PHP mcrypt 기반 암호화 및 복호화 example_php 기술

이 기사의 예에서는 PHP가 mcrypt를 기반으로 암호화 및 복호화를 구현하는 방법을 설명합니다. 참고할 수 있도록 모든 사람과 공유하세요. 구체적인 구현 방법은 다음과 같습니다.

PHP에는 몇 가지 암호화 방법이 제공됩니다. 여기서는 mcrypt 확장 프로그램을 사용하는 방법을 살펴보겠습니다. 저도 직장에서 사용자의 쿠키 값을 암호화하기 위해 이런 것을 사용해야 하는데, 이 부분을 진지하게 연구했습니다.

1. 소개

Mcrypt는 일반적으로 사용되는 암호화 알고리즘의 캡슐화를 완성하는 PHP의 확장입니다. 실제로 이 확장은 mcrypt 표준 클래스 라이브러리를 캡슐화한 것입니다. mcrypt는 DES, TripleDES, Blowfish(기본값), 3-WAY, SAFER-SK64, SAFER-SK128, TWOFISH와 같이 일반적으로 사용되는 암호화 알고리즘을 완성했습니다. , TEA, RC2 및 GOST 암호화 알고리즘을 제공하며 CBC, OFB, CFB 및 ECB의 4가지 블록 암호화 모델을 제공합니다.

2. 설치 및 사용

이 확장 기능을 사용하려면 먼저 http://mcrypt.sourceforge.net에서 다운로드할 수 있는 mcrypt 표준 클래스 라이브러리를 설치해야 합니다. 본 확장의 컴파일 및 설치 방법은 일반 PHP 확장과 동일하므로 자세한 설명은 생략합니다.

3. 4개 블록 암호화 모델

Mcrypt는 4가지 블록 암호화 모델을 지원하며 간략한 설명은 다음과 같습니다.

①. MCRYPT_MODE_ECB(전자 코드북)는 사용자 로그인 비밀번호를 암호화하는 등 소량의 랜덤 데이터를 암호화하는 데 적합합니다.

②. MCRYPT_MODE_CBC(암호화 블록 체인)는 암호화 보안 수준이 높은 중요한 파일 형식에 적합합니다.

3. MCRYPT_MODE_CFB(암호 피드백)는 데이터 스트림의 모든 바이트를 암호화해야 하는 상황에 적합합니다.

IV. MCRYPT_MODE_OFB(출력 피드백, 8비트)는 CFB 모드와 호환되지만 CFB 모드보다 안전합니다. CFB 모드에서는 암호화 오류가 확산됩니다. 한 바이트가 잘못되면 이후의 모든 바이트도 잘못됩니다. OFB 모드에는 이 문제가 없습니다. 그러나 이 모드는 그다지 안전하지 않으며 권장되지 않습니다.

⑤. MCRYPT_MODE_NOFB(출력 피드백, 단위: nbit)는 OFB와 호환되며 블록 연산 알고리즘을 사용하므로 보안이 더 높습니다.

⑥. MCRYPT_MODE_STREAM은 WAKE나 RC4 등의 스트림 암호화 알고리즘을 위해 제공되는 추가 모델입니다.

NOFB 및 STREAM은 mycrypt의 버전 번호가 libmcrypt-2.4.x보다 크거나 같은 경우에만 유효합니다. (기본적으로 모두 현재 이 버전보다 크며 libmcrypt의 최신 기본 버전은 4에 도달했습니다.)

4. 지원되는 알고리즘 및 모델 보기

①.mcrypt_list_modes()는 현재 환경에서 지원되는 모델을 나열합니다

②.mcrypt_list_algorithms()는 현재 환경에서 지원하는 알고리즘을 나열합니다

명령줄에서 실행:

코드 복사 코드는 다음과 같습니다.

php -r "var_dump(mcrypt_list_modes()); var_dump (mcrypt_list_algorithms( ));"

모든 결과가 나열됩니다.

5. 사용방법

예 1:

코드 복사 코드는 다음과 같습니다.

