mcrypt启用 加密以及解密过程详细解析
mcrypt扩展库可以实现加密解密功能,就是既能将明文加密,也可以密文还原。
1.php加密扩展库mcrypt安装
在标准的php安装过程中并没有把mrcypt安装上,但php的主目录下包含了libmcrypt.dll和libmhash.dll文件 (libmhash.dll是mhash扩展库,这里可以一起装上)。首先,将这两个文件复制到系统目录windows\system32下,然后在 php.ini文件中按ctrl+f快捷键跳出查找框,并找到;extension=php-mcrypt.dll和; extension=php_mhash.dll这两个语句,接着将前面的“;”去掉;最后,保存并重启apache服务器即可生效。
2.php加密扩展库mcrypt的算法和加密模式
mcrypt库支持20多种加密算法和8种加密模式,具体可以通过函数mcrypt_list_algorithms()和mcrypt_list_modes()来显示,结果如下:
mcrypt支持的算法有:cast-128 gost rijndael-128 twofish arcfour cast-256 loki97 rijndael-192 saferplus wake blowfish-compat des rijndael-256 serpent xtea blowfish enigma rc2 tripledes
mcrypt支持的加密模式有:cbc cfb ctr ecb ncfb nofb ofb stream
这些算法和模式在应用中要以常量来表示,写的时候加上前缀mcrypt_和mcrypt_来表示,如下面mcrypt应用的例子:
des算法表示为mcrypt_des;
ecb模式表示为mcrypt_mode_ecb;
3.php加密扩展库mcrypt应用
先看一个例子,了解mcrypt的工作流程,再来看看部分流程使用的函数:
$str = "我是李云";
$key = "123qwe.019860905061x";
$cipher = mcrypt_rijndael_128;
$mode = mcrypt_mode_ecb;
$iv = mcrypt_create_iv(mcrypt_get_iv_size($cipher,$mode),mcrypt_rand);
echo "原文:".$str."<br>";
$str_encrypt = mcrypt_encrypt($cipher,$key,$str,$mode,$iv);
echo "加密后的内容是:".$str_encrypt."<br>";
$str_decrypt = mcrypt_decrypt($cipher,$key,$str_encrypt,$mode,$iv);
echo "解密后的内容:".$str_decrypt."<br>";
运行结果:
原文:我是李云
加密后的内容是:b@鴹�=(i辩蝣z%
解密后的内容:我是李云
<1>由例子中可看到,使用php加密扩展库mcrypt对数据加密和解密之前,首先创建了一个初始化向量,简称为iv。由 $iv = mcrypt_create_iv(mcrypt_get_iv_size($cipher,$modes),mcrypt_rand);可见创建初始化 向 量需要两个参数:size指定了iv的大小;source为iv的源,其中值mcrypt_rand为系统随机数。
<2>函数mcrypt_get_iv_size($cipher,$modes)返回初始化向量大小,参数cipher和mode分别指算法和加 密模式。
<3>加密函数$str_encrypt = mcrypt_encrypt($cipher,$key,$str,$modes,$iv); 该函数的5个参数分 别如下:cipher——加密算法、key——密钥、data(str)——需要加密的数据、mode——算法模式、 iv——初始化向量
<4>解密函数 mcrypt_decrypt($cipher,$key,$str_encrypt,$modes,$iv); 该函数和加密函数的参数几乎 一样,唯一不同的是data,也就是说data为需要解密的数据$str_encrypt,而不是原始数据$str。
//手册里的写法:
//指定初始化向量iv的大小:
$iv_size = mcrypt_get_iv_size(mcrypt_rijndael_256, mcrypt_mode_ecb);
//创建初始化向量:
$iv = mcrypt_create_iv($iv_size, mcrypt_rand);
//加密密码:
$key = "123qwe.019860905061x";
//原始内容(未加密):
$text = "my name is adam li!";
echo $text. "<br>\n";
//加密后的内容:
$crypttext = mcrypt_encrypt(mcrypt_rijndael_256, $key, $text, mcrypt_mode_ecb, $iv);
echo $crypttext. "\n<br>";
//解密已经加密的内容:
$str_decrypt = mcrypt_decrypt(mcrypt_rijndael_256, $key, $crypttext, mcrypt_mode_ecb, $iv);
echo $str_decrypt;
下面是一个加/解密请求的例子:
$request_params = array(
'controller' => 'todo',
'action' => 'read',
'username' => "bl",
'userpass' => "a1"
);
$private_key = "28e336ac6c9423d946ba02d19c6a2632";
//encrypt request
$enc_request = base64_encode(mcrypt_encrypt(mcrypt_rijndael_256, $private_key, json_encode($request_params), mcrypt_mode_ecb));
echo "crypt:".$enc_request."<br/>";
//decrypt request
$params = json_decode(trim(mcrypt_decrypt( mcrypt_rijndael_256, $private_key, base64_decode($enc_request), mcrypt_mode_ecb )),true);
echo "encrypt:<br/>";
//print result
var_dump($params);
注:加密和解密函数中的参数cipher、key和mode必须一一对应,否则数据不能被还原。