mcrypt加解密
php加密扩展库:Mcrypt, Mhash
Mcrypt扩展库可以实现加密解密功能,既能将明文加密,也可以密文还原。
Mcrypt库支持20多种加密算法和8种加密模式,具体可以通过函数 mcrypt_list_algorithms() 和 mcrypt_list_modes() 来显示。
加密算法:
Mcrypt支持的算法有:
cast-128 , gost , rijndael-128 ,twofish ,arcfour ,cast-256,loki97 ,rijndael-192 ,saferplus, wake, blowfish-compat
des, rijndael-256, serpent, xtea, blowfish, enigma, rc2, tripledes。
加密模式:
Mcrypt支持的加密模式有:
ECB, CBC, CTR, OFB, CFB, ncfb, nofb, stream
3DES 加密模式:ECB, CBC, CTR, OFB, CFB; 填充方式:zeropadding,pkcs5padding,pkcs7padding,iso10126,ansix923;密码: ;字符集:UTF8,GBK
这些算法和模式在应用中要以常量来表示,写的时候加上前缀 MCRYPT_ 和MCRYPT_MODE_ 来表示,如下面的Mcrypt应用的例子:
DES算法为 MCRYPT_DES
ECB模式表示为 MCRYPT_MODE_ECB
转载一些理论:
一、为什么要进行数据加密
数据的安全性越来越得以重视。举个例子说,保存在数据库中的用户密码并不是明文保存的,而是采用md5加密后存储,这样即使数据库被脱库,仍能保证用户密码安全。但是,md5是不可逆的,开发人员根本就不知道用户的密码到底是什么。有些时候,我们希望加密后存储的数据是可逆的,比如一些接口密钥,这样即使数据库被脱库,如果没有对应的解密方式,攻击者盗取的密钥也是不能使用的。
二、3DES加密简介
<2>函数mcrypt_get_iv_size($cipher,$modes)返回初始化向量大小,参数cipher和mode分别指算法和加 密模式。
<3>加密函数$str_encrypt = mcrypt_encrypt($cipher,$key,$str,$modes,$iv); 该函数的5个参数分 别如下:cipher——加密算法、key——密钥、data(str)——需要加密的数据、 mode——算法模式、 iv——初始化向量
<4>解密函数 mcrypt_decrypt($cipher,$key,$str_encrypt,$modes,$iv); 该函数和加密函数的参数几乎 一样,唯一不同的是data,也就是说data为需要解密的数据$str_encrypt, 而不是原始数据$str。
注:加密和解密函数中的参数cipher、key和mode必须一一对应,否则数据不能被还原
Mcrypt扩展库可以实现加密解密功能,既能将明文加密,也可以密文还原。
Mcrypt库支持20多种加密算法和8种加密模式,具体可以通过函数 mcrypt_list_algorithms() 和 mcrypt_list_modes() 来显示。
加密算法:
Mcrypt支持的算法有:
cast-128 , gost , rijndael-128 ,twofish ,arcfour ,cast-256,loki97 ,rijndael-192 ,saferplus, wake, blowfish-compat
des, rijndael-256, serpent, xtea, blowfish, enigma, rc2, tripledes。
加密模式:
Mcrypt支持的加密模式有:
ECB, CBC, CTR, OFB, CFB, ncfb, nofb, stream
3DES 加密模式:ECB, CBC, CTR, OFB, CFB; 填充方式:zeropadding,pkcs5padding,pkcs7padding,iso10126,ansix923;密码: ;字符集:UTF8,GBK
这些算法和模式在应用中要以常量来表示,写的时候加上前缀 MCRYPT_ 和MCRYPT_MODE_ 来表示,如下面的Mcrypt应用的例子:
DES算法为 MCRYPT_DES
ECB模式表示为 MCRYPT_MODE_ECB
转载一些理论:
一、为什么要进行数据加密
数据的安全性越来越得以重视。举个例子说,保存在数据库中的用户密码并不是明文保存的,而是采用md5加密后存储,这样即使数据库被脱库,仍能保证用户密码安全。但是,md5是不可逆的,开发人员根本就不知道用户的密码到底是什么。有些时候,我们希望加密后存储的数据是可逆的,比如一些接口密钥,这样即使数据库被脱库,如果没有对应的解密方式,攻击者盗取的密钥也是不能使用的。
二、3DES加密简介
3DES(即Triple DES)是DES向AES过渡的加密算法(1999年,NIST将3-DES指定为过渡的加密标准),加密算法,其具体实现如下:设Ek()和Dk()代表DES算法的加密和解密过程,K代表DES算法使用的密钥,M代表明文,C代表密文,这样:
3DES加密过程为:C=Ek3(Dk2(Ek1(M)))3DES解密过程为:M=Dk1(EK2(Dk3(C)))
先上两份代码:
/* * 一个DES加密的例子 */ $str = "we said:"do you best ,then you wouldn"t regret";//加密内容 $key = "key:111";//密钥 $cipher = MCRYPT_DES;//算法类型 $modes = MCRYPT_MODE_ECB;//加密模式 $iv = mcrypt_create_iv(mcrypt_get_iv_size($cipher,$modes),MCRYPT_RAND);//初始化向量 echo "加密明文:".$str."<p>"; $str_encrypt = mcrypt_encrypt($cipher,$key,$str,$modes,$iv);//加密函数 echo "加密密文:".$str_encrypt."<p>"; $str_decrypt = mcrypt_decrypt($cipher,$key,$str_encrypt,$modes,$iv);//解密函数 echo "还原:".$str_decrypt; echo "<br/>",base64_encode($str_encrypt);<1>由例1中可看到,使用PHP加密扩展库Mcrypt对数据加密和解密之前,首先创建了一个初始化向量,简称为iv。由 $iv = mcrypt_create_iv(mcrypt_get_iv_size($cipher,$modes),MCRYPT_RAND);可见创建初始化向 量需要两个参数:size指定了iv的大小;source为iv的源,其中值MCRYPT_RAND为系统随机数。
