中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

使用php mcrypt加密解密

發布時間:2020-07-30 16:45:52 來源:網絡 閱讀:1125 作者:雷頓學院 欄目:web開發

數字簽名:對數據和私鑰進行hash運算得到消息摘要,連同消息本身一塊發給客戶端。數據簽名強調客戶端接收到的數據是來自特定服務端,服務端具有對數據不可否認性。客戶端通過確認此次簽名的正確性來判斷拿到的消息是否來自特定服務端。


數據加密:對數據進行加密,有對稱加密和非對稱加密兩種。PHP中常使用 mcrypt和openssl擴展對數據進行加解密。mcrypt常用在對稱加密中,openssl常用在非對稱加密中。另外在編程中還經常使用到一種單項散列加密算法,比如MD5,HASH,SHA1,password_hash等對數據(通常是用戶密碼)進行加密,這種加密是不可解密的(理論上沒有不可解密的算法,只是說解密的機器耗時較長便認為不可解密。一般情況下仍然可采用暴力字典破解和查找彩虹表的方式破解),hash單向加密一般會有個鹽值。


在實際應用場景中,有只使用數據簽名然后明文傳輸數據的(這是最多的),也有使用數據簽名和加密數據進行傳輸的,一半很少只有數據加密而沒有數據簽名的情況吧。、


MCRYPT加密

首先明確這幾個概念

算法名稱:即 MCRYPT擴展所支持的密碼算法,詳細列表可參見mcrypt.c文件。mcypt支持的算法見文末。

算法模式:MCRYPT_MODE_modename 常量中的一個,或以下字符串中的一個:"ecb","cbc","cfb","ofb","nofb" 和 "stream"。

算法模塊:使用mcrypt_module_open()打開的指定算法和模式對應的模塊,是一個資源類型

初始向量:加密時需要用到的一個參數,使用mcrypt_create_iv()從隨機源創建

初始向量大小:是指由mcrypt_get_iv_size()返回的指定算法/模式組合的初始向量大小。mcrypt_create_iv()根據初始向量大小創建初始向量。


mcrypt加密解密需要以下幾個步驟

加密:

1 使用mcrypt_module_open()打開指定算法和模式的對應模塊。

2 mcrypt_get_iv_size()獲得指定算法和模式的初始向量長度,或mcrypt_enc_get_iv_size($td)獲取打開模塊的初始向量長度。

3 根據初始向量長度創建初始向量 mcrypt_create_iv()

4 初始化加密所需的緩沖區 mcrypt_generic_init()

5 加密數據 mcrypt_generic()

6 結束加密,執行清理工作 mcrypt_generic_deinit()


解密需要以下幾個步驟

1 初始化解密模塊 mcrypt_generic_init()

2 解密數據 mcrypt_decrypt()

3 結束解密,執行清理工作 mcrypt_generic_deinit()

4 關閉開始時打開的模塊 mcrypt_module_close


整個加解密的過程類似創建圖片的過程,首先創建畫布資源,創建顏色,填充,最后p_w_picpath_destroy一樣。


然后來看一下上面提到的幾個函數的用法

1.mcrypt_module_open — 打開算法和模式對應的模塊

resource mcrypt_module_open ( string $algorithm , string $algorithm_directory , string $mode , string $mode_directory )

返回資源類型

參數說明見表 1-1 

表1-1 

參數說明
algorithmMCRYPT_ciphername 常量中的一個,或者是字符串值的算法名稱。見文末
algorithm_directoryalgorithm_directory 參數指示加密模塊的位置。 如果你提供此參數,則使用你指定的值。 如果將此參數設置為空字符串(""),將使用 php.ini 中的 mcrypt.algorithms_dir 。 如果不指定此參數,則使用 libmcrypt 的編譯路徑 (通常是 /usr/local/lib/libmcrypt)。
modeMCRYPT_MODE_modename 常量中的一個,或以下字符串中的一個:"ecb","cbc","cfb","ofb","nofb" 和 "stream"。
mode_directoryalgorithm_directory 參數指示加密模式的位置。 如果你提供此參數,則使用你指定的值。 如果將此參數設置為空字符串(""),將使用 php.ini 中的 mcrypt.modes_dir 。 如果不指定此參數,則使用 libmcrypt 的編譯路徑 (通常是 /usr/local/lib/libmcrypt)。


2.mcrypt_get_iv_size — 返回指定算法/模式組合的初始向量大小

int mcrypt_get_iv_size ( string $cipher , string $mode )

返回初始向量大小

可使用mcrypt_enc_get_iv_size($td) 代替,$td可以是由 mcrypt_module_open() 返回的資源作為參數。

參數說明見表 1-2

表1-2 

參數說明
cipherMCRYPT_ciphername 常量中的一個,或者是字符串值的算法名稱。
modeMCRYPT_MODE_modename 常量中的一個,或以下字符串中的一個:"ecb","cbc","cfb","ofb","nofb" 和 "stream"。


