PHP mcrypt の暗号化と復号化のサンプル コード
- 怪我咯オリジナル
- 2017-07-12 15:01:391303ブラウズ
1. はじめに
Mcrypt は、一般的に使用される暗号化アルゴリズムのカプセル化を完了する PHP の拡張機能です。実際、この拡張機能は mcrypt 標準クラス ライブラリのカプセル化であり、DES、TripleDES、Blowfish (デフォルト)、3-WAY、SAFER-SK64、SAFER-SK128、TWOFISH など、一般的に使用されるかなりの数の暗号化アルゴリズムが完成しています。 、TEA、RC2、および GOST 暗号化アルゴリズムに対応し、CBC、OFB、CFB、ECB の 4 つのブロック暗号化モデルを提供します。
2. インストールと使用
この拡張機能を使用するには、まず、http://mcrypt.sourceforge.net でダウンロードできる mcrypt 標準クラス ライブラリをインストールする必要があります。この拡張機能のコンパイルとインストール方法は通常の PHP 拡張機能と同じであるため、詳細な説明は省略します。
3. 4 つのブロック暗号化モデル
Mcrypt は 4 つのブロック暗号化モデルをサポートしています。簡単に説明すると、次のとおりです:
① MCRYPT_MODE_ECB (電子コードブック) は、ユーザー ログインの暗号化など、少量のランダム データの暗号化に適しています。パスワード。
②. MCRYPT_MODE_CBC (暗号ブロックチェーン) は、暗号化セキュリティレベルが高い重要なファイルタイプに適しています。
③. MCRYPT_MODE_CFB (暗号フィードバック) は、データ ストリームのすべてのバイトを暗号化する必要がある状況に適しています。
④. MCRYPT_MODE_OFB (出力フィードバック、8 ビット) は CFB モードと互換性がありますが、CFB モードよりも安全です。 CFB モードでは、暗号化エラーが拡大します。1 バイトが間違っていると、後続のすべてのバイトが間違ってしまいます。 OFB モードではこの問題は発生しません。ただし、このモードはあまり安全ではないため、お勧めできません。
⑤. MCRYPT_MODE_NOFB (出力フィードバック、nbit) は OFB と互換性があり、ブロック演算アルゴリズムの使用により高いセキュリティを備えています。
⑥. MCRYPT_MODE_STREAM は、WAKE や RC4 などのストリーム暗号化アルゴリズム用に提供される追加モデルです。
NOFB と STREAM は、mycrypt のバージョン番号が libmcrypt-2.4.x 以上の場合にのみ有効です。 (現在は基本的にこのバージョンよりも大きくなり、libmcrypt の最新のメインバージョンは 4 になりました)
4. サポートされているアルゴリズムとモデルを確認します
① mcrypt_list_modes() は現在の環境でサポートされているモデルをリストします
。 ② . mcrypt_list_algorithms() は現在の環境でサポートされているアルゴリズムをリストします
コマンドラインから実行した場合:
コードは次のとおりです:
php -r "var_dump(mcrypt_list_modes()); var_dump(mcrypt_list_algorithms());"
はすべての結果をリストします。
5.
の使用方法 例 1:
<?php $key = "this is a secret key"; $input = "Let us meet at 9 o'clock at the secret place."; $encrypted_data = mcrypt_ecb (MCRYPT_3DES, $key, $input, MCRYPT_ENCRYPT); ?>
最も簡単な方法は例 1 に示すとおりです。この方法は、$input が 3DES アルゴリズムを使用して暗号化され、暗号化キーが $key であることを示しています。直接呼び出しの方法は現在公式には推奨されていません。また、この方法は開発中に使用しないことをお勧めします。 php5 でこのメソッドを呼び出すと、「PHP 警告: 空の IV を使用しようとしていますが、推奨されません」という警告メッセージが表示されます。
公式に推奨されている使用方法を例 2 に示します
例 2:
<?php
$key = "this is a secret key";
$input = "Let us meet at 9 o'clock at the secret place.";
// 打开mcrypt,或者mcrypt类型的资源对象,该对象使用ecb模式,使用3des作为加密算法。
$td = mcrypt_module_open('tripledes', '', 'ecb', '');
// 创建iv(初始化向量)
$iv = mcrypt_create_iv (mcrypt_enc_get_iv_size($td), MCRYPT_RAND);
// 根据密钥和iv初始化$td,完成内存分配等初始化工作
mcrypt_generic_init($td, $key, $iv);
// 进行加密
$encrypted_data = mcrypt_generic($td, $input);
// 反初始化$td,释放资源
mcrypt_generic_deinit($td);
// 关闭资源对象,退出
mcrypt_module_close($td);
?>以上でデータの暗号化処理は完了です。まず、暗号化アルゴリズムと暗号化モードを選択して、mcrypt のリソース オブジェクトと IV を作成します。次に、暗号化に必要なバッファ (メモリ) を初期化し、暗号化後にバッファを解放し、最後にリソース オブジェクトを閉じます。
復号化プロセスは基本的に暗号化と同じです。mcrypt_generic($td, $input) を mdecrypt_generic($td, $input) に置き換えるだけです。他の部分はまったく同じです。もちろん、3des のような対称暗号化アルゴリズムの場合、暗号化と復号化に使用されるキーはまったく同じである必要があります。
6. IV について
すべてのモデルに IV が必要なわけではありませんが、CBC と EBC はオプションです。必要な IV モードでは、暗号化された IV と復号化された IV の値がまったく同じである必要はありません。同じでも異なっていても問題ありません。
7. 簡単な暗号化と復号化のクラス
class AMPCrypt {
private static function getKey(){
return md5('exampleKey');
}
public static function encrypt($value){
$td = mcrypt_module_open('tripledes', '', 'ecb', '');
$iv = mcrypt_create_iv(mcrypt_enc_get_iv_size($td), MCRYPT_DEV_RANDOM);
$key = substr(self::getKey(), 0, mcrypt_enc_get_key_size($td));
mcrypt_generic_init($td, $key, $iv);
$ret = base64_encode(mcrypt_generic($td, $value));
mcrypt_generic_deinit($td);
mcrypt_module_close($td);
return $ret;
}
public static function dencrypt($value){
$td = mcrypt_module_open('tripledes', '', 'ecb', '');
$iv = mcrypt_create_iv(mcrypt_enc_get_iv_size($td), MCRYPT_DEV_RANDOM);
$key = substr(self::getKey(), 0, mcrypt_enc_get_key_size($td));
$key = substr(self::getKey(), 0, mcrypt_enc_get_key_size($td));
mcrypt_generic_init($td, $key, $iv);
$ret = trim(mdecrypt_generic($td, base64_decode($value))) ;
mcrypt_generic_deinit($td);
mcrypt_module_close($td);
return $ret;
}
}以上がPHP mcrypt の暗号化と復号化のサンプル コードの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。