1. 소개
Mcrypt는 일반적으로 사용되는 암호화 알고리즘을 캡슐화한 PHP의 확장입니다. 실제로 이 확장은 mcrypt 표준 클래스 라이브러리를 캡슐화한 것입니다. mcrypt는 DES, TripleDES, Blowfish(기본값), 3-WAY, SAFER-SK64, SAFER-SK128, TWOFISH와 같이 일반적으로 사용되는 암호화 알고리즘을 완성했습니다. , TEA, RC2 및 GOST 암호화 알고리즘을 제공하며 CBC, OFB, CFB 및 ECB의 4가지 블록 암호화 모델을 제공합니다.
2. 설치 및 사용
이 확장 기능을 사용하려면 먼저 http://mcrypt.sourceforge.net에서 다운로드할 수 있는 mcrypt 표준 클래스 라이브러리를 설치해야 합니다. 본 확장의 컴파일 및 설치 방법은 일반 PHP 확장과 동일하므로 자세한 설명은 생략합니다.
3. 4개의 블록 암호화 모델
Mcrypt는 4개의 블록 암호화 모델을 지원하며, 간략한 설명은 다음과 같습니다.
①MCRYPT_MODE_ECB(전자 코드북)는 사용자 로그인 암호화와 같은 소량의 임의 데이터를 암호화하는 데 적합합니다. 비밀번호.
②. MCRYPT_MODE_CBC(암호화 블록 체인)는 암호화 보안 수준이 높은 중요한 파일 형식에 적합합니다.
3. MCRYPT_MODE_CFB(암호 피드백)는 데이터 스트림의 모든 바이트를 암호화해야 하는 상황에 적합합니다.
4. MCRYPT_MODE_OFB(출력 피드백, 8비트)는 CFB 모드와 호환되지만 CFB 모드보다 안전합니다. CFB 모드에서는 암호화 오류가 확산됩니다. 한 바이트가 잘못되면 이후의 모든 바이트도 잘못됩니다. OFB 모드에는 이 문제가 없습니다. 그러나 이 모드는 그다지 안전하지 않으며 권장되지 않습니다.
⑤. MCRYPT_MODE_NOFB(출력 피드백, 단위: nbit)는 OFB와 호환되며 블록 연산 알고리즘을 사용하므로 보안이 더 높습니다.
⑥. MCRYPT_MODE_STREAM은 WAKE 또는 RC4와 같은 스트림 암호화 알고리즘을 위해 제공되는 추가 모델입니다.
NOFB 및 STREAM은 mycrypt의 버전 번호가 libmcrypt-2.4.x보다 크거나 같은 경우에만 유효합니다. (이제 기본적으로 이 버전보다 더 크고 libmcrypt의 최신 메인 버전은 4에 도달했습니다.)
4. 지원되는 알고리즘과 모델을 확인하세요
①.mcrypt_list_modes()는 현재 환경에서 지원되는 모델을 나열합니다
② mcrypt_list_algorithms()는 현재 환경에서 지원하는 알고리즘을 나열합니다.
명령줄에서 실행하는 경우:
코드는 다음과 같습니다.
php -r "var_dump(mcrypt_list_modes()); var_dump(mcrypt_list_algorithms());"
모든 결과를 나열합니다.
5. 사용 방법
예제 1:
<?php $key = "this is a secret key"; $input = "Let us meet at 9 o'clock at the secret place."; $encrypted_data = mcrypt_ecb (MCRYPT_3DES, $key, $input, MCRYPT_ENCRYPT); ?>
가장 간단한 방법은 예 1과 같습니다. 이 방법은 $input이 3DES 알고리즘을 사용하여 암호화되고 암호화 키가 $key임을 보여줍니다. 직접 호출 방식은 더 이상 공식적으로 권장되지 않으며, 개발 중에는 이 방식을 사용하지 않는 것이 좋습니다. php5에서 이 메소드를 호출하면 "PHP 경고: 권장되지 않는 빈 IV를 사용하십시오"라는 경고 메시지가 표시됩니다.
공식적으로 권장되는 사용법은 예시 2에 나와 있습니다.
예 2:
<?php $key = "this is a secret key"; $input = "Let us meet at 9 o'clock at the secret place."; // 打开mcrypt,或者mcrypt类型的资源对象,该对象使用ecb模式,使用3des作为加密算法。 $td = mcrypt_module_open('tripledes', '', 'ecb', ''); // 创建iv(初始化向量) $iv = mcrypt_create_iv (mcrypt_enc_get_iv_size($td), MCRYPT_RAND); // 根据密钥和iv初始化$td,完成内存分配等初始化工作 mcrypt_generic_init($td, $key, $iv); // 进行加密 $encrypted_data = mcrypt_generic($td, $input); // 反初始化$td,释放资源 mcrypt_generic_deinit($td); // 关闭资源对象,退出 mcrypt_module_close($td); ?>
위 프로세스를 통해 데이터 암호화 프로세스가 완료됩니다. 먼저 암호화 알고리즘과 암호화 모드를 선택하여 mcrypt의 리소스 개체와 IV를 생성한 다음 암호화에 필요한 버퍼(메모리)를 초기화하고 암호화 후 버퍼를 해제한 후 마지막으로 리소스 개체를 닫습니다.
복호화 과정은 기본적으로 암호화와 동일합니다. mcrypt_generic($td, $input)을 mdecrypt_generic($td, $input)으로 바꾸면 됩니다. 물론 3des와 같은 대칭 암호화 알고리즘의 경우 암호화와 복호화에 사용되는 키가 정확히 동일해야 합니다.
6. IV 정보
모든 모델에 IV가 필요한 것은 아닙니다. CFB와 OFB에는 IV가 있어야 하지만 CBC와 EBC는 선택 사항입니다. 필수 IV 모드의 경우 암호화된 IV와 복호화된 IV의 값이 정확히 동일해야 합니다. CBC와 EBC에는 이러한 요구 사항이 없습니다. 같을 수도 있고 다를 수도 있지만 상관없습니다.
7. 간단한 암호화 및 복호화 클래스
class AMPCrypt { private static function getKey(){ return md5('exampleKey'); } public static function encrypt($value){ $td = mcrypt_module_open('tripledes', '', 'ecb', ''); $iv = mcrypt_create_iv(mcrypt_enc_get_iv_size($td), MCRYPT_DEV_RANDOM); $key = substr(self::getKey(), 0, mcrypt_enc_get_key_size($td)); mcrypt_generic_init($td, $key, $iv); $ret = base64_encode(mcrypt_generic($td, $value)); mcrypt_generic_deinit($td); mcrypt_module_close($td); return $ret; } public static function dencrypt($value){ $td = mcrypt_module_open('tripledes', '', 'ecb', ''); $iv = mcrypt_create_iv(mcrypt_enc_get_iv_size($td), MCRYPT_DEV_RANDOM); $key = substr(self::getKey(), 0, mcrypt_enc_get_key_size($td)); $key = substr(self::getKey(), 0, mcrypt_enc_get_key_size($td)); mcrypt_generic_init($td, $key, $iv); $ret = trim(mdecrypt_generic($td, base64_decode($value))) ; mcrypt_generic_deinit($td); mcrypt_module_close($td); return $ret; } }
위 내용은 PHP mcrypt 암호화 및 복호화 예제 코드의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!