PHP mcrypt啓用、加密以及解密過程詳解

Mcrypt擴展庫能夠實現加密解密功能，就是既能將明文加密，也能夠密文還原。

1.安裝PHP加密擴展Mcrypt

要使用該擴展，必須首先安裝mcrypt標準類庫，注意的是mcrypt軟件依賴libmcrypt和mhash兩個庫。

2.PHP加密擴展庫Mcrypt的算法和加密模式

Mcrypt庫支持20多種加密算法和8種加密模式，具體能夠經過函數mcrypt_list_algorithms()和mcrypt_list_modes()來顯示，結果以下：

Mcrypt支持的算法有：cast-128 gost rijndael-128 twofish arcfour cast-256 loki97 rijndael-192 saferplus wake blowfish-compat des rijndael-256 serpent xtea blowfish enigma rc2 tripledes

Mcrypt支持的加密模式有：cbc cfb ctr ecb ncfb nofb ofb stream

這些算法和模式在應用中要以常量來表示，寫的時候加上前綴MCRYPT_和MCRYPT_MODE_來表示，以下面Mcrypt應用的例子：

DES算法表示爲MCRYPT_DES;
ECB模式表示爲MCRYPT_MODE_ECB；

3.PHP加密擴展庫Mcrypt應用

先看一個例子，瞭解Mcrypt的工做流程，再來看看部分流程使用的函數：

<?php

    $str = "我是李雲";

    $key = "123qwe.019860905061X";

    $cipher = MCRYPT_RIJNDAEL_128;

    $mode = MCRYPT_MODE_ECB;

    $iv = mcrypt_create_iv(mcrypt_get_iv_size($cipher,$mode),MCRYPT_RAND);

 

    echo "原文：".$str."<br>";

    $str_encrypt = mcrypt_encrypt($cipher,$key,$str,$mode,$iv);

    echo "加密後的內容是：".$str_encrypt."<br>";

 

    $str_decrypt = mcrypt_decrypt($cipher,$key,$str_encrypt,$mode,$iv);

    echo "解密後的內容：".$str_decrypt."<br>";

?>

運行結果：

原文：我是李雲
加密後的內容是：ʟ?Z懍e e��?
解密後的內容：我是李雲

    //手冊裏的寫法：
    //指定初始化向量iv的大小：
    $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB);
    //建立初始化向量：
    $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);
    //加密密碼：
    $key = "123qwe.019860905061x";
    //原始內容（未加密）：
    $text = "My name is Adam Li!";
    echo $text. "<br>\n";
    //加密後的內容：
    $crypttext = mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $key, $text, MCRYPT_MODE_ECB, $iv);
    echo $crypttext. "\n<br>";
    //解密已經加密的內容：
    $str_decrypt = mcrypt_decrypt(MCRYPT_RIJNDAEL_256, $key, $crypttext, MCRYPT_MODE_ECB, $iv);
    echo $str_decrypt;

注：加密和解密函數中的參數cipher、key和mode必須一一對應，不然數據不能被還原。關於MCRYPT_RAND參見筆記Linux中的隨機數文件 /dev/random /dev/urandom。

      PHP的Mcrypt擴展的mcrypt_create_iv, 若是你不指定的話, 默認使用/dev/random(Linux上), 做爲隨機數產生器. 這裏的問題就在於/dev/random, 它的random pool依賴於系統的中斷來產生. 當系統的中斷數不足, 不夠產生足夠的隨機數, 那麼嘗試讀取的進程就會等待, 也就是會阻塞住

   當20個併發請求的時候, 服務器的中斷數不夠, 產生不了足夠的隨機數給mcrypt, 繼而致使PHP進程等待, 從而表現出, 響應時間變長

   解決的辦法就是, 改用/dev/urandom, /dev/urandom也是一個產生隨機數的設備, 可是它不依賴於系統中斷。

   $ rngd -r /dev/urandom -o /dev/random -t 1

   用urandom的結果填充entropy池子，這樣既保證了entropy池的數量，也保證了隨機性

   然而, 爲何PHP使用/dev/random做爲默認, 這是由於理論上來講, /dev/urandom在必定的狀況下, 可能會被可預測(參看: /dev/random), 因此通常上認爲, /dev/urandom不如/dev/random安全。