PHP的Mcrypt加密擴(kuò)展知識(shí)了解今天我們來學(xué)習(xí)的是 PHP 中的一個(gè)過時(shí)的擴(kuò)展 Mcrypt ����。在 PHP7 之前,這個(gè)擴(kuò)展是隨 PHP 安裝包一起內(nèi)置發(fā)布的���,但是現(xiàn)在新版本的 PHP 中已經(jīng)沒有了�,需要使用這個(gè)擴(kuò)展的話我們需要單獨(dú)安裝�����,并且在使用的時(shí)候也是會(huì)報(bào)出過時(shí)的警告的����。所以,我們學(xué)習(xí)使用這些函數(shù)的時(shí)候����,就需要使用 @ 來抑制錯(cuò)誤信息�。當(dāng)然�����,之所以會(huì)對(duì)這套擴(kuò)展發(fā)出過時(shí)警告�,是因?yàn)?PHP 更加推薦使用 OpenSSL 來處理類似的加密能力。 模塊和算法Mcrypt 主要是使用的 Mcrypt 工具來進(jìn)行加密操作的���,所以在 CentOS 或者其它操作系統(tǒng)中��,我們需要安裝 libmcrypt-devel 來使用這個(gè)擴(kuò)展�。如果 yum 中無法安裝的話����,直接更新 yum 源即可。 Mcrypt 包含很多的模塊和算法����。算法就不用多解釋了,就是用來對(duì)數(shù)據(jù)進(jìn)行加密的方式�����。而模塊,包括 CBC���, OFB,CFB 和 ECB 這幾種�,是一系列的分組、流式加密的模式����,有推薦的模塊,也有安全的模塊�,具體的區(qū)分大家可以自行查閱相關(guān)的資料,這里我們先看一下我們的環(huán)境中所支持的模塊和算法����。 $algorithms = @mcrypt_list_algorithms();
print_r($algorithms);
// Array
// (
// [0] => cast-128
// [1] => gost
// [2] => rijndael-128
// [3] => twofish
// [4] => arcfour
// [5] => cast-256
// [6] => loki97
// [7] => rijndael-192
// [8] => saferplus
// [9] => wake
// [10] => blowfish-compat
// [11] => des
// [12] => rijndael-256
// [13] => serpent
// [14] => xtea
// [15] => blowfish
// [16] => enigma
// [17] => rc2
// [18] => tripledes
// )
$modes = @mcrypt_list_modes();
print_r($modes);
// Array
// (
// [0] => cbc
// [1] => cfb
// [2] => ctr
// [3] => ecb
// [4] => ncfb
// [5] => nofb
// [6] => ofb
// [7] => stream
// )
mcrypt_list_algorithms() 函數(shù)可以獲得當(dāng)前環(huán)境下所有支持的 Mcrypt 算法。而 mcrypt_list_modes() 則打印出了當(dāng)前環(huán)境下所有可支持的模塊�����。注意在某些版本的 PHP 或者某些系統(tǒng)中���,這些內(nèi)容會(huì)有所不同���,在使用 Mcrypt 相關(guān)的加密能力的時(shí)候��,這兩項(xiàng)都是相互配合使用的�。因此�����,我們有必要在需要運(yùn)行 Mcrypt 的環(huán)境中預(yù)先確定好當(dāng)前環(huán)境下所支持的模塊和算法����。 加密解密數(shù)據(jù)$key = hash('sha256', 'secret key', true);
$input = json_encode(['id'=>1, 'data'=>'Test mcrypt!']);
$td = @mcrypt_module_open('rijndael-128', '', 'cbc', '');
$iv = @mcrypt_create_iv(mcrypt_enc_get_iv_size($td), MCRYPT_DEV_URANDOM);
@mcrypt_generic_init($td, $key, $iv);
$encrypted_data = @mcrypt_generic($td, $input);
@mcrypt_generic_deinit($td);
@mcrypt_module_close($td);
echo $encrypted_data, PHP_EOL;
// ??I $?3???gE??u(?9n?????
