在開發中,很多時候我們在前后端交互中需要對一些敏感數據進行一定的加密。PHP中有提供了mcrypt的這樣一個加密擴展實現對數據的加密解密。
一、mcrypt擴展的安裝
在低版本的PHP中需要在配置文件php.ini中顯式添加對擴展的引用,同時要保證擴展引用目錄中有相應的擴展文件;在高版本的PHP中,Windows下似乎默認開啟了mcrypt的擴展,既不需要在配置文件php.ini中做配置,在擴展引用目錄中也沒有看到相應的擴展文件,在linux下則需要安裝對應的mcrypt.so擴展。
mcrypt擴展支持多種加密算法和模式,可以使用mcrypt_list_algorithms()和mcrypt_list_modes()來顯示支持的加密算法和加密模式。
二、mcrypt擴展的使用
加密
1、打開加密算法和模式
mcrypt_module_open('tripledes', '', ecb'', '');
第一個參數是使用的加密算法的名稱,對應mcrypt_list_algorithms()輸出的加密算法;第三個參數對應加密的模式,對應mcrypt_list_modes()輸出的支持加密模式。
2、創建初始化向量
mcrypt_create_iv (mcrypt_enc_get_iv_size($td), MCRYPT_RAND);
PS.在Window平台下,第二個參數固定使用MCRYPT_RAND
3、初始化加密緩沖區
mcrypt_generic_init($td, $key, $iv);
$td為返回的加密描述符,$key為加密密鑰,$iv為初始化向量
4、數據加密
$encrypted_data = mcrypt_generic($td, $data);
$td為加密描述符,$data為加密前的數據,數據加密函數返回加密后的字符串。
5、結束加密,執行清理工作
mcrypt_generic_deinit($td);
解密
1、打開解密算法和模式,同上,得到$td解密描述符
2、創建初始化向量,同上,得到$iv初始化向量
3、初始化解密緩沖區
mcrypt_generic_init($td,$key, $iv);
4、數據解密
$decrypted_data = mdecrypt_generic($td, $encrypted_data);
PS.$encrypted_data為解密前的密文,$decrypted_data為解密后的明文。
演示Demo:
1 <?php 2 /* 打開加密算法和模式 */ 3 $td = mcrypt_module_open('rijndael-256', '', 'ofb', ''); 4 5 /* 創建初始向量,並且檢測密鑰長度。 6 * Windows 平台請使用 MCRYPT_RAND。 */ 7 $iv = mcrypt_create_iv(mcrypt_enc_get_iv_size($td), MCRYPT_DEV_RANDOM); 8 $ks = mcrypt_enc_get_key_size($td); 9 10 /* 創建密鑰 */ 11 $key = substr(md5('very secret key'), 0, $ks); 12 13 /* 初始化加密 */ 14 mcrypt_generic_init($td, $key, $iv); 15 16 /* 加密數據 */ 17 $encrypted = mcrypt_generic($td, 'This is very important data'); 18 19 /* 結束加密,執行清理工作 */ 20 mcrypt_generic_deinit($td); 21 22 /* 初始化解密模塊 */ 23 mcrypt_generic_init($td, $key, $iv); 24 25 /* 解密數據 */ 26 $decrypted = mdecrypt_generic($td, $encrypted); 27 28 /* 結束解密,執行清理工作,並且關閉模塊 */ 29 mcrypt_generic_deinit($td); 30 mcrypt_module_close($td); 31 32 /* 顯示文本 */ 33 echo trim($decrypted) . "\n"; 34 ?>
三、實現一個AES加密類
1 <?php 2 /** 3 * PHP AES加密解密類 4 * Created by PhpStorm. 5 * User: ahao 6 * Date: 2016/11/3 7 * Time: 0:03 8 */ 9 class PubEncrypt{ 10 public static $key = '123454536f667445454d537973576562'; // 默認的key 11 12 /** 13 * AES加密 14 * @param $data 明文 15 * @param null $key 加密密鑰 16 * @return array|string 17 */ 18 public static function AesEncrypt($data, $key = null){ 19 $data = trim($data); 20 if($data == '') return ''; 21 try{ 22 if(!extension_loaded('mcrypt')) 23 throw new Exception('當前PHP環境沒有加載mcrypt擴展'); 24 25 // 打開加密算法和模式 26 $module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, ''); 27 28 $key = self::substr($key == null ? self::$key : $key, 0, mcrypt_enc_get_key_size($module)); 29 $iv = substr(md5($key), 