3.mcrypt_create_iv — 從隨機源創建初始向量

string mcrypt_create_iv ( int $size [, int $source = MCRYPT_DEV_URANDOM ] )

返回初始向量

表1-3

參數說明
size初始向量大小。可由mcrypt_get_iv_size或mcrypt_enc_get_iv_size獲得
source初始向量數據來源。可選值有: MCRYPT_RAND (系統隨機數生成器), MCRYPT_DEV_RANDOM (從 /dev/random 文件讀取數據) 和 MCRYPT_DEV_URANDOM (從 /dev/urandom 文件讀取數據)。 在 Windows 平臺,PHP 5.3.0 之前的版本中,僅支持 MCRYPT_RAND。


4.mcrypt_generic_init — 初始化加密所需的緩沖區

int mcrypt_generic_init ( resource $td , string $key , string $iv )

如果發生錯誤,將會返回負數: -3 表示密鑰長度有誤,-4 表示內存分配失敗, 其他值表示未知錯誤, 同時會顯示對應的警告信息。 如果傳入參數不正確,返回 FALSE。

表1-4

參數說明
td加密描述符。由mcrypt_module_open獲得的資源類型
key調用 mcrypt_enc_get_key_size() 函數獲得的密鑰最大長度。 小于最大長度的數值都被視為非法參數。
iv通常情況下,向量大小等于算法的分組大小, 但是你應該通過 mcrypt_enc_get_iv_size() 函數 來獲得這個值。在 ECB 模式下,初始向量會被忽略, 在 CFB,CBC,STREAM,nOFB 和 OFB 模式下,必須提供初始向量。 初始向量要求是隨機的,并且是唯一的(不需要是安全的)。 加密和解密必須使用相同的初始向量。 如果你不想使用初始向量,請將其設置為全 0 值,但是不建議你這么做。


5.mcrypt_generic — 加密數據

string mcrypt_generic ( resource $td , string $data )

返回加密后的數據

表1-5

參數說明
td加密描述符。由mcrypt_module_open獲得的資源類型
data要加密的數據


6.mdecrypt_generic — 解密數據

string mdecrypt_generic ( resource $td , string $data )

返回解密后的字符串

請注意,由于存在數據補齊的情況, 返回字符串的長度可能和明文的長度不相等

參數 td 加密描述符。由mcrypt_module_open獲得的資源類型,data是需要解密的密文



6.mcrypt_generic_deinit — 對加密模塊進行清理工作

bool mcrypt_generic_deinit ( resource $td )

參數 td 加密描述符。由mcrypt_module_open獲得的資源類型

本函數終止由加密描述符(td)指定的加密模塊, 它會清理緩沖區,但是并不關閉模塊。 要想關閉加密模塊, 你需要自行調用 mcrypt_module_close() 函數。 (但是 PHP 會在腳本末尾為你關閉已打開的加密模塊)


7.mcrypt_module_close — 關閉加密模塊

bool mcrypt_module_close ( resource $td )

參數 td 加密描述符。由mcrypt_module_open獲得的資源類型


下面一個例子說明加解密過程

class McryptModel{
    protected $td = '';
    protected $iv = '';
    protected $key = '';
    private static $instance = NULL;

    private function __construct($cipher,$mode,$key) {
        $this->cipher = $cipher;
        $this->mode = $mode;
        $this->key = $key;
    }

    public static function getInstance($cipher=MCRYPT_RIJNDAEL_128,$mode=MCRYPT_MODE_CBC,
    $key='H5gOs1ZshKZ6WikN') {
        if (self::$instance == NULL) {
            self::$instance = new self($cipher,$mode,$key);
        }
        return self::$instance;
    }

    function encrypt($str) {
        $td = mcrypt_module_open($this->cipher,'',$this->mode,'');//打開算法模塊
        $this->td = $td;
        $iv_size = mcrypt_enc_get_iv_size($td);// 獲取向量大小
        $iv = mcrypt_create_iv($iv_size,MCRYPT_RAND);//初始化向量
        $this->iv = $iv;
        $num = mcrypt_generic_init($td,$this->key,$iv);//初始化加密空間
        //var_dump($num);
        $encypt = mcrypt_generic($td,$str);//執行加密
        mcrypt_generic_deinit($td); // 結束加密,執行清理工作
        return base64_encode($encypt);//base64編碼成字符串適合數據傳輸

    }

    function decyrpt($str) {
        $str = base64_decode($str);
        $td = $this->td;
        mcrypt_generic_init($td,$this->key,$this->iv);
        $decrypt = mdecrypt_generic($td,$str);
        mcrypt_generic_deinit($td);
        mcrypt_module_close($td);//關閉算法模塊
        return $decrypt;
    }
}

