PHP mcrypt加密擴展使用總結

在開發中，很多時候我們在前後端交互中需要對一些敏感數據進行一定的加密。PHP中有提供了mcrypt的這樣一個加密擴展實現對數據的加密解密。

一、mcrypt擴展的安裝

　　在低版本的PHP中需要在配置文件php.ini中顯式添加對擴展的引用，同時要保證擴展引用目錄中有相應的擴展文件；在高版本的PHP中，Windows下似乎默認開啓了mcrypt的擴展，既不需要在配置文件php.ini中做配置，在擴展引用目錄中也沒有看到相應的擴展文件，在linux下則需要安裝對應的mcrypt.so擴展。

　　mcrypt擴展支持多種加密算法和模式，可以使用mcrypt_list_algorithms()和mcrypt_list_modes()來顯示支持的加密算法和加密模式。

 

 

 

二、mcrypt擴展的使用

加密

1、打開加密算法和模式

   mcrypt_module_open('tripledes', '', ecb'', '');

第一個參數是使用的加密算法的名稱，對應mcrypt_list_algorithms()輸出的加密算法；第三個參數對應加密的模式，對應mcrypt_list_modes()輸出的支持加密模式。

 

2、創建初始化向量

   mcrypt_create_iv (mcrypt_enc_get_iv_size($td), MCRYPT_RAND);

PS.在Window平臺下，第二個參數固定使用MCRYPT_RAND

 

3、初始化加密緩衝區

   mcrypt_generic_init($td, $key, $iv);

   $td爲返回的加密描述符，$key爲加密密鑰，$iv爲初始化向量

 

4、數據加密

   $encrypted_data = mcrypt_generic($td, $data);

$td爲加密描述符，$data爲加密前的數據，數據加密函數返回加密後的字符串。

 

5、結束加密，執行清理工作

mcrypt_generic_deinit($td);

 

解密

1、打開解密算法和模式，同上，得到$td解密描述符

 

2、創建初始化向量，同上，得到$iv初始化向量

 

3、初始化解密緩衝區

mcrypt_generic_init($td,$key, $iv);

 

4、數據解密

   $decrypted_data = mdecrypt_generic($td, $encrypted_data);

PS.$encrypted_data爲解密前的密文，$decrypted_data爲解密後的明文。

 

演示Demo:

 1 <?php 2     /* 打開加密算法和模式 */ 3     $td = mcrypt_module_open('rijndael-256', '', 'ofb', ''); 4  5     /* 創建初始向量，並且檢測密鑰長度。  6      * Windows 平臺請使用 MCRYPT_RAND。 */ 7     $iv = mcrypt_create_iv(mcrypt_enc_get_iv_size($td), MCRYPT_DEV_RANDOM); 8     $ks = mcrypt_enc_get_key_size($td); 9 10     /* 創建密鑰 */11     $key = substr(md5('very secret key'), 0, $ks);12 13     /* 初始化加密 */14     mcrypt_generic_init($td, $key, $iv);15 16     /* 加密數據 */17     $encrypted = mcrypt_generic($td, 'This is very important data');18 19     /* 結束加密，執行清理工作 */20     mcrypt_generic_deinit($td);21 22     /* 初始化解密模塊 */23     mcrypt_generic_init($td, $key, $iv);24 25     /* 解密數據 */26     $decrypted = mdecrypt_generic($td, $encrypted);27 28     /* 結束解密，執行清理工作，並且關閉模塊 */29     mcrypt_generic_deinit($td);30     mcrypt_module_close($td);31 32     /* 顯示文本 */33     echo trim($decrypted) . "\n";34 ?> 

 