0, mcrypt_enc_get_iv_size($module)); 30 31 // 初始化加密 32 mcrypt_generic_init($module, $key, $iv); 33 34 // 加密數據 35 $encrypt = mcrypt_generic($module, $data); 36 37 // 反初始化釋放資源 38 mcrypt_generic_deinit($module); 39 40 // 關閉資源對象退出 41 mcrypt_module_close($module); 42 return array('status' => true, 'data' => base64_encode($encrypt)); 43 }catch (Exception $e){ 44 $error = $e->getMessage(); 45 $data = array( 46 'status' => false, 47 'msg' => $error 48 ); 49 return $data; 50 } 51 } 52 53 /** 54 * AES解密 55 * @param $encrypted 密文 56 * @param null $key 解密密鑰 57 * @return array|string 58 */ 59 public static function AesDecrypt($encrypted, $key = null){ 60 $encrypted = trim($encrypted); 61 if($encrypted == '') return ''; 62 try{ 63 if(!extension_loaded('mcrypt')) 64 throw new Exception('當前PHP環境沒有加載mcrypt擴展'); 65 66 $encrypted = base64_decode($encrypted); 67 $module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, ''); 68 69 $key = self::substr($key == null ? self::$key : $key, 0, mcrypt_enc_get_key_size($module)); 70 $iv = substr(md5($key), 0, mcrypt_enc_get_iv_size($module)); 71 72 mcrypt_generic_init($module, $key, $iv); 73 $decrypted = mdecrypt_generic($module, $encrypted); 74 mcrypt_generic_deinit($module); 75 mcrypt_module_close($module); 76 return array('status' => true, 'data' => rtrim($decrypted,"\0")); 77 }catch (Exception $e){ 78 $error = $e->getMessage(); 79 $data = array( 80 'status' => false, 81 'msg' => $error 82 ); 83 return $data; 84 } 85 } 86 87 88 /** 89 * 截取字符串 90 * @param $string 被截取的字符串 91 * @param $start 起始位置 92 * @param $length 截取長度 93 * @return string 截取到的字符串 94 */ 95 private static function substr($string, $start, $length) 96 { 97 return extension_loaded('mbstring') ? mb_substr($string,$start,$length,'8bit') : substr($string,$start,$length); 98 } 99 }
PS.使用數據加密的好處:數據在前后台之間進行傳輸的是一個加密后的字符串,可以防止數據被爬蟲抓包,避免敏感數據的泄露,也可以有效防止猜測出數據項對數據操作接口進行惡意請求
一、mcrypt擴展的使用
加密
1、打開加密算法和模式
mcrypt_module_open('tripledes', '', ecb'', '');
第一個參數是使用的加密算法的名稱,對應mcrypt_list_algorithms()輸出的加密算法;第三個參數對應加密的模式,對應mcrypt_list_modes()輸出的支持加密模式。
2、創建初始化向量
mcrypt_create_iv (mcrypt_enc_get_iv_size($td), MCRYPT_RAND);
PS.在Window平台下,第二個參數固定使用MCRYPT_RAND
3、初始化加密緩沖區
mcrypt_generic_init($td, $key, $iv);
$td為返回的加密描述符,$key為加密密鑰,$iv為初始化向量
4、數據加密
$encrypted_data = mcrypt_generic($td, $data);
$td為加密描述符,$data為加密前的數據,數據加密函數返回加密后的字符串。
5、結束加密,執行清理工作
mcrypt_generic_deinit($td);
解密
1、打開解密算法和模式,同上,得到$td解密描述符
2、創建初始化向量,同上,得到$iv初始化向量
3、初始化解密緩沖區
mcrypt_generic_init($td,$key, $iv);
4、數據解密
$decrypted_data = mdecrypt_generic($td, $encrypted_data);
PS.$encrypted_data為解密前的密文,$decrypted_data為解密后的明文。