Mcrypt擴展庫能夠實現加密解密功能,就是既能將明文加密,也能夠密文還原。php
1.PHP加密擴展庫Mcrypt安裝
在標準的PHP安裝過程當中並無把Mrcypt安裝上,但PHP的主目錄下包含了libmcrypt.dll和libmhash.dll文件 (libmhash.dll是Mhash擴展庫,這裏能夠一塊兒裝上)。首先,將這兩個文件複製到系統目錄windows\system32下,而後在 PHP.ini文件中按Ctrl+F快捷鍵跳出查找框,並找到;extension=php-mcrypt.dll和; extension=php_mhash.dll這兩個語句,接着將前面的「;」去掉;最後,保存並重啓Apache服務器便可生效。算法
2.PHP加密擴展庫Mcrypt的算法和加密模式
Mcrypt庫支持20多種加密算法和8種加密模式,具體能夠經過函數mcrypt_list_algorithms()和mcrypt_list_modes()來顯示,結果以下:json
Mcrypt支持的算法有:cast-128 gost rijndael-128 twofish arcfour cast-256 loki97 rijndael-192 saferplus wake blowfish-compat des rijndael-256 serpent xtea blowfish enigma rc2 tripledeswindows
Mcrypt支持的加密模式有:cbc cfb ctr ecb ncfb nofb ofb stream服務器
這些算法和模式在應用中要以常量來表示,寫的時候加上前綴MCRYPT_和MCRYPT_來表示,以下面Mcrypt應用的例子:函數
DES算法表示爲MCRYPT_DES;
ECB模式表示爲MCRYPT_MODE_ECB;加密
3.PHP加密擴展庫Mcrypt應用
先看一個例子,瞭解Mcrypt的工做流程,再來看看部分流程使用的函數:spa
$str = "我是李雲"; $key = "123qwe.019860905061X"; $cipher = MCRYPT_RIJNDAEL_128; $mode = MCRYPT_MODE_ECB; $iv = mcrypt_create_iv(mcrypt_get_iv_size($cipher,$mode),MCRYPT_RAND); echo "原文:".$str."<br>"; $str_encrypt = mcrypt_encrypt($cipher,$key,$str,$mode,$iv); echo "加密後的內容是:".$str_encrypt."<br>"; $str_decrypt = mcrypt_decrypt($cipher,$key,$str_encrypt,$mode,$iv); echo "解密後的內容:".$str_decrypt."<br>";
運行結果:3d
原文:我是李雲
加密後的內容是:B@鴹�=(I辯蝣Z%
解密後的內容:我是李雲code
<1>由例子中可看到,使用PHP加密擴展庫Mcrypt對數據加密和解密以前,首先建立了一個初始化向量,簡稱爲iv。由 $iv = mcrypt_create_iv(mcrypt_get_iv_size($cipher,$modes),MCRYPT_RAND);可見建立初始化 向 量須要兩個參數:size指定了iv的大小;source爲iv的源,其中值MCRYPT_RAND爲系統隨機數。
<2>函數mcrypt_get_iv_size($cipher,$modes)返回初始化向量大小,參數cipher和mode分別指算法和加 密模式。
<3>加密函數$str_encrypt = mcrypt_encrypt($cipher,$key,$str,$modes,$iv); 該函數的5個參數分 別以下:cipher——加密算法、key——密鑰、data(str)——須要加密的數據、mode——算法模式、 iv——初始化向量
<4>解密函數 mcrypt_decrypt($cipher,$key,$str_encrypt,$modes,$iv); 該函數和加密函數的參數幾乎 同樣,惟一不一樣的是data,也就是說data爲須要解密的數據$str_encrypt,而不是原始數據$str。
//手冊裏的寫法:
//指定初始化向量iv的大小: $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB); //建立初始化向量: $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND); //加密密碼: $key = "123qwe.019860905061x"; //原始內容(未加密): $text = "My name is Adam Li!"; echo $text. "<br>\n"; //加密後的內容: $crypttext = mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $key, $text, MCRYPT_MODE_ECB, $iv); echo $crypttext. "\n<br>"; //解密已經加密的內容: $str_decrypt = mcrypt_decrypt(MCRYPT_RIJNDAEL_256, $key, $crypttext, MCRYPT_MODE_ECB, $iv); echo $str_decrypt;
下面是一個加/解密請求的例子:
$request_params = array( 'controller' => 'todo', 'action' => 'read', 'username' => "bl", 'userpass' => "a1" ); $private_key = "28e336ac6c9423d946ba02d19c6a2632"; //encrypt request $enc_request = base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $private_key, json_encode($request_params), MCRYPT_MODE_ECB)); echo "CRYPT:".$enc_request."<br/>"; //decrypt request $params = json_decode(trim(mcrypt_decrypt( MCRYPT_RIJNDAEL_256, $private_key, base64_decode($enc_request), MCRYPT_MODE_ECB )),true); echo "ENCRYPT:<br/>"; //print result var_dump($params);
注:
(1)加密和解密函數中的參數cipher、key和mode必須一一對應,不然數據不能被還原。 (2)加密的key最好是2的冪次整數倍,如2的平方、三次方等,常見的爲32爲的key,不然在PHP7.2會報warning。