PHP mcrypt加密扩展使用总结

在开发中,很多时候我们在前后端交互中需要对一些敏感数据进行一定的加密。PHP中有提供了mcrypt的这样一个加密扩展实现对数据的加密解密。

一、mcrypt扩展的安装

  在低版本的PHP中需要在配置文件php.ini中显式添加对扩展的引用,同时要保证扩展引用目录中有相应的扩展文件;在高版本的PHP中,Windows下似乎默认开启了mcrypt的扩展,既不需要在配置文件php.ini中做配置,在扩展引用目录中也没有看到相应的扩展文件,在linux下则需要安装对应的mcrypt.so扩展。

  mcrypt扩展支持多种加密算法和模式,可以使用mcrypt_list_algorithms()和mcrypt_list_modes()来显示支持的加密算法和加密模式。

二、mcrypt扩展的使用

加密

1、打开加密算法和模式

mcrypt_module_open(‘tripledes‘, ‘‘, ecb‘‘, ‘‘);

第一个参数是使用的加密算法的名称,对应mcrypt_list_algorithms()输出的加密算法;第三个参数对应加密的模式,对应mcrypt_list_modes()输出的支持加密模式。

2、创建初始化向量

mcrypt_create_iv (mcrypt_enc_get_iv_size($td), MCRYPT_RAND);

PS.在Window平台下,第二个参数固定使用MCRYPT_RAND

3、初始化加密缓冲区

mcrypt_generic_init($td, $key, $iv);

$td为返回的加密描述符,$key为加密密钥,$iv为初始化向量

4、数据加密

$encrypted_data = mcrypt_generic($td, $data);

$td为加密描述符,$data为加密前的数据,数据加密函数返回加密后的字符串。

5、结束加密,执行清理工作

mcrypt_generic_deinit($td);

解密

1、打开解密算法和模式,同上,得到$td解密描述符

2、创建初始化向量,同上,得到$iv初始化向量

3、初始化解密缓冲区

mcrypt_generic_init($td,$key, $iv);

4、数据解密

$decrypted_data = mdecrypt_generic($td, $encrypted_data);

PS.$encrypted_data为解密前的密文,$decrypted_data为解密后的明文。

演示Demo:

 1 <?php
 2     /* 打开加密算法和模式 */
 3     $td = mcrypt_module_open(‘rijndael-256‘, ‘‘, ‘ofb‘, ‘‘);
 4
 5     /* 创建初始向量,并且检测密钥长度。
 6      * Windows 平台请使用 MCRYPT_RAND。 */
 7     $iv = mcrypt_create_iv(mcrypt_enc_get_iv_size($td), MCRYPT_DEV_RANDOM);
 8     $ks = mcrypt_enc_get_key_size($td);
 9
10     /* 创建密钥 */
11     $key = substr(md5(‘very secret key‘), 0, $ks);
12
13     /* 初始化加密 */
14     mcrypt_generic_init($td, $key, $iv);
15
16     /* 加密数据 */
17     $encrypted = mcrypt_generic($td, ‘This is very important data‘);
18
19     /* 结束加密,执行清理工作 */
20     mcrypt_generic_deinit($td);
21
22     /* 初始化解密模块 */
23     mcrypt_generic_init($td, $key, $iv);
24
25     /* 解密数据 */
26     $decrypted = mdecrypt_generic($td, $encrypted);
27
28     /* 结束解密,执行清理工作,并且关闭模块 */
29     mcrypt_generic_deinit($td);
30     mcrypt_module_close($td);
31
32     /* 显示文本 */
33     echo trim($decrypted) . "\n";
34 ?>

