모듈 및 알고리즘
Mcrypt는 주로 Mcrypt 도구를 사용하여 암호화 작업을 수행하므로 CentOS 또는 기타 운영 체제에서는 이 확장 기능을 사용하려면 libmcrypt-devel을 설치해야 합니다. yum에 설치할 수 없는 경우 yum 소스를 직접 업데이트하세요.
Mcrypt에는 많은 모듈과 알고리즘이 포함되어 있습니다. 알고리즘은 설명할 필요가 없으며 데이터를 암호화하는 데 사용되는 방법입니다. CBC, OFB, CFB 및 ECB를 포함한 모듈은 일련의 그룹화 및 스트림 암호화 모드입니다. 구체적인 차이점에 대해서는 먼저 관련 정보를 살펴보겠습니다. 우리 환경에서 지원되는 모듈과 알고리즘에서.
$algorithms = @mcrypt_list_algorithms(); print_r($algorithms); // Array // ( // [0] => cast-128 // [1] => gost // [2] => rijndael-128 // [3] => twofish // [4] => arcfour // [5] => cast-256 // [6] => loki97 // [7] => rijndael-192 // [8] => saferplus // [9] => wake // [10] => blowfish-compat // [11] => des // [12] => rijndael-256 // [13] => serpent // [14] => xtea // [15] => blowfish // [16] => enigma // [17] => rc2 // [18] => tripledes // ) $modes = @mcrypt_list_modes(); print_r($modes); // Array // ( // [0] => cbc // [1] => cfb // [2] => ctr // [3] => ecb // [4] => ncfb // [5] => nofb // [6] => ofb // [7] => stream // )
mcrypt_list_algorithms() 함수는 현재 환경에서 지원되는 모든 Mcrypt 알고리즘을 가져올 수 있습니다. 그리고 mcrypt_list_modes()는 현재 환경에서 지원되는 모든 모듈을 인쇄합니다. 일부 PHP 버전이나 일부 시스템에서는 이러한 내용이 다를 수 있습니다. Mcrypt 관련 암호화 기능을 사용할 때 이 두 항목은 서로 함께 사용됩니다. 따라서 Mcrypt를 실행해야 하는 환경에서는 현재 환경에서 지원하는 모듈과 알고리즘을 미리 결정하는 것이 필요합니다.
데이터 암호화 및 복호화
$key = hash('sha256', 'secret key', true);
$input = json_encode(['id'=>1, 'data'=>'Test mcrypt!']);
$td = @mcrypt_module_open('rijndael-128', '', 'cbc', '');
$iv = @mcrypt_create_iv(mcrypt_enc_get_iv_size($td), MCRYPT_DEV_URANDOM);
@mcrypt_generic_init($td, $key, $iv);
$encrypted_data = @mcrypt_generic($td, $input);
@mcrypt_generic_deinit($td);
@mcrypt_module_close($td);
echo $encrypted_data, PHP_EOL;
// ��I $�3���gE�ǣu(�9n�����
// p�>P
$td = @mcrypt_module_open('rijndael-128', '', 'cbc', '');
@mcrypt_generic_init($td, $key, $iv);
$data = @mdecrypt_generic($td, $encrypted_data);
echo $data, PHP_EOL;
// {"id":1,"data":"Test mcrypt!"}
@mcrypt_generic_deinit($td);
@mcrypt_module_close($td);코드가 상당히 복잡하고 지저분합니다. 하나씩 살펴보겠습니다.
먼저 암호화된 키를 결정한 다음 암호화하려는 데이터가 입력됩니다. 예를 들어 json 데이터를 암호화하려고 합니다. 이 키는 실제로 문자열일 수도 있지만 여기서는 해당 키에 대해 해시 처리도 수행합니다. 해시 관련 내용은 이전 기사에서 이미 자세히 설명했습니다.
다음 단계는 mcrypt_module_open()을 사용하여 암호화 모듈 핸들을 여는 것입니다. 여기서는 rijndael-128 알고리즘과 cbc 모듈을 사용합니다. 그런 다음 mcrypt_create_iv()를 사용하여 iv를 생성합니다. 이 iv는 초기화 벡터입니다. 초기화 벡터의 값은 암호화 알고리즘에 따라 달라집니다. 가장 기본적인 요구 사항은 "고유성"입니다. 이는 동일한 키가 동일한 초기화 벡터를 재사용하지 않음을 의미합니다. 이 기능은 블록 암호와 스트림 암호 모두에서 매우 중요합니다. 위챗이나 알리페이 관련 인터페이스 통신을 해보신 분들이라면 인증 데이터를 복호화할 때 이 iv 속성을 꼭 보셨을 거라 믿습니다.
mcrypt_generic()을 사용하여 암호화 결과를 생성하고, mcrypt_generic_deinit()를 사용하여 생성 초기화를 종료하고, 마지막으로 mcrypt_module_close()를 통해 암호화 모듈 핸들을 닫습니다. 이러한 방식으로 일련의 Mcrypt 암호화 프로세스가 완료됩니다.
마찬가지로 mdecrypt_generic() 함수를 사용하여 암호를 해독한다는 점을 제외하면 암호 해독 프로세스와 암호화 프로세스는 유사합니다.
데이터를 암호화하고 해독하는 또 다른 방법
위의 암호화 과정은 매우 번거롭고 복잡합니다. 사실 Mcrypt는 더 간단한 암호화 기능도 제공합니다.
$string = 'Test MCrypt2'; $algorithm = 'rijndael-128'; $key = md5( "mypassword", true); $iv_length = @mcrypt_get_iv_size( $algorithm, MCRYPT_MODE_CBC ); $iv = @mcrypt_create_iv( $iv_length, MCRYPT_RAND ); $encrypted = @mcrypt_encrypt( $algorithm, $key, $string, MCRYPT_MODE_CBC, $iv ); $result = @mcrypt_decrypt( $algorithm, $key, $encrypted, MCRYPT_MODE_CBC, $iv ); echo $encrypted, PHP_EOL; // \<�`�U��Uf)�Y echo $result, PHP_EOL; // Test MCrypt2
암호화할 데이터, 알고리즘, 키, IV 벡터를 준비해야 합니다. 그렇다면 mcrypt_encrypt()와 mcrypt_decrypt()를 직접 사용하여 암호화/복호화를 수행하는 것이 훨씬 편리하지 않나요?
요약
Hash에 비해 Mcrypt는 해독 가능한 대칭 암호화 형식입니다. 대칭 암호화와 비대칭 암호화가 무엇인지에 대해서는 OpenSSL 확장 연구에서 자세히 설명하겠습니다. 해시 암호화는 단방향 암호화 형식이며 암호화된 데이터를 역계산하여 원본 데이터를 얻을 수 없습니다. 모두 다른 응용 프로그램 시나리오가 있지만 PHP 프롬프트에 따라 Mcrypt는 더 이상 권장되는 확장이 아니므로 여기에서는 단순히 암호화/암호 해독 테스트를 수행했습니다. 유용하다면 설명서를 통해 더 자세히 알아볼 수 있습니다.
테스트 코드:
https://github.com/zhangyue0503/dev-blog/blob/master/php/202007/source/PHP%E7%9A%84Mcrypt%E5%8A%A0%E5%AF%86%E6%89%A9%E5%B1%95%E7%9F%A5%E8%AF%86%E4%BA%86%E8%A7%A3.php