PHP mcrypt ベースの暗号化と復号化の例、mcrypt 暗号化と復号化の例_PHP チュートリアル

php mcrypt ベースの暗号化と復号化の例、mcrypt 暗号化と復号化の例

この記事の例では、PHP が mcrypt に基づいて暗号化と復号化を実装する方法について説明します。参考のためにみんなで共有してください。具体的な実装方法は以下の通りです

PHP には多数の暗号化メソッドが付属しています。ここでは、mcrypt 拡張機能の使用方法を見ていきます。また、職場でユーザーの Cookie の値を暗号化するためにこれを使用する必要があり、この点について真剣に研究しました。

1. はじめに

Mcrypt は、一般的に使用される暗号化アルゴリズムのカプセル化を完了する PHP の拡張機能です。実際、この拡張機能は mcrypt 標準クラス ライブラリのカプセル化であり、DES、TripleDES、Blowfish (デフォルト)、3-WAY、SAFER-SK64、SAFER-SK128、TWOFISH など、一般的に使用されるかなりの数の暗号化アルゴリズムが完成しています。 、TEA、RC2、および GOST 暗号化アルゴリズムに対応し、CBC、OFB、CFB、ECB の 4 つのブロック暗号化モデルを提供します。

2. インストールと使用

この拡張機能を使用するには、まず mcrypt 標準クラス ライブラリをインストールする必要があります。このライブラリは http://mcrypt.sourceforge.net からダウンロードできます。この拡張機能のコンパイルとインストール方法は通常の PHP 拡張機能と同じであるため、詳細な説明は省略します。

3. 4 つのブロック暗号化モデル

Mcrypt は 4 つのブロック暗号化モデルをサポートしています。簡単な説明は次のとおりです:

①. MCRYPT_MODE_ECB (電子コードブック) は、ユーザーのログインパスワードの暗号化など、少量のランダムデータの暗号化に適しています。

②. MCRYPT_MODE_CBC (暗号ブロックチェーン) は、暗号化セキュリティレベルが高い重要なファイルタイプに適しています。

③. MCRYPT_MODE_CFB (暗号フィードバック) は、データ ストリームのすべてのバイトを暗号化する必要がある状況に適しています。

④. MCRYPT_MODE_OFB (出力フィードバック、8 ビット) は CFB モードと互換性がありますが、CFB モードよりも安全です。 CFB モードでは、暗号化エラーが拡大します。1 バイトが間違っていると、後続のすべてのバイトも間違ったものになります。 OFB モードではこの問題は発生しません。ただし、このモードはあまり安全ではないため、お勧めできません。

⑤. MCRYPT_MODE_NOFB (出力フィードバック、nbit) は OFB と互換性があり、ブロック演算アルゴリズムの使用によりセキュリティが高くなります。

⑥. MCRYPT_MODE_STREAM は、WAKE や RC4 などのストリーム暗号化アルゴリズム用に提供される追加モデルです。

NOFB と STREAM は、mycrypt のバージョン番号が libmcrypt-2.4.x 以上の場合にのみ有効です。 (現在、それらは基本的にこのバージョンよりも大きくなり、libmcrypt の最新のメイン バージョンは 4 に達しました)

4. サポートされているアルゴリズムとモデルを表示します

①. mcrypt_list_modes() は現在の環境でサポートされているモデルをリストします

②. mcrypt_list_algorithms() は現在の環境でサポートされているアルゴリズムをリストします

コマンドラインから実行:

コードをコピーします コードは次のとおりです:

php -r "var_dump(mcrypt_list_modes()); var_dump(mcrypt_list_algorithms());"

すべての結果がリストされます。

5. 使い方

例 1:

コードをコピーします コードは次のとおりです:

$key = "これは秘密鍵です";
$input = "9時に秘密の場所で会いましょう。";
$encrypted_data = mcrypt_ecb (MCRYPT_3DES、$key、$input、MCRYPT_ENCRYPT);
?>

最も簡単な方法は例 1 に示すとおりです。この方法は、$input が 3DES アルゴリズムを使用して暗号化され、暗号化キーが $key であることを示しています。ただし、直接呼び出しの方法は公式には推奨されていませんが、これも推奨されています。いつか使用できなくなる可能性があるため、開発中はこのメソッドを使用しないでください。 php5 でこのメソッドを呼び出すと、「PHP 警告: 空の IV を使用しようとしていますが、推奨されません」という警告メッセージが表示されます。

公式に推奨されている使用法を例 2 に示します

例 2:

コードをコピーします コードは次のとおりです:

