特定のプロジェクト開発では、フロントエンドとバックエンドのやり取り中に特定のデータを暗号化する必要がある場合があります。したがって、PHP は、データの暗号化と復号化を実装するための mcrypt 暗号化拡張機能を提供します。次に、mcrypt 拡張機能の導入について詳しく見てみましょう。
1. mcrypt 拡張機能のインストール
PHP の以前のバージョンでは、設定ファイル php にある必要があります。 .ini 拡張機能への参照を明示的に追加し、拡張機能参照ディレクトリに対応する拡張機能ファイルがあることを確認します。PHP の上位バージョンでは、Windows では mcrypt 拡張機能がデフォルトで有効になっているようで、設定する必要はありません。設定ファイル php.ini にある場合、対応する拡張ファイルが拡張参照ディレクトリに表示されないため、Linux では、対応する mcrypt.so 拡張をインストールする必要があります。
mcrypt 拡張機能は複数の暗号化アルゴリズムとモードをサポートしています。mcrypt_list_algorithms() と mcrypt_list_modes() を使用して、サポートされている暗号化アルゴリズムと暗号化モードを表示できます。 #############################################二、### mcrypt 拡張機能の使用
暗号化
1、オープン暗号化アルゴリズムとモード
mcrypt_module_open('tripledes', '', ecb'', '') ;最初のパラメータは使用される暗号化アルゴリズムの名前で、mcrypt_list_algorithms() によって出力される暗号化アルゴリズムに対応し、3 番目のパラメータは暗号化モードに対応します。 、 mcrypt_list_modes() によって出力される、サポートされている暗号化モードに対応します。
2、初期化ベクトルの作成
## mcrypt_create_iv (mcrypt_enc_get_iv_size($td ) , MCRYPT_RAND);
PS. Windows プラットフォームでは、2 番目のパラメーターは MCRYPT_RAND
##3,
暗号化バッファを初期化します## mcrypt_generic_init($td, $key, $iv);
$td は返されたものです暗号化記述子、$key は暗号化キー、$iv は初期化ベクトル
4、数据加密
$encrypted_data = mcrypt_generic($td, $data);
$td为加密描述符,$data为加密前的数据,数据加密函数返回加密后的字符串。
5、结束加密,执行清理工作
mcrypt_generic_deinit($td);
解密
1、打开解密算法和模式,同上,得到$td解密描述符
2、创建初始化向量,同上,得到$iv初始化向量
3、初始化解密缓冲区
mcrypt_generic_init($td,$key, $iv);
4、数据解密
$decrypted_data = mdecrypt_generic($td, $encrypted_data);
PS.$encrypted_data为解密前的密文,$decrypted_data为解密后的明文。
演示Demo:
<?php /* 打开加密算法和模式 */ $td = mcrypt_module_open('rijndael-256', '', 'ofb', ''); /* 创建初始向量,并且检测密钥长度。 * Windows 平台请使用 MCRYPT_RAND。 */ $iv = mcrypt_create_iv(mcrypt_enc_get_iv_size($td), MCRYPT_DEV_RANDOM); $ks = mcrypt_enc_get_key_size($td); /* 创建密钥 */ $key = substr(md5('very secret key'), 0, $ks); /* 初始化加密 */ mcrypt_generic_init($td, $key, $iv); /* 加密数据 */ $encrypted = mcrypt_generic($td, 'This is very important data'); /* 结束加密,执行清理工作 */ mcrypt_generic_deinit($td); /* 初始化解密模块 */ mcrypt_generic_init($td, $key, $iv); /* 解密数据 */ $decrypted = mdecrypt_generic($td, $encrypted); /* 结束解密,执行清理工作,并且关闭模块 */ mcrypt_generic_deinit($td); mcrypt_module_close($td); /* 显示文本 */ echo trim($decrypted) . "\n"; ?>
三、实现一个AES加密类
<?php /** * PHP AES加密解密类 * Created by PhpStorm. * User: ahao * Date: 2016/11/3 * Time: 0:03 */ class PubEncrypt{ public static $key = '123454536f667445454d537973576562'; // 默认的key /** * AES加密 * @param $data 明文 * @param null $key 加密密钥 * @return array|string */ public static function AesEncrypt($data, $key = null){ $data = trim($data); if($data == '') return ''; try{ if(!extension_loaded('mcrypt')) throw new Exception('当前PHP环境没有加载mcrypt扩展'); // 打开加密算法和模式 $module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, ''); $key = self::substr($key == null ? self::$key : $key, 0, mcrypt_enc_get_key_size($module)); $iv = substr(md5($key), 0, mcrypt_enc_get_iv_size($module)); // 初始化加密 mcrypt_generic_init($module, $key, $iv); // 加密数据 $encrypt = mcrypt_generic($module, $data); // 反初始化释放资源 mcrypt_generic_deinit($module); // 关闭资源对象退出 mcrypt_module_close($module); return array('status' => true, 'data' => base64_encode($encrypt)); }catch (Exception $e){ $error = $e->getMessage(); $data = array( 'status' => false, 'msg' => $error ); return $data; } } /** * AES解密 * @param $encrypted 密文 * @param null $key 解密密钥 * @return array|string */ public static function AesDecrypt($encrypted, $key = null){ $encrypted = trim($encrypted); if($encrypted == '') return ''; try{ if(!extension_loaded('mcrypt')) throw new Exception('当前PHP环境没有加载mcrypt扩展'); $encrypted = base64_decode($encrypted); $module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, ''); $key = self::substr($key == null ? self::$key : $key, 0, mcrypt_enc_get_key_size($module)); $iv = substr(md5($key), 0, mcrypt_enc_get_iv_size($module)); mcrypt_generic_init($module, $key, $iv); $decrypted = mdecrypt_generic($module, $encrypted); mcrypt_generic_deinit($module); mcrypt_module_close($module); return array('status' => true, 'data' => rtrim($decrypted,"\0")); }catch (Exception $e){ $error = $e->getMessage(); $data = array( 'status' => false, 'msg' => $error ); return $data; } } /** * 截取字符串 * @param $string 被截取的字符串 * @param $start 起始位置 * @param $length 截取长度 * @return string 截取到的字符串 */ private static function substr($string, $start, $length) { return extension_loaded('mbstring') ? mb_substr($string,$start,$length,'8bit') : substr($string,$start,$length); } }
PS.使用数据加密的好处:数据在前后台之间进行传输的是一个加密后的字符串,可以防止数据被爬虫抓包,避免敏感数据的泄露,也可以有效防止猜测出数据项对数据操作接口进行恶意请求
二、mcrypt扩展的使用
暗号化
1、オープン暗号化アルゴリズムとモード
mcrypt_module_open('tripledes', '', ecb'', '');
最初のパラメータは使用します。暗号化アルゴリズムの名前は、mcrypt_list_algorithms() によって出力される暗号化アルゴリズムに対応し、3 番目のパラメーターは、mcrypt_list_modes() によって出力される、サポートされている暗号化モードに対応する暗号化モードに対応します。
2、初期化ベクトルの作成
## mcrypt_create_iv (mcrypt_enc_get_iv_size($td ) , MCRYPT_RAND);
PS. Windows プラットフォームでは、2 番目のパラメーターは MCRYPT_RAND
##3,# を使用するように固定されています。 暗号化バッファを初期化します## mcrypt_generic_init($td, $key, $iv);
$td は返されたものです暗号化記述子、$key は暗号化キー、$iv は初期化ベクトル
#4、
データ暗号化# $encrypted_data = mcrypt_generic($td, $data);
$td は暗号化記述子、$data は暗号化前のデータ、データ暗号化関数暗号化された文字列。
5,
暗号化を終了し、クリーンアップ作業を実行します
mcrypt_generic_deinit($ td);
復号化
1、上記と同じように復号アルゴリズムとモードを開き、$td 復号記述子を取得します ##2 , 上記と同様に初期化ベクトルを作成し、$iv 初期化ベクトルを取得します #復号バッファを初期化するmcrypt_generic_init($td,$key, $iv); 4. データの復号 $decrypted_data = mdecrypt_generic($td, $encrypted_data); PS.$encrypted_data は復号化前の暗号文、$decrypted_data は平文です復号化後。 #関連する推奨事項:
## PHP 暗号化拡張機能 mcrypt の使用の概要
以上がPHP mcrypt 暗号化拡張機能とは何ですか? mcrypt 拡張機能の詳細な紹介の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。