mcrypt簡單介紹
PHP程式員們在編寫代碼程式時,除了要保證代碼的高效能之外,還有一點是非常重要的,那就是程式的安全性保障。PHP除了內建的幾種加密函數外,還有功能更全面的PHP加密擴充庫Mcrypt和Mhash。
其中,Mcrypt擴充庫可以實現加密解密功能,就是既能將明文加密,也可以密文還原。
mcrypt 是 php 裡面重要的加密支援擴充庫,linux環境下:該庫在預設情況下不開啟。window環境下:PHP>=5.3,預設開啟mcrypt擴充。
1、Mcrypt()庫的安裝
mcypt是一個功能十分強大的密碼編譯演算法擴充庫。在標準的PHP安裝過程中並沒有把Mcrypt安裝上,但PHP的主目錄下包含了libmcrypt.dll檔案,所以我們只用將PHP設定檔中的這行:extension=php_mcrypt.dll前面的分號去掉,然後重啟伺服器就可以使用這個擴充庫了。
支援的演算法和加密模式
Mcrypt庫支援20多種密碼編譯演算法和8種加密模式,具體可以通過函數mcrypt_list_algorithms()和mcrypt_list_modes()來顯示[1]密碼編譯演算法
Mcrypt支援的演算法有:
cast-128
gost
rijndael-128
twofish
arcfour
cast-256
loki97
rijndael-192
saferplus
wake
blowfish-compat
des
rijndael-256
serpent
xtea
blowfish
enigma
rc2
tripledes
加密模式
Mcrypt支援的加密模式有:
cbc
cfb
ctr
ecb
ncfb
nofb
ofb
stream
這些演算法和模式在應用中要以常量來表示,寫的時候加上首碼MCRYPT_和MCRYPT_來表示,如下面Mcrypt應用的
例子
DES演算法表示為MCRYPT_DES;
ECB模式表示為MCRYPT_MODE_ECB;
| 代碼如下 | 複製代碼 |
<?php |
|
運行結果:
加密明文:我的名字是?一般人我不告訴他!
加密密文: 鋶??]??q???L 笑 ??"? ?
還原:我的名字是?一般人我不告訴他!
<1>由例子中可看到,使用PHP加密擴充庫Mcrypt對資料加密和解密之前,首先建立了一個初始化向量,簡稱為iv。由 $iv = mcrypt_create_iv(mcrypt_get_iv_size($cipher,$modes),MCRYPT_RAND);可見建立初始化向 量需要兩個參數:size指定了iv的大小;source為iv的源,其中值MCRYPT_RAND為系統隨機數。
<2>函數mcrypt_get_iv_size($cipher,$modes)返回初始化向量大小,參數cipher和mode分別指演算法和加 密模式。
<3>加密函數$str_encrypt = mcrypt_encrypt($cipher,$key,$str,$modes,$iv); 該函數的5個參數分 別如下:cipher——密碼編譯演算法、key——密鑰、data(str)——需要加密的資料、mode——演算法模式、 iv——初始化向量
<4>解密函數 mcrypt_decrypt($cipher,$key,$str_encrypt,$modes,$iv); 該函數和加密函數的參數幾乎 一樣,唯一不同的是data,也就是說data為需要解密的資料$str_encrypt,而不是未經處理資料$str。
註:加密和解密函數中的參數cipher、key和mode必須一一對應,否則資料不能被還原
總結
mcrypt庫常量
Mcrypt庫支援20多種密碼編譯演算法和8種加密模式。可以通過函數mcrypt_list_algorithms()和mcrypt_list_modes()來查看。
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