$key = "これは秘密鍵です";
$input = "9時に秘密の場所で会いましょう。";
// mcrypt、または暗号化アルゴリズムとして ECB モードと 3des を使用する mcrypt タイプのリソース オブジェクトを開きます。
$td = mcrypt_module_open('tripledes', '', 'ecb', '');
// iv (初期化ベクトル) を作成します
$iv = mcrypt_create_iv (mcrypt_enc_get_iv_size($td), MCRYPT_RAND);
// キーと iv に基づいて $td を初期化し、メモリ割り当てとその他の初期化作業を完了します
mcrypt_generic_init($td, $key, $iv);
// 暗号化します
$encrypted_data = mcrypt_generic($td, $input);
// $td の初期化を解除し、リソースを解放します
mcrypt_generic_deinit($td);
// リソースオブジェクトを閉じて終了します
mcrypt_module_close($td);
?>

以上でデータの暗号化処理は完了です。まず、暗号化アルゴリズムと暗号化モードを選択して、mcrypt のリソース オブジェクトと IV を作成します。次に、暗号化に必要なバッファ (メモリ) を初期化し、暗号化後にバッファを解放し、最後にリソース オブジェクトを閉じます。

復号化プロセスは基本的に暗号化と同じです。mcrypt_generic($td, $input) を mdecrypt_generic($td, $input) に置き換えるだけです。他の部分はまったく同じです。もちろん、3des のような対称暗号化アルゴリズムの場合、暗号化と復号化に使用されるキーはまったく同じである必要があります。

6.IVについて

IV はすべてのモデルで必須ではありませんが、CFB と OFB には IV が必要ですが、CBC と EBC はオプションです。必要な IV モードでは、暗号化された IV と復号化された IV の値がまったく同じである必要はありません。同じでも異なっていても問題ありません。

7. 単純な暗号化と復号化のクラス

コードをコピーします コードは次のとおりです:

class AMPCrypt {
プライベート静的関数 getKey(){
return md5('exampleKey');
}
パブリック静的関数 encrypt($value){
$td = mcrypt_module_open('tripledes', '', 'ecb', '');
$iv = mcrypt_create_iv(mcrypt_enc_get_iv_size($td), MCRYPT_DEV_RANDOM);
$key = substr(self::getKey(), 0, mcrypt_enc_get_key_size($td));
mcrypt_generic_init($td, $key, $iv);
$ret =base64_encode(mcrypt_generic($td, $value));
mcrypt_generic_deinit($td);
mcrypt_module_close($td);
return $ret;
}
パブリック静的関数 dencrypt($value){
$td = mcrypt_module_open('tripledes', '', 'ecb', '');
$iv = mcrypt_create_iv(mcrypt_enc_get_iv_size($td), MCRYPT_DEV_RANDOM);
$key = substr(self::getKey(), 0, mcrypt_enc_get_key_size($td));
$key = substr(self::getKey(), 0, mcrypt_enc_get_key_size($td));
mcrypt_generic_init($td, $key, $iv);
$ret = trim(mdecrypt_generic($td,base64_decode($value))) ;
mcrypt_generic_deinit($td);
mcrypt_module_close($td);
return $ret;
}
}

この記事で説明した内容が皆様の PHP プログラミング設計に役立つことを願っています。

phpコードの復号化

実際、DES 暗号化アルゴリズムをサポートする拡張子が php にあります。この拡張子は、Windows 環境では使用できません。 PHP フォルダーをシステムの system32 ディレクトリにコピーする必要があります。これは phpinfo で確認でき、このモジュールが正常に試行できることがわかります。
例を挙げてみましょう:
function do_mdecrypt($input, $key)
{
$input = str_replace(""n", "", $input);
$input = str_replace(""t", " ", $input);
$input = str_replace(""r", "", $input);

$input = トリム(chop(base64_decode($input)));
$td = mcrypt_module_open('tripledes' , ' ', 'ecb', '');
$key = substr(md5($key), 0, 24);

$iv = mcrypt_create_iv(mcrypt_enc_get_iv_size($td), MCRYPT_RAND);
mcrypt_generic_init($td) , $ key, $iv);
$decrypted_data = mdecrypt_generic($td, $input);
mcrypt_generic_deinit($td);
mcrypt_module_close($td);
return trim(chop($decrypted_data));

}
次に、この方法を使用してコードを復号化できます

PHP暗号化アルゴリズムに関するいくつかの質問

1. 暗号化アルゴリズムは MCRYPT_RIJNDAEL_128 ですが、それが AES であるかどうかはわかりません。私は個人的にはそうあるべきではないと考えています。結局のところ、二人はあまり似ていません。

2. コードに欠陥はありませんが、すべての暗号化が破られる可能性があります。この方法は時間がかかります。
3. IV はアルゴリズムを初期化するために使用されます。守秘義務も求められます。

http://www.bkjia.com/PHPjc/901289.htmlwww.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/901289.html技術記事 PHP の mcrypt ベースの暗号化と復号化の例、mcrypt の暗号化と復号化の例 この記事では、PHP が mcrypt に基づいて暗号化と復号化を実装する方法について説明します。参考のためにみんなで共有してください。具体的な実装方法は以下の通りです...