PHP mcrypt加密擴展使用總結

時間 2019-12-11

標籤 php mcrypt 加密擴展使用總結欄目 PHP 简体版

原文原文鏈接

在開發中，不少時候咱們在先後端交互中須要對一些敏感數據進行必定的加密。PHP中有提供了mcrypt的這樣一個加密擴展實現對數據的加密解密。php

1、mcrypt擴展的安裝linux

　　在低版本的PHP中須要在配置文件php.ini中顯式添加對擴展的引用，同時要保證擴展引用目錄中有相應的擴展文件；在高版本的PHP中，Windows下彷佛默認開啓了mcrypt的擴展，既不須要在配置文件php.ini中作配置，在擴展引用目錄中也沒有看到相應的擴展文件，在linux下則須要安裝對應的mcrypt.so擴展。算法

　　mcrypt擴展支持多種加密算法和模式，可使用mcrypt_list_algorithms()和mcrypt_list_modes()來顯示支持的加密算法和加密模式。後端

2、mcrypt擴展的使用ide

加密函數

一、打開加密算法和模式加密

mcrypt_module_open('tripledes', '', ecb'', '');spa

第一個參數是使用的加密算法的名稱，對應mcrypt_list_algorithms()輸出的加密算法；第三個參數對應加密的模式，對應mcrypt_list_modes()輸出的支持加密模式。code

二、建立初始化向量orm

mcrypt_create_iv (mcrypt_enc_get_iv_size($td), MCRYPT_RAND);

PS.在Window平臺下，第二個參數固定使用MCRYPT_RAND

三、初始化加密緩衝區

mcrypt_generic_init($td, $key, $iv);

$td爲返回的加密描述符，$key爲加密密鑰，$iv爲初始化向量

四、數據加密

$encrypted_data = mcrypt_generic($td, $data);

$td爲加密描述符，$data爲加密前的數據，數據加密函數返回加密後的字符串。

五、結束加密，執行清理工做

mcrypt_generic_deinit($td);

解密

一、打開解密算法和模式，同上，獲得$td解密描述符

二、建立初始化向量，同上，獲得$iv初始化向量

三、初始化解密緩衝區

mcrypt_generic_init($td,$key, $iv);

四、數據解密

$decrypted_data = mdecrypt_generic($td, $encrypted_data);

PS.$encrypted_data爲解密前的密文，$decrypted_data爲解密後的明文。

演示Demo:

 1 <?php
 2     /* 打開加密算法和模式 */
 3     $td = mcrypt_module_open('rijndael-256', '', 'ofb', '');
 4 
 5     /* 建立初始向量，而且檢測密鑰長度。 
 6      * Windows 平臺請使用 MCRYPT_RAND。 */
 7     $iv = mcrypt_create_iv(mcrypt_enc_get_iv_size($td), MCRYPT_DEV_RANDOM);
 8     $ks = mcrypt_enc_get_key_size($td);
 9 
10     /* 建立密鑰 */
11     $key = substr(md5('very secret key'), 0, $ks);
12 
13     /* 初始化加密 */
14     mcrypt_generic_init($td, $key, $iv);
15 
16     /* 加密數據 */
17     $encrypted = mcrypt_generic($td, 'This is very important data');
18 
19     /* 結束加密，執行清理工做 */
20     mcrypt_generic_deinit($td);
21 
22     /* 初始化解密模塊 */
23     mcrypt_generic_init($td, $key, $iv);
24 
25     /* 解密數據 */
26     $decrypted = mdecrypt_generic($td, $encrypted);
27 
28     /* 結束解密，執行清理工做，而且關閉模塊 */
29     mcrypt_generic_deinit($td);
30     mcrypt_module_close($td);
31 
32     /* 顯示文本 */
33     echo trim($decrypted) . "\n";
34 ?>

3、實現一個AES加密類

 1 <?php
 2 /**
 3  * PHP AES加密解密類
 4  * Created by PhpStorm.
 5  * User: ahao
 6  * Date: 2016/11/3
 7  * Time: 0:03
 8  */
 9 class PubEncrypt{
10     public static $key = '123454536f667445454d537973576562';  // 默認的key
11 
12     /**
13      * AES加密
14      * @param $data  明文
15      * @param null $key  加密密鑰
16      * @return array|string
17      */
18     public static function AesEncrypt($data, $key = null){
19         $data = trim($data);
20         if($data == '') return '';
21         try{
22             if(!extension_loaded('mcrypt'))
23                 throw new Exception('當前PHP環境沒有加載mcrypt擴展');
24 
25             // 打開加密算法和模式
26             $module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, '');
27 
28             $key = self::substr($key == null ? self::$key : $key, 0, mcrypt_enc_get_key_size($module));
29             $iv = substr(md5($key), 0, mcrypt_enc_get_iv_size($module));
30 
31             // 初始化加密
32             mcrypt_generic_init($module, $key, $iv);
33 
34             // 加密數據
35             $encrypt = mcrypt_generic($module, $data);
36 
37             // 反初始化釋放資源
38             mcrypt_generic_deinit($module);
39 
40             // 關閉資源對象退出
41             mcrypt_module_close($module);
42             return array('status' => true, 'data' => base64_encode($encrypt));
43         }catch (Exception $e){
44             $error = $e->getMessage();
45             $data = array(
46                 'status' => false,
47                 'msg' => $error
48             );
49             return $data;
50         }
51     }
52 
53     /**
54      * AES解密
55      * @param $encrypted  密文
56      * @param null $key  解密密鑰
57      * @return array|string
58      */
59     public static function AesDecrypt($encrypted, $key = null){
60         $encrypted = trim($encrypted);
61         if($encrypted == '')  return '';
62         try{
63             if(!extension_loaded('mcrypt'))
64                 throw new Exception('當前PHP環境沒有加載mcrypt擴展');
65 
66             $encrypted = base64_decode($encrypted);
67             $module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, '');
68 
69             $key = self::substr($key == null ? self::$key : $key, 0, mcrypt_enc_get_key_size($module));
70             $iv = substr(md5($key), 0, mcrypt_enc_get_iv_size($module));
71 
72             mcrypt_generic_init($module, $key, $iv);
73             $decrypted = mdecrypt_generic($module, $encrypted);
74             mcrypt_generic_deinit($module);
75             mcrypt_module_close($module);
76             return array('status' => true, 'data' => rtrim($decrypted,"\0"));
77         }catch (Exception $e){
78             $error = $e->getMessage();
79             $data = array(
80                 'status' => false,
81                 'msg' => $error
82             );
83             return $data;
84         }
85     }
86 
87 
88     /**
89      * 截取字符串
90      * @param $string  被截取的字符串
91      * @param $start   起始位置
92      * @param $length  截取長度
93      * @return string  截取到的字符串
94      */
95     private static function substr($string, $start, $length)
96     {
97         return extension_loaded('mbstring') ? mb_substr($string,$start,$length,'8bit') : substr($string,$start,$length);
98     }
99 }