首頁 > 後端開發 > php教程 > PHP mcrypt加密擴充是什麼? mcrypt擴展的具體介紹

PHP mcrypt加密擴充是什麼? mcrypt擴展的具體介紹

不言
發布: 2023-04-03 11:56:01
原創
2235 人瀏覽過

具體的專案開發中,有時在前後端互動中我們可能需要對某些資料進行加密。所以PHP中提供了mcrypt加密擴充實作對資料的加密解密。接下來我們就來具體的來看mcrypt擴充的介紹。

一、mcrypt擴充的安裝

#  在低版本的PHP中需要在設定檔php.ini中明確添加對擴展的引用,同時要保證擴展引用目錄中有相應的擴展文件;在高版本的PHP中,Windows下似乎默認開啟了mcrypt的擴展,既不需要在配置文件php.ini中做配置,在擴充引用目錄中也沒有看到對應的擴充文件,在linux下則需要安裝對應的mcrypt.so擴充功能。

mcrypt擴充功能支援多種加密演算法和模式,可以使用mcrypt_list_algorithms()和mcrypt_list_modes()來顯示支援的加密演算法和加密模式。

二、 mcrypt擴充功能的使用

##1、開啟加密演算法與模式

   mcrypt_module_open('tripledes', '', ecb'', '') ;第一個參數是使用的加密演算法的名稱,對應

mcrypt_list_algorithms()輸出的加密演算法;第三個參數對應加密的模式,對應mcrypt_list_modes()輸出的支援加密模式。

2、

建立初始化向量

   mcrypt_create_iv (mcrypt_enc_get_iv_size($td ), MCRYPT_RAND);

#PS.在Window平台下,第二個參數固定使用MCRYPT_RAND

3、

初始化加密緩衝區###############   mcrypt_generic_init($td, $key, $iv);############   $td為傳回的加密描述符,$key為加密金鑰,$iv為初始化向量#######

4、数据加密

   $encrypted_data = mcrypt_generic($td, $data);

   $td为加密描述符,$data为加密前的数据,数据加密函数返回加密后的字符串。

5、结束加密,执行清理工作

mcrypt_generic_deinit($td);

解密

1、打开解密算法和模式,同上,得到$td解密描述符

2、创建初始化向量,同上,得到$iv初始化向量

3、初始化解密缓冲区

mcrypt_generic_init($td,$key, $iv);

4、数据解密

   $decrypted_data = mdecrypt_generic($td, $encrypted_data);

PS.$encrypted_data为解密前的密文,$decrypted_data为解密后的明文。

演示Demo:

<?php
    /* 打开加密算法和模式 */
    $td = mcrypt_module_open(&#39;rijndael-256&#39;, &#39;&#39;, &#39;ofb&#39;, &#39;&#39;);

    /* 创建初始向量,并且检测密钥长度。 
     * Windows 平台请使用 MCRYPT_RAND。 */
    $iv = mcrypt_create_iv(mcrypt_enc_get_iv_size($td), MCRYPT_DEV_RANDOM);
    $ks = mcrypt_enc_get_key_size($td);

    /* 创建密钥 */
    $key = substr(md5(&#39;very secret key&#39;), 0, $ks);

    /* 初始化加密 */
    mcrypt_generic_init($td, $key, $iv);

    /* 加密数据 */
    $encrypted = mcrypt_generic($td, &#39;This is very important data&#39;);

    /* 结束加密,执行清理工作 */
    mcrypt_generic_deinit($td);

    /* 初始化解密模块 */
    mcrypt_generic_init($td, $key, $iv);

    /* 解密数据 */
    $decrypted = mdecrypt_generic($td, $encrypted);

    /* 结束解密,执行清理工作,并且关闭模块 */
    mcrypt_generic_deinit($td);
    mcrypt_module_close($td);

    /* 显示文本 */
    echo trim($decrypted) . "\n";
?>
登入後複製

三、实现一个AES加密类

<?php
/**
 * PHP AES加密解密类
 * Created by PhpStorm.
 * User: ahao
 * Date: 2016/11/3
 * Time: 0:03
 */
class PubEncrypt{
    public static $key = &#39;123454536f667445454d537973576562&#39;;  // 默认的key

    /**
     * AES加密
     * @param $data  明文
     * @param null $key  加密密钥
     * @return array|string
     */
    public static function AesEncrypt($data, $key = null){
        $data = trim($data);
        if($data == &#39;&#39;) return &#39;&#39;;
        try{
            if(!extension_loaded(&#39;mcrypt&#39;))
                throw new Exception(&#39;当前PHP环境没有加载mcrypt扩展&#39;);