<2>函数mcrypt_get_iv_size($cipher,$modes)返回初始化向量大小,参数cipher和mode分别指算法和加 密模式。
<3>加密函数$str_encrypt = mcrypt_encrypt($cipher,$key,$str,$modes,$iv); 该函数的5个参数分 别如下:cipher——加密算法、key——密钥、data(str)——需要加密的数据、 mode——算法模式、 iv——初始化向量
<4>解密函数 mcrypt_decrypt($cipher,$key,$str_encrypt,$modes,$iv); 该函数和加密函数的参数几乎 一样,唯一不同的是data,也就是说data为需要解密的数据$str_encrypt, 而不是原始数据$str。
注:加密和解密函数中的参数cipher、key和mode必须一一对应,否则数据不能被还原
//一个3DES加密的例子,仅供参考
流程:
mcrypt_module_open 打开算法和模式对应的模块-->mcrypt_generic_init 初始化加密所需的缓冲区-->mcrypt_generic 加密数据 -->
mcrypt_generic_deinit 对加密模块进行清理工作-->mcrypt_module_close 关闭加密模块
class Crypt3Des {
public $key = "kkk";//这个根据实际情况写
function Crypt3Des($key){
$this->key=$key;
}
function encrypt($input){//数据加密
$size = mcrypt_get_block_size(MCRYPT_3DES,MCRYPT_MODE_ECB); //获取分组大小,这里是8
$input = $this->pkcs5_pad($input, $size); //将不是上面分组大小的整数倍的消息填充到整数倍
$key = str_pad($this->key,24,"0"); //密钥不足24位就填充到24位
$td = mcrypt_module_open(MCRYPT_3DES, "", "ecb", ""); //打开指定算法和模式对应的模块,算法/加密模块位置/模式/加密模式的位置
//var_dump($td); 打印出来是resource(2,mcrypt)
$iv = @mcrypt_create_iv (mcrypt_enc_get_iv_size($td), MCRYPT_RAND); //应该也是初始化向量,有待确定
@mcrypt_generic_init($td, $key, $iv); //初始化加密所需到缓冲区, 加密描述符/改写过的密钥(位置填充)/向量大小
$data = mcrypt_generic($td, $input); //加密数据, 加密描述符/需要加密的数据
mcrypt_generic_deinit($td); //对加密模块进行清理工作, 加密描述符
mcrypt_module_close($td); //关闭加密模块, 加密描述符
// $data = base64_encode($this->PaddingPKCS7($data));
$data = base64_encode($data);
return $data;
}
function decrypt($encrypted){//数据解密
$encrypted = base64_decode($encrypted);
$key = str_pad($this->key,24,"0");
$td = mcrypt_module_open(MCRYPT_3DES,"","ecb","");
$iv = @mcrypt_create_iv(mcrypt_enc_get_iv_size($td),MCRYPT_RAND);
$ks = mcrypt_enc_get_key_size($td);
@mcrypt_generic_init($td, $key, $iv);
$decrypted = mdecrypt_generic($td, $encrypted); //解密
mcrypt_generic_deinit($td);
mcrypt_module_close($td);
$y=$this->pkcs5_unpad($decrypted);
return $y;
}
function pkcs5_pad ($text, $blocksize) {
$pad = $blocksize - (strlen($text) % $blocksize);
return $text . str_repeat(chr($pad), $pad);
}
function pkcs5_unpad($text){
$pad = ord($text{strlen($text)-1}); //ord 和chr相反,将ascii码转化为对应的数字
if ($pad > strlen($text)) {
return false;
}
if (strspn($text, chr($pad), strlen($text) - $pad) != $pad){
return false;
}
return substr($text, 0, -1 * $pad);
}
function PaddingPKCS7($data) {
$block_size = mcrypt_get_block_size(MCRYPT_3DES, MCRYPT_MODE_CBC);
$padding_char = $block_size - (strlen($data) % $block_size);
$data .= str_repeat(chr($padding_char),$padding_char);
return $data;
}
}
$rep=new Crypt3Des("aghgoh");//初始化一个对象
$input="hello world,everybody.I have a dream,one day,everyone can do what he(she) wants";
echo "原文:".$input."<br/>";
$encrypt_card=$rep->encrypt($input);
echo "加密:".$encrypt_card."<br/>";
echo "解密:".$rep->decrypt($encrypt_card);
声明:该文观点仅代表作者本人,牛骨文系教育信息发布平台,牛骨文仅提供信息存储空间服务。
- 上一篇: php mcrypt启用、加密以及解密的方法介绍
- 下一篇: nginx静态代理配置
