Maison > Article > développement back-end > Introduction détaillée à l'utilisation de base de l'extension de chiffrement PHP mcrypt
Mcrypt prend en charge les quatre modes de chiffrement Group suivants : CBC, OFB, CFB et BCE. S'il est lié à libmcrypt-2.4.x ou supérieur,
prend également en charge le mode nOFB groupé et le mode streaming. Voici les modes de chiffrement pris en charge et leurs constantes prédéfinies correspondantes.
1. MCRYPT_MODE_ECB (livre de codes électronique) convient aux données aléatoires. Par exemple, ce mode peut être utilisé pour crypter d'autres clés. Les données à chiffrer
étant courtes et aléatoires, les inconvénients de ce mode jouent en réalité un rôle positif.
2. MCRYPT_MODE_CBC (chaînage de blocs de chiffrement) est particulièrement adapté au cryptage de fichiers. Par rapport à la BCE, sa sécurité est considérablement améliorée.
3. MCRYPT_MODE_CFB (retour de chiffrement) crypte chaque octet individuel, il est donc très approprié pour le cryptage des flux d'octets.
4. MCRYPT_MODE_OFB (retour de sortie, en 8 bits) est similaire à CFB. Il peut être utilisé dans des applications qui ne peuvent tolérer la propagation d’erreurs cryptographiques. Parce que
est crypté selon 8 bits, le facteur de sécurité est faible et n'est pas recommandé.
5. MCRYPT_MODE_NOFB (retour de sortie, en nbit) est similaire à OFB, mais plus sécurisé car il peut être regroupé selon l'algorithme spécifié
taille pour crypter les données.
6. MCRYPT_MODE_STREAM est un mode étendu qui inclut des algorithmes de chiffrement de flux tels que "WAKE" ou "RC4".
<?php // 获取支持的加密算法 $algos = mcrypt_list_algorithms(); print_r($algos); // 获取所支持的模式 $modes = mcrypt_list_modes(); print_r($modes);
Obsolète depuis PHP5.5.0 Plusieurs méthodes sont Il n'est plus recommandé d'utiliser :
mcrypt_cfc()
mcrypt_cfb()
mcrypt_ecb( )
mcrypt_ofb();
Exemple 1 :
<?php /** * 加密 * @param $plainText 明文数据 * @param $key 加密key */ function encrypt($plainText, $key) { $algo = MCRYPT_RIJNDAEL_256; //加密算法 $ecb = MCRYPT_MODE_ECB; //加密模式 $keysize = mcrypt_get_key_size($algo, $ecb); $key = substr($key, 0, $keysize); //确保key的长度有效 $ivSize = mcrypt_get_iv_size($algo, $ecb); // 参数 2 可选值有:MCRYPT_RAND(系统随机数生成器), MCRYPT_DEV_RANDOM(从 /dev/random 文件读取数据) // 和 MCRYPT_DEV_URANDOM(从 /dev/urandom 文件读取数据)。在 Windows 平台,PHP 5.3.0 之前的版本中,仅支持 MCRYPT_RAND。 // 请注意,在 PHP 5.6.0 之前的版本中, 此参数的默认值为 MCRYPT_DEV_RANDOM。 $iv = mcrypt_create_iv($ivSize, MCRYPT_RAND); //从随机源创建初始向量 $encryptText = mcrypt_encrypt($algo, $key, $plainText, $ecb, $iv); return trim(base64_encode($encryptText)); } /** * 解密 * @param encryptedText 密文数据 * @param $key 解密key */ function decrypt($encryptedText, $key) { $algo = MCRYPT_RIJNDAEL_256; $ecb = MCRYPT_MODE_ECB; $keysize = mcrypt_get_key_size($algo, $ecb); $key = substr($key, 0, $keysize); //确保key的长度有效 $cryptText = base64_decode($encryptedText); $ivSize = mcrypt_get_iv_size($algo, $ecb); $iv = mcrypt_create_iv($ivSize, MCRYPT_RAND); $decryptText = mcrypt_decrypt($algo, $key, $cryptText, $ecb, $iv); return trim($decryptText); }
Exemple 2 :
<?php /** * 数据加密 * @param $plainText 明文数据 * @param $key 加密key */ function encrypt($plainText, $key) { $td = mcrypt_module_open(MCRYPT_3DES, '', 'ecb', ''); // MCRYPT_3DES = tripledes $size = mcrypt_enc_get_iv_size($td); // 返回打开的算法的初始向量大小 $iv = mcrypt_create_iv($size, MCRYPT_RAND); // 从随机源创建初始向量 $key = substr($key, 0 ,mcrypt_enc_get_key_size($td)); // 打开模式所能支持的最长密钥长度 // 初始化加密所需的缓冲区 // 如果发生错误将会返回负数: -3表示密钥长度有误, -4表示内存分配失败, 其他值表示未知错误, 同时会显示对应的警告信息 $retInt = mcrypt_generic_init($td, $key, $iv); $encrypt_data = mcrypt_generic($td, $plainText); //加密 mcrypt_generic_deinit($td); // 对加密模块进行清理工作 mcrypt_module_close($td); // 关闭加密模块 return base64_encode($encrypt_data); } /** * 数据解密 * @param $encryptData 密文数据 * @param $key 解密key */ function decrypt($encryptData, $key) { $encryptData = base64_decode($encryptData); $td = mcrypt_module_open('tripledes', '', 'ecb', ''); $iv = mcrypt_create_iv(mcrypt_enc_get_iv_size($td), MCRYPT_RAND); //从随机源创建初始向量 $key = substr($key, 0, mcrypt_enc_get_key_size($td)); $retInt = mcrypt_generic_init($td, $key, $iv); // 请注意,由于存在数据补齐的情况,返回字符串的长度可能和明文的长度不相等 $plainText = mdecrypt_generic($td, $encryptData); // 解密 mcrypt_generic_deinit($td); // 对加密模块进行清理工作 mcrypt_module_close($td); // 关闭加密模块 return $plainText; } // 解决数据补齐,造成返回字符串长度和明文长度不一致的问题 $origin_plain = ''; //原始的明文 $plainText = ''; //解密后得到的明文 if (strncmp($origin_plain, $plainText, strlen($origin_plain)) == 0) { echo 'ok'; } else { echo 'error'; }
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!