Was ist die PHP-Mcrypt-Verschlüsselungserweiterung? Detaillierte Einführung in die mcrypt-Erweiterung

Bei der Entwicklung spezifischer Projekte müssen wir manchmal bestimmte Daten während Front-End- und Back-End-Interaktionen verschlüsseln. Daher PHP bietet die mcrypt-Verschlüsselungserweiterung zur Implementierung der Verschlüsselung und Entschlüsselung von Daten. Werfen wir als Nächstes einen detaillierten Blick auf die Einführung der mcrypt-Erweiterung.

1. Installation der mcrypt-Erweiterung

　In niedrigeren Versionen von PHP muss sie in der Konfigurationsdatei enthalten sein php.ini Fügen Sie explizit einen Verweis auf die Erweiterung hinzu und stellen Sie sicher, dass sich in höheren Versionen von PHP eine entsprechende Erweiterungsdatei im Erweiterungsreferenzverzeichnis befindet. Die mcrypt-Erweiterung scheint unter Windows standardmäßig aktiviert zu sein, und es besteht keine Notwendigkeit Konfigurieren Sie es in der Konfigurationsdatei php.ini. Die entsprechende Erweiterungsdatei wird nicht im Erweiterungsreferenzverzeichnis angezeigt. Unter Linux muss die entsprechende Erweiterung mcrypt.so installiert werden.

Die mcrypt-Erweiterung unterstützt mehrere Verschlüsselungsalgorithmen und -modi. Sie können mcrypt_list_algorithms() und mcrypt_list_modes() verwenden, um die unterstützten Verschlüsselungsalgorithmen und Verschlüsselungsmodi anzuzeigen.

II Verwendung der mcrypt-Erweiterung

Verschlüsselung

1. Verschlüsselungsalgorithmus und -modus öffnen

mcrypt_module_open('tripledes', '', ecb'', '') ;

Der erste Parameter ist der Name des verwendeten Verschlüsselungsalgorithmus, entsprechend dem von mcrypt_list_algorithms() ausgegebenen Verschlüsselungsalgorithmus; der dritte Parameter entspricht dem Verschlüsselungsmodus , entsprechende unterstützte Verschlüsselungsmodi, Ausgabe von mcrypt_list_modes().

2, Initialisierungsvektor erstellen

mcrypt_create_iv (mcrypt_enc_get_iv_size($td ), MCRYPT_RAND);

PS Unter der Windows-Plattform ist der zweite Parameter auf die Verwendung von MCRYPT_RAND festgelegt

3, Verschlüsselungspuffer initialisieren

mcrypt_generic_init($td, $key, $iv);

$td is Der zurückgegebene Verschlüsselungsdeskriptor, $key ist der Verschlüsselungsschlüssel, $iv ist der Initialisierungsvektor

4、数据加密

   $encrypted_data = mcrypt_generic($td, $data);

   $td为加密描述符，$data为加密前的数据，数据加密函数返回加密后的字符串。

5、结束加密，执行清理工作

mcrypt_generic_deinit($td);

解密

1、打开解密算法和模式，同上，得到$td解密描述符

2、创建初始化向量，同上，得到$iv初始化向量

3、初始化解密缓冲区

mcrypt_generic_init($td,$key, $iv);

4、数据解密

   $decrypted_data = mdecrypt_generic($td, $encrypted_data);

PS.$encrypted_data为解密前的密文，$decrypted_data为解密后的明文。

演示Demo:

<?php
    /* 打开加密算法和模式 */
    $td = mcrypt_module_open(&#39;rijndael-256&#39;, &#39;&#39;, &#39;ofb&#39;, &#39;&#39;);

    /* 创建初始向量，并且检测密钥长度。 
     * Windows 平台请使用 MCRYPT_RAND。 */
    $iv = mcrypt_create_iv(mcrypt_enc_get_iv_size($td), MCRYPT_DEV_RANDOM);
    $ks = mcrypt_enc_get_key_size($td);

    /* 创建密钥 */
    $key = substr(md5(&#39;very secret key&#39;), 0, $ks);

    /* 初始化加密 */
    mcrypt_generic_init($td, $key, $iv);

    /* 加密数据 */
    $encrypted = mcrypt_generic($td, &#39;This is very important data&#39;);

    /* 结束加密，执行清理工作 */
    mcrypt_generic_deinit($td);

    /* 初始化解密模块 */
    mcrypt_generic_init($td, $key, $iv);

    /* 解密数据 */
    $decrypted = mdecrypt_generic($td, $encrypted);

    /* 结束解密，执行清理工作，并且关闭模块 */
    mcrypt_generic_deinit($td);
    mcrypt_module_close($td);

    /* 显示文本 */
    echo trim($decrypted) . "\n";
?>

三、实现一个AES加密类

<?php
/**
 * PHP AES加密解密类
 * Created by PhpStorm.
 * User: ahao
 * Date: 2016/11/3
 * Time: 0:03
 */
class PubEncrypt{
    public static $key = &#39;123454536f667445454d537973576562&#39;;  // 默认的key

    /**
     * AES加密
     * @param $data  明文
     * @param null $key  加密密钥
     * @return array|string
     */
    public static function AesEncrypt($data, $key = null){
        $data = trim($data);
        if($data == &#39;&#39;) return &#39;&#39;;
        try{
            if(!extension_loaded(&#39;mcrypt&#39;))
                throw new Exception(&#39;当前PHP环境没有加载mcrypt扩展&#39;);