三、實現一個AES加密類

 1 <?php 2 /** 3  * PHP AES加密解密類 4  * Created by PhpStorm. 5  * User: ahao 6  * Date: 2016/11/3 7  * Time: 0:03 8  */ 9 class PubEncrypt{10     public static $key = '123454536f667445454d537973576562';  // 默認的key11 12     /**13      * AES加密14      * @param $data  明文15      * @param null $key  加密密鑰16      * @return array|string17      */18     public static function AesEncrypt($data, $key = null){19         $data = trim($data);20         if($data == '') return '';21         try{22             if(!extension_loaded('mcrypt'))23                 throw new Exception('當前PHP環境沒有加載mcrypt擴展');24 25             // 打開加密算法和模式26             $module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, '');27 28             $key = self::substr($key == null ? self::$key : $key, 0, mcrypt_enc_get_key_size($module));29             $iv = substr(md5($key), 0, mcrypt_enc_get_iv_size($module));30 31             // 初始化加密32             mcrypt_generic_init($module, $key, $iv);33 34             // 加密數據35             $encrypt = mcrypt_generic($module, $data);36 37             // 反初始化釋放資源38             mcrypt_generic_deinit($module);39 40             // 關閉資源對象退出41             mcrypt_module_close($module);42             return array('status' => true, 'data' => base64_encode($encrypt));43         }catch (Exception $e){44             $error = $e->getMessage();45             $data = array(46                 'status' => false,47                 'msg' => $error48             );49             return $data;50         }51     }52 53     /**54      * AES解密55      * @param $encrypted  密文56      * @param null $key  解密密鑰57      * @return array|string58      */59     public static function AesDecrypt($encrypted, $key = null){60         $encrypted = trim($encrypted);61         if($encrypted == '')  return '';62         try{63             if(!extension_loaded('mcrypt'))64                 throw new Exception('當前PHP環境沒有加載mcrypt擴展');65 66             $encrypted = base64_decode($encrypted);67             $module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, '');68 69             $key = self::substr($key == null ? self::$key : $key, 0, mcrypt_enc_get_key_size($module));70             $iv = substr(md5($key), 0, mcrypt_enc_get_iv_size($module));71 72             mcrypt_generic_init($module, $key, $iv);73             $decrypted = mdecrypt_generic($module, $encrypted);74             mcrypt_generic_deinit($module);75             mcrypt_module_close($module);76             return array('status' => true, 'data' => rtrim($decrypted,"\0"));77         }catch (Exception $e){78             $error = $e->getMessage();79             $data = array(80                 'status' => false,81                 'msg' => $error82             );83             return $data;84         }85     }86 87 88     /**89      * 截取字符串90      * @param $string  被截取的字符串91      * @param $start   起始位置92      * @param $length  截取長度93      * @return string  截取到的字符串94      */95     private static function substr($string, $start, $length)96     {97         return extension_loaded('mbstring') ? mb_substr($string,$start,$length,'8bit') : substr($string,$start,$length);98     }99 }

PS.使用數據加密的好處：數據在前後臺之間進行傳輸的是一個加密後的字符串，可以防止數據被爬蟲抓包，避免敏感數據的泄露，也可以有效防止猜測出數據項對數據操作接口進行惡意請求

 

一、mcrypt擴展的使用

加密

1、打開加密算法和模式

   mcrypt_module_open('tripledes', '', ecb'', '');

第一個參數是使用的加密算法的名稱，對應mcrypt_list_algorithms()輸出的加密算法；第三個參數對應加密的模式，對應mcrypt_list_modes()輸出的支持加密模式。

 

2、創建初始化向量

   mcrypt_create_iv (mcrypt_enc_get_iv_size($td), MCRYPT_RAND);

PS.在Window平臺下，第二個參數固定使用MCRYPT_RAND

 

3、初始化加密緩衝區

   mcrypt_generic_init($td, $key, $iv);

   $td爲返回的加密描述符，$key爲加密密鑰，$iv爲初始化向量

 

4、數據加密

   $encrypted_data = mcrypt_generic($td, $data);

$td爲加密描述符，$data爲加密前的數據，數據加密函數返回加密後的字符串。

 

5、結束加密，執行清理工作

mcrypt_generic_deinit($td);

 

解密

1、打開解密算法和模式，同上，得到$td解密描述符

 

2、創建初始化向量，同上，得到$iv初始化向量

 

3、初始化解密緩衝區

mcrypt_generic_init($td,$key, $iv);

 

4、數據解密

   $decrypted_data = mdecrypt_generic($td, $encrypted_data);

PS.$encrypted_data爲解密前的密文，$decrypted_data爲解密後的明文。

轉自：https://www.cnblogs.com/huyihao/p/6028753.html