$key = "비밀키입니다";
$input = "9시에 비밀의 장소에서 만나자.";
$encrypted_data = mcrypt_ecb(MCRYPT_3DES, $key, $input, MCRYPT_ENCRYPT);
?>

가장 간단한 방법은 예제 1과 같습니다. 이 방법은 $input이 3DES 알고리즘을 사용하여 암호화되고 암호화 키가 $key임을 나타냅니다. 그러나 직접 호출 방법은 더 이상 공식적으로 권장되지 않습니다. 개발 중에는 이 방법을 사용하지 마십시오. 언젠가는 이 방법을 사용하지 못하게 될 수도 있습니다. php5에서 이 메소드를 호출하면 "PHP 경고: 권장되지 않는 빈 IV를 사용하십시오"라는 경고 메시지가 표시됩니다.

공식적으로 권장되는 사용법은 예시 2에 나와 있습니다

예 2:

코드 복사 코드는 다음과 같습니다.

$key = "비밀키입니다";
$input = "9시에 비밀의 장소에서 만나자.";
// mcrypt를 엽니다. 또는 ecb 모드와 3des를 암호화 알고리즘으로 사용하는 mcrypt 유형의 리소스 개체를 엽니다.
$td = mcrypt_module_open('tripledes', '', 'ecb', '');
// iv(초기화 벡터) 생성
$iv = mcrypt_create_iv (mcrypt_enc_get_iv_size($td), MCRYPT_RAND);
// 키와 iv를 기준으로 $td를 초기화하고, 메모리 할당 및 기타 초기화 작업을 완료합니다
mcrypt_generic_init($td, $key, $iv);
// 암호화
$encrypted_data = mcrypt_generic($td, $input);
//$td 초기화 해제, 리소스 해제
mcrypt_generic_deinit($td);
//리소스 객체를 닫고 종료합니다
       mcrypt_module_close($td);
?>

위의 과정으로 데이터 암호화 과정이 완료됩니다. 먼저 암호화 알고리즘과 암호화 모드를 선택하여 mcrypt의 리소스 개체와 IV를 생성한 다음 암호화에 필요한 버퍼(메모리)를 초기화하고 암호화 후 버퍼를 해제한 후 마지막으로 리소스 개체를 닫습니다.

복호화 과정은 기본적으로 암호화와 동일합니다. mcrypt_generic($td, $input)을 mdecrypt_generic($td, $input)으로 바꾸면 됩니다. 물론 3des와 같은 대칭 암호화 알고리즘의 경우 암호화와 복호화에 사용되는 키가 정확히 동일해야 합니다.

6. IV 소개

모든 모델에 IV가 필요한 것은 아니며 OFB에는 IV가 있어야 하며 CBC와 EBC는 선택 사항입니다. 필수 IV 모드의 경우 암호화 및 복호화 IV 값이 정확히 동일해야 합니다. CBC와 EBC에는 이러한 요구 사항이 없습니다. 같을 수도 있고 다를 수도 있지만 상관없습니다.

7. 간단한 암호화 및 복호화 클래스

코드 복사 코드는 다음과 같습니다.

class AMPCrypt {
비공개 정적 함수 getKey(){
          md5('exampleKey')를 반환합니다.
}
공개 정적 함수 암호화($value){
            $td = mcrypt_module_open('tripledes', '', 'ecb', '');
            $iv = mcrypt_create_iv(mcrypt_enc_get_iv_size($td), MCRYPT_DEV_RANDOM);
           $key = substr(self::getKey(), 0, mcrypt_enc_get_key_size($td));
           mcrypt_generic_init($td, $key, $iv);
           $ret = base64_encode(mcrypt_generic($td, $value));
           mcrypt_generic_deinit($td);
           mcrypt_module_close($td);
         $ret 반환;
}
공개 정적 함수 dencrypt($value){
            $td = mcrypt_module_open('tripledes', '', 'ecb', '');
            $iv = mcrypt_create_iv(mcrypt_enc_get_iv_size($td), MCRYPT_DEV_RANDOM);
           $key = substr(self::getKey(), 0, mcrypt_enc_get_key_size($td));
           $key = substr(self::getKey(), 0, mcrypt_enc_get_key_size($td));
           mcrypt_generic_init($td, $key, $iv);
           $ret = Trim(mdecrypt_generic($td, base64_decode($value))) ;
           mcrypt_generic_deinit($td);
           mcrypt_module_close($td);
         $ret 반환;
}
}

이 기사가 모든 사람의 PHP 프로그래밍 설계에 도움이 되기를 바랍니다.