            // 打开加密算法和模式
            $module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, &#39;&#39;, MCRYPT_MODE_CBC, &#39;&#39;);

            $key = self::substr($key == null ? self::$key : $key, 0, mcrypt_enc_get_key_size($module));
            $iv = substr(md5($key), 0, mcrypt_enc_get_iv_size($module));

            // 初始化加密
            mcrypt_generic_init($module, $key, $iv);

            // 加密数据
            $encrypt = mcrypt_generic($module, $data);

            // 反初始化释放资源
            mcrypt_generic_deinit($module);

            // 关闭资源对象退出
            mcrypt_module_close($module);
            return array(&#39;status&#39; => true, &#39;data&#39; => base64_encode($encrypt));
        }catch (Exception $e){
            $error = $e->getMessage();
            $data = array(
                &#39;status&#39; => false,
                &#39;msg&#39; => $error
            );
            return $data;
        }
    }

    /**
     * AES解密
     * @param $encrypted  密文
     * @param null $key  解密密钥
     * @return array|string
     */
    public static function AesDecrypt($encrypted, $key = null){
        $encrypted = trim($encrypted);
        if($encrypted == &#39;&#39;)  return &#39;&#39;;
        try{
            if(!extension_loaded(&#39;mcrypt&#39;))
                throw new Exception(&#39;当前PHP环境没有加载mcrypt扩展&#39;);

            $encrypted = base64_decode($encrypted);
            $module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, &#39;&#39;, MCRYPT_MODE_CBC, &#39;&#39;);

            $key = self::substr($key == null ? self::$key : $key, 0, mcrypt_enc_get_key_size($module));
            $iv = substr(md5($key), 0, mcrypt_enc_get_iv_size($module));

            mcrypt_generic_init($module, $key, $iv);
            $decrypted = mdecrypt_generic($module, $encrypted);
            mcrypt_generic_deinit($module);
            mcrypt_module_close($module);
            return array(&#39;status&#39; => true, &#39;data&#39; => rtrim($decrypted,"\0"));
        }catch (Exception $e){
            $error = $e->getMessage();
            $data = array(
                &#39;status&#39; => false,
                &#39;msg&#39; => $error
            );
            return $data;
        }
    }


    /**
     * 截取字符串
     * @param $string  被截取的字符串
     * @param $start   起始位置
     * @param $length  截取长度
     * @return string  截取到的字符串
     */
    private static function substr($string, $start, $length)
    {
        return extension_loaded(&#39;mbstring&#39;) ? mb_substr($string,$start,$length,&#39;8bit&#39;) : substr($string,$start,$length);
    }
}

PS.使用数据加密的好处：数据在前后台之间进行传输的是一个加密后的字符串，可以防止数据被爬虫抓包，避免敏感数据的泄露，也可以有效防止猜测出数据项对数据操作接口进行恶意请求

二、mcrypt扩展的使用

Verschlüsselung

1. Verschlüsselungsalgorithmus und -modus öffnen

mcrypt_module_open('tripledes', '', ecb'', '');

Der erste Parameter ist zu verwenden Der Name des Verschlüsselungsalgorithmus entspricht dem von mcrypt_list_algorithms() ausgegebenen Verschlüsselungsalgorithmus; der dritte Parameter entspricht dem Verschlüsselungsmodus, der dem von mcrypt_list_modes() ausgegebenen unterstützten Verschlüsselungsmodus entspricht.

2, Initialisierungsvektor erstellen

mcrypt_create_iv (mcrypt_enc_get_iv_size($td ), MCRYPT_RAND);

PS Unter der Windows-Plattform ist der zweite Parameter auf die Verwendung von MCRYPT_RAND festgelegt

3, Verschlüsselungspuffer initialisieren

mcrypt_generic_init($td, $key, $iv);

$td is Zurückgegebener Verschlüsselungsdeskriptor, $key ist der Verschlüsselungsschlüssel, $iv ist der Initialisierungsvektor

4, Datenverschlüsselung

$encrypted_data = mcrypt_generic($td, $data);

$td ist der Verschlüsselungsdeskriptor, $data sind die Daten vor der Verschlüsselung, Datenverschlüsselungsfunktion Gibt zurück die verschlüsselte Zeichenfolge.

5. Verschlüsselung beenden und Bereinigungsarbeiten durchführen

mcrypt_generic_deinit($ td);

Entschlüsselung

1, Öffnen Sie den Entschlüsselungsalgorithmus und -modus wie oben, erhalten Sie den $td-Entschlüsselungsdeskriptor

2, Initialisierungsvektor erstellen, wie oben, $iv-Initialisierungsvektor erhalten

3, Entschlüsselungspuffer initialisieren

mcrypt_generic_init($td,$key, $iv);

4. Datenentschlüsselung

$decrypted_data = mdecrypt_generic($td, $encrypted_data);

PS.$encrypted_data ist der Chiffretext vor der Entschlüsselung, $decrypted_data ist der Klartext nach der Entschlüsselung.

Verwandte Empfehlungen:

Zusammenfassung der Verwendung der PHP-Verschlüsselungserweiterung mcrypt

Das obige ist der detaillierte Inhalt vonWas ist die PHP-Mcrypt-Verschlüsselungserweiterung? Detaillierte Einführung in die mcrypt-Erweiterung. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!