三、实现一个AES加密类

 1 <?php
 2 /**
 3  * PHP AES加密解密类
 4  * Created by PhpStorm.
 5  * User: ahao
 6  * Date: 2016/11/3
 7  * Time: 0:03
 8  */
 9 class PubEncrypt{
10     public static $key = ‘123454536f667445454d537973576562‘;  // 默认的key
11
12     /**
13      * AES加密
14      * @param $data  明文
15      * @param null $key  加密密钥
16      * @return array|string
17      */
18     public static function AesEncrypt($data, $key = null){
19         $data = trim($data);
20         if($data == ‘‘) return ‘‘;
21         try{
22             if(!extension_loaded(‘mcrypt‘))
23                 throw new Exception(‘当前PHP环境没有加载mcrypt扩展‘);
24
25             // 打开加密算法和模式
26             $module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, ‘‘, MCRYPT_MODE_CBC, ‘‘);
27
28             $key = self::substr($key == null ? self::$key : $key, 0, mcrypt_enc_get_key_size($module));
29             $iv = substr(md5($key), 0, mcrypt_enc_get_iv_size($module));
30
31             // 初始化加密
32             mcrypt_generic_init($module, $key, $iv);
33
34             // 加密数据
35             $encrypt = mcrypt_generic($module, $data);
36
37             // 反初始化释放资源
38             mcrypt_generic_deinit($module);
39
40             // 关闭资源对象退出
41             mcrypt_module_close($module);
42             return array(‘status‘ => true, ‘data‘ => base64_encode($encrypt));
43         }catch (Exception $e){
44             $error = $e->getMessage();
45             $data = array(
46                 ‘status‘ => false,
47                 ‘msg‘ => $error
48             );
49             return $data;
50         }
51     }
52
53     /**
54      * AES解密
55      * @param $encrypted  密文
56      * @param null $key  解密密钥
57      * @return array|string
58      */
59     public static function AesDecrypt($encrypted, $key = null){
60         $encrypted = trim($encrypted);
61         if($encrypted == ‘‘)  return ‘‘;
62         try{
63             if(!extension_loaded(‘mcrypt‘))
64                 throw new Exception(‘当前PHP环境没有加载mcrypt扩展‘);
65
66             $encrypted = base64_decode($encrypted);
67             $module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, ‘‘, MCRYPT_MODE_CBC, ‘‘);
68
69             $key = self::substr($key == null ? self::$key : $key, 0, mcrypt_enc_get_key_size($module));
70             $iv = substr(md5($key), 0, mcrypt_enc_get_iv_size($module));
71
72             mcrypt_generic_init($module, $key, $iv);
73             $decrypted = mdecrypt_generic($module, $encrypted);
74             mcrypt_generic_deinit($module);
75             mcrypt_module_close($module);
76             return array(‘status‘ => true, ‘data‘ => rtrim($decrypted,"\0"));
77         }catch (Exception $e){
78             $error = $e->getMessage();
79             $data = array(
80                 ‘status‘ => false,
81                 ‘msg‘ => $error
82             );
83             return $data;
84         }
85     }
86
87
88     /**
89      * 截取字符串
90      * @param $string  被截取的字符串
91      * @param $start   起始位置
92      * @param $length  截取长度
93      * @return string  截取到的字符串
94      */
95     private static function substr($string, $start, $length)
96     {
97         return extension_loaded(‘mbstring‘) ? mb_substr($string,$start,$length,‘8bit‘) : substr($string,$start,$length);
98     }
99 }

PS.使用数据加密的好处:数据在前后台之间进行传输的是一个加密后的字符串,可以防止数据被爬虫抓包,避免敏感数据的泄露,也可以有效防止猜测出数据项对数据操作接口进行恶意请求

一、mcrypt扩展的使用

加密

1、打开加密算法和模式

mcrypt_module_open(‘tripledes‘, ‘‘, ecb‘‘, ‘‘);

第一个参数是使用的加密算法的名称,对应mcrypt_list_algorithms()输出的加密算法;第三个参数对应加密的模式,对应mcrypt_list_modes()输出的支持加密模式。

2、创建初始化向量

mcrypt_create_iv (mcrypt_enc_get_iv_size($td), MCRYPT_RAND);

PS.在Window平台下,第二个参数固定使用MCRYPT_RAND

3、初始化加密缓冲区

mcrypt_generic_init($td, $key, $iv);

$td为返回的加密描述符,$key为加密密钥,$iv为初始化向量

4、数据加密

$encrypted_data = mcrypt_generic($td, $data);

$td为加密描述符,$data为加密前的数据,数据加密函数返回加密后的字符串。

5、结束加密,执行清理工作

mcrypt_generic_deinit($td);

解密

1、打开解密算法和模式,同上,得到$td解密描述符

2、创建初始化向量,同上,得到$iv初始化向量

3、初始化解密缓冲区

mcrypt_generic_init($td,$key, $iv);

4、数据解密

$decrypted_data = mdecrypt_generic($td, $encrypted_data);

PS.$encrypted_data为解密前的密文,$decrypted_data为解密后的明文。

时间: 2024-10-27 13:20:05

PHP mcrypt加密扩展使用总结的相关文章

PHP加密扩展库—Mcrypt扩展库

在本文开始正文开始之前,我们先来了解一下什么是PHP加密扩展库:PHP中不但几种加密函数(md5,crypt,sha1),在此之外,PHP中还有一些功能比较全面的加密扩展库!就好比php本来不支持操作某种功能 ,但在新版本想对它提供支持,就以扩展的方式来提供,这样,我们在配置php时,如果我们不用此功能,我们就可以让php不加载他.从而节省服务器资源.提供其性能.直线电机选型 在以前的三篇文章<PHP加密函数—crypt()函数加密>.<PHP加密函数—md5()函数加密>以及&l