            // 打开加密算法和模式
            $module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, &#39;&#39;, MCRYPT_MODE_CBC, &#39;&#39;);

            $key = self::substr($key == null ? self::$key : $key, 0, mcrypt_enc_get_key_size($module));
            $iv = substr(md5($key), 0, mcrypt_enc_get_iv_size($module));

            // 初始化加密
            mcrypt_generic_init($module, $key, $iv);

            // 加密数据
            $encrypt = mcrypt_generic($module, $data);

            // 反初始化释放资源
            mcrypt_generic_deinit($module);

            // 关闭资源对象退出
            mcrypt_module_close($module);
            return array(&#39;status&#39; => true, &#39;data&#39; => base64_encode($encrypt));
        }catch (Exception $e){
            $error = $e->getMessage();
            $data = array(
                &#39;status&#39; => false,
                &#39;msg&#39; => $error
            );
            return $data;
        }
    }

    /**
     * AES解密
     * @param $encrypted  密文
     * @param null $key  解密密钥
     * @return array|string
     */
    public static function AesDecrypt($encrypted, $key = null){
        $encrypted = trim($encrypted);
        if($encrypted == &#39;&#39;)  return &#39;&#39;;
        try{
            if(!extension_loaded(&#39;mcrypt&#39;))
                throw new Exception(&#39;当前PHP环境没有加载mcrypt扩展&#39;);

            $encrypted = base64_decode($encrypted);
            $module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, &#39;&#39;, MCRYPT_MODE_CBC, &#39;&#39;);

            $key = self::substr($key == null ? self::$key : $key, 0, mcrypt_enc_get_key_size($module));
            $iv = substr(md5($key), 0, mcrypt_enc_get_iv_size($module));

            mcrypt_generic_init($module, $key, $iv);
            $decrypted = mdecrypt_generic($module, $encrypted);
            mcrypt_generic_deinit($module);
            mcrypt_module_close($module);
            return array(&#39;status&#39; => true, &#39;data&#39; => rtrim($decrypted,"\0"));
        }catch (Exception $e){
            $error = $e->getMessage();
            $data = array(
                &#39;status&#39; => false,
                &#39;msg&#39; => $error
            );
            return $data;
        }
    }


    /**
     * 截取字符串
     * @param $string  被截取的字符串
     * @param $start   起始位置
     * @param $length  截取长度
     * @return string  截取到的字符串
     */
    private static function substr($string, $start, $length)
    {
        return extension_loaded(&#39;mbstring&#39;) ? mb_substr($string,$start,$length,&#39;8bit&#39;) : substr($string,$start,$length);
    }
}
登入後複製

PS.使用数据加密的好处:数据在前后台之间进行传输的是一个加密后的字符串,可以防止数据被爬虫抓包,避免敏感数据的泄露,也可以有效防止猜测出数据项对数据操作接口进行恶意请求

二、mcrypt扩展的使用

加密

#1、 開啟加密演算法與模式

   mcrypt_module_open('tripledes', '', ecb'', '');

第一個參數是使用的加密演算法的名稱,對應mcrypt_list_algorithms()輸出的加密演算法;第三個參數對應加密的模式,對應mcrypt_list_modes()輸出的支援加密模式。

2、建立初始化向量

   mcrypt_create_iv (mcrypt_enc_get_iv_size($td ), MCRYPT_RAND);

#PS.在Window平台下,第二個參數固定使用MCRYPT_RAND

3、初始化加密緩衝區

   mcrypt_generic_init($td, $key, $iv);

   $td為傳回的加密描述符,$key為加密金鑰,$iv為初始化向量

4、資料加密

#   $encrypted_data = mcrypt_generic($td, $data);

$td為加密描述符,$data為加密前的數據,資料加密函數傳回加密後的字串。

5、結束加密,執行清理工作

mcrypt_generic_deinit($ td);

解密

#

1、打開解密演算法和模式,同上,得到$td解密描述子

2、建立初始化向量,同上,得到$iv初始化向量

#3、初始化解密緩衝區

mcrypt_generic_init($td,$key, $iv);

4、資料解密

   $decrypted_data = mdecrypt_generic($td, $encrypted_data);

##PS.$encrypted_data為解密前的密文,$decrypted_data為解密後的明文。

相關推薦:

#php加密擴充mcrypt的使用總結

以上是PHP mcrypt加密擴充是什麼? mcrypt擴展的具體介紹的詳細內容。更多資訊請關注PHP中文網其他相關文章!

相關標籤:
來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
作者最新文章
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板