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $key, $text, MCRYPT_MODE_ECB, $iv);
echo $crypttext. "\n
";
//解密已經加密的內容:
$str_decrypt = mcrypt_decrypt(MCRYPT_RIJNDAEL_256, $key, $crypttext, MCRYPT_MODE_ECB, $iv);
echo $str_decrypt;

下面是一個加/解密請求的例子:
複製代碼 代碼如下:
$request_params = array(
'controller' => 'todo',
'action' => 'read',
'username' => "bl",
'userpass' => "a1"
);

$private_key = "28e336ac6c9423d946ba02d19c6a2632";

//encrypt request
$enc_request = base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $private_key, json_encode($request_params), MCRYPT_MODE_ECB));
echo "CRYPT:".$enc_request."
";

//decrypt request
$params = json_decode(trim(mcrypt_decrypt( MCRYPT_RIJNDAEL_256, $private_key, base64_decode($enc_request), MCRYPT_MODE_ECB )),true);
echo "ENCRYPT:
";

//print result
var_dump($params);

註:加密和解密函數中的參數cipher、key和mode必須一一對應,否則資料不能被還原。

  • 相關文章

    聯繫我們

    該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

    如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

    A Free Trial That Lets You Build Big!

    Start building with 50+ products and up to 12 months usage for Elastic Compute Service

    • Sales Support

      1 on 1 presale consultation

    • After-Sales Support

      24/7 Technical Support 6 Free Tickets per Quarter Faster Response

    • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.