使用php mcrypt加密解密

数字签名:对数据和私钥进行hash运算得到消息摘要,连同消息本身一块发给客户端.数据签名强调客户端接收到的数据是来自特定服务端,服务端具有对数据不可否认性.客户端通过确认此次签名的正确性来判断拿到的消息是否来自特定服务端. 数据加密:对数据进行加密,有对称加密和非对称加密两种.PHP中常使用 mcrypt和openssl扩展对数据进行加解密.mcrypt常用在对称加密中,openssl常用在非对称加密中.另外在编程中还经常使用到一种单项散列加密算法,比如MD5,HASH,SHA1,passwor

PHP openssl加密扩展使用总结

1.检查服务器是否已安装了openssl组件,没有则先安装好 openssl version [-a] 2.对称加密 查询openssl支持的对称加密算法 openssl_get_cipher_methods(); 加密:openssl_encrypt($data, $method, $passwd, $options, $iv); 参数说明: $data: 加密明文 $method: 加密方法 $passwd: 加密密钥 $options: 数据格式选项(可选) $iv: 加密初始化向量(可选

mcrypt加密以及解密过程

Mcrypt库支持20多种加密算法和8种加密模式,具体可以通过函数mcrypt_list_algorithms()和mcrypt_list_modes()来显示 Mcrypt扩展库可以实现加密解密功能,就是既能将明文加密,也可以密文还原. 1.PHP加密扩展库Mcrypt安装在标准的PHP安装过程中并没有把Mrcypt安装上,但PHP的主目录下包含了libmcrypt.dll和libmhash.dll文件 (libmhash.dll是Mhash扩展库,这里可以一起装上).首先,将这两个文件复制到

PHP加密扩展库—Mhash扩展库

什么是Mhash扩展库:Mhash是基于离散数学原理的不可逆向的php加密方式扩展库,其在默认情况下不开启.mhash的可以用于创建校验数值,消息摘要,消息认证码,以及无需原文的关键信息保存(如密码)等. 1.Mhash扩展库安装 关于Mhash库的安装跟Mcrypt扩展库安装是类似的,在这里就不做多介绍了,大家可以参考上一篇文章<PHP加密扩展库—Mcrypt扩展库>!深圳dd马达 2.Mhash扩展库常量 Mhash库支持 MD5,SHA,CRC32等多种散列算法,可以使用mhash_co

PHP的openssl加密扩展使用小结

引言 互联网的发展史上,安全性一直是开发者们相当重视的一个主题,为了实现数据传输安全,我们需要保证:数据来源(非伪造请求).数据完整性(没有被人修改过).数据私密性(密文,无法直接读取)等.虽然现在已经有SSL/TLS协议实现的HTTPS协议,但是因在客户端上依赖浏览器的正确实现,而且效率又很低,所以一般的敏感数据(如交易支付信息等)还是需要我们使用加密方法来手动加密. 虽然对于一般的WEB开发人员来说,大可不必深入了解一些安全相关的底层技术,但学习加密基础知识,使用现有加密相关工具却十分必要.

php mcrypt加密实例

<?php //当前mcrypt支持的加密模型 $modes_list = mcrypt_list_modes(); // Array // ( // [0] => cbc // [1] => cfb // [2] => ctr // [3] => ecb // [4] => ncfb // [5] => nofb // [6] => ofb // [7] => stream // ) //当前mcrypt支持的算法 $algorithms_list

LAMP平台扩展:基于NFS服务实现博客站点负载均衡

nfs简介: nfs:Network File System,网络文件系统:是一种分布式文件系统协议,最初由Sun公司开发.其功能旨在允许客户端主机可以像访问本地存储一样通过网络访问服务器端文件. NFS和其他许多协议一样,是基于RPC协议实现的. rpc:Remote Procedure Call,远程过程调用:是一个计算机通信协议.该协议允许运行于一台计算机的程序调用另一台计算机的子程序.调用远程主机上的函数,一部分功能由本地程序,另一部分功能由远程主机上的函数完成. rpcbind:RPC

搭建 LNMP 环境

搭建 LAMP 环境 一.环境介绍 二.必装依赖软件 三.编译安装 Nginx-1.6.3 四.二进制安装 MYSQL-5.5.33 五.编译安装 PHP-5.3.27 六.检测 nginx与mysql nginx与php 是否相连 七.安装 wordpress (分别基于IP,域名访问) 一.环境介绍 搭建这个环境,所有服务都安装在一台虚拟机中,在此介绍一下我的虚拟机 CentOS-6.7-x86_64    保证虚拟机可以正常上网 IP:192.168.6.36 hostname:yuci