$m = McryptModel::getInstance();
echo $s = $m->encrypt('hello'); // 輸出 4cnqrVkCjcr5unW0ySUdWg==
echo $m->decyrpt($e);  // 輸出 hello


mcrypt加解密屬于對稱加密,算法是公開的,其安全性是來自對秘鑰的保密。用戶可選擇不同的算法名稱和算法模式。常用的算法是MCRYPT_RIJNDAEL_128,MCRYPT_DES,rijndael-256等,常用的模式是 cbc,ecb


php中支持的算法如下:

  • MCRYPT_3DES

  • MCRYPT_ARCFOUR_IV ( 僅 libmcrypt > 2.4.x 可用 )

  • MCRYPT_ARCFOUR ( 僅 libmcrypt > 2.4.x 可用 )

  • MCRYPT_BLOWFISH

  • MCRYPT_CAST_128

  • MCRYPT_CAST_256

  • MCRYPT_CRYPT

  • MCRYPT_DES

  • MCRYPT_DES_COMPAT ( 僅 libmcrypt 2.2.x 可用 )

  • MCRYPT_ENIGMA ( 僅 libmcrypt > 2.4.x 可用,MCRYPT_CRYPT 的別名)

  • MCRYPT_GOST

  • MCRYPT_IDEA (非免費算法)

  • MCRYPT_LOKI97 ( 僅 libmcrypt > 2.4.x 可用 )

  • MCRYPT_MARS ( 僅 libmcrypt > 2.4.x 可用,非免費算法)

  • MCRYPT_PANAMA ( 僅 libmcrypt > 2.4.x 可用 )

  • MCRYPT_RIJNDAEL_128 ( 僅 libmcrypt > 2.4.x 可用 )

  • MCRYPT_RIJNDAEL_192 ( 僅 libmcrypt > 2.4.x 可用 )

  • MCRYPT_RIJNDAEL_256 ( 僅 libmcrypt > 2.4.x 可用 )

  • MCRYPT_RC2

  • MCRYPT_RC4 ( 僅 libmcrypt 2.2.x 可用 )

  • MCRYPT_RC6 ( 僅 libmcrypt > 2.4.x 可用 )

  • MCRYPT_RC6_128 ( 僅 libmcrypt 2.2.x 可用 )

  • MCRYPT_RC6_192 ( 僅 libmcrypt 2.2.x 可用 )

  • MCRYPT_RC6_256 ( 僅 libmcrypt 2.2.x 可用 )

  • MCRYPT_SAFER64

  • MCRYPT_SAFER128

  • MCRYPT_SAFERPLUS ( 僅 libmcrypt > 2.4.x 可用 )

  • MCRYPT_SERPENT( 僅 libmcrypt > 2.4.x 可用 )

  • MCRYPT_SERPENT_128 ( 僅 libmcrypt 2.2.x 可用 )

  • MCRYPT_SERPENT_192 ( 僅 libmcrypt 2.2.x 可用 )

  • MCRYPT_SERPENT_256 ( 僅 libmcrypt 2.2.x 可用 )

  • MCRYPT_SKIPJACK ( 僅 libmcrypt > 2.4.x 可用 )

  • MCRYPT_TEAN ( 僅 libmcrypt 2.2.x 可用 )

  • MCRYPT_THREEWAY

  • MCRYPT_TRIPLEDES ( 僅 libmcrypt > 2.4.x 可用 )

  • MCRYPT_TWOFISH ( mcrypt 2.x 之前的版本,或者 2.4.x 之后版本可用 )

  • MCRYPT_TWOFISH128 (TWOFISHxxx 在新的 2.x 版本可用,但在 2.4.x 版本不可用)

  • MCRYPT_TWOFISH192

  • MCRYPT_TWOFISH256

  • MCRYPT_WAKE ( 僅 libmcrypt > 2.4.x 可用 )

  • MCRYPT_XTEA ( 僅 libmcrypt > 2.4.x 可用 )


向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

阳高县| 嘉黎县| 江都市| 游戏| 本溪| 沁水县| 健康| 云南省| 桐城市| 城步| 会昌县| 塘沽区| 社旗县| 南充市| 鄂伦春自治旗| 江华| 长海县| 乌兰浩特市| 防城港市| 罗田县| 北海市| 黔西县| 综艺| 喀什市| 东光县| 呼图壁县| 锡林浩特市| 安化县| 江都市| 城步| 古丈县| 老河口市| 溧阳市| 阿合奇县| 安远县| 铁岭市| 龙里县| 拜泉县| 阿坝县| 离岛区| 泰州市|