// p?>P
$td = @mcrypt_module_open('rijndael-128', '', 'cbc', '');
@mcrypt_generic_init($td, $key, $iv);
$data = @mdecrypt_generic($td, $encrypted_data);
echo $data, PHP_EOL;
// {"id":1,"data":"Test mcrypt!"}
@mcrypt_generic_deinit($td);
@mcrypt_module_close($td);
代碼比較多也較亂,我們一塊一塊來看�。 首先是我們確定一個(gè)加密的 key ,然后 input 就是我們要加密的數(shù)據(jù)�����。比如我們要加密一個(gè) json 數(shù)據(jù)�����。這個(gè) key 其實(shí)用字符串就可以����,但我們這里也對(duì) key 進(jìn)行了一次 hash 處理,這個(gè) hash 相關(guān)的內(nèi)容在上一篇文章我們已經(jīng)詳細(xì)的講解過了��。 接下來就是使用 mcrypt_module_open() 打開一個(gè)加密模塊句柄,這里我們使用 rijndael-128 算法和 cbc 模塊�����。然后使用 mcrypt_create_iv() 創(chuàng)建一個(gè) iv �����,這個(gè) iv 就是一個(gè)初始化向量��。初始化向量的值依密碼算法而不同���。最基本的要求是“唯一性”,也就是說同一把密鑰不重復(fù)使用同一個(gè)初始化向量���。這個(gè)特性無論在分組加密或流加密中都非常重要�����。相信大家要是做過微信或支付寶相關(guān)的接口通信�,在解密驗(yàn)證數(shù)據(jù)的時(shí)候一定會(huì)見過這個(gè) iv 屬性��。 使用 mcrypt_generic() 生成加密結(jié)果��,使用 mcrypt_generic_deinit() 結(jié)束生成初始化,最后通過 mcrypt_module_close() 關(guān)閉加密模塊句柄�����。這樣�,一套 Mcrypt 加密流程就完成了。 同樣的���,解密流程和加密流程也是類似的�����,只是我們使用 mdecrypt_generic() 這個(gè)函數(shù)來進(jìn)行解密就可以了����。 另一種加密解密數(shù)據(jù)方式上面的加密流程非常麻煩而且復(fù)雜��,其實(shí)在 Mcrypt 中還提供了一種更簡(jiǎn)單的加密函數(shù)�����。 $string = 'Test MCrypt2';
$algorithm = 'rijndael-128';
$key = md5( "mypassword", true);
$iv_length = @mcrypt_get_iv_size( $algorithm, MCRYPT_MODE_CBC );
$iv = @mcrypt_create_iv( $iv_length, MCRYPT_RAND );
$encrypted = @mcrypt_encrypt( $algorithm, $key, $string, MCRYPT_MODE_CBC, $iv );
$result = @mcrypt_decrypt( $algorithm, $key, $encrypted, MCRYPT_MODE_CBC, $iv );
echo $encrypted, PHP_EOL; // \<?`?U??Uf)?Y
echo $result, PHP_EOL; // Test MCrypt2
我們依然要準(zhǔn)備好要加密的數(shù)據(jù)�,算法,key ����,以及 iv 向量����。然后直接使用 mcrypt_encrypt() 和 mcrypt_decrypt() 來進(jìn)行加/解密就可以了����,是不是方便很多。 總結(jié)相對(duì)于 Hash 來說����,Mcrypt 是可解密的對(duì)稱加密形式�����。關(guān)于什么是對(duì)稱和非對(duì)稱加密�,我們將在 OpenSSL 擴(kuò)展的學(xué)習(xí)中詳細(xì)地講解,而 Hash 加密則是單向的加密形式��,是無法通過加密后的數(shù)據(jù)反向計(jì)算獲得原始數(shù)據(jù)的�。它們都有不同的應(yīng)用場(chǎng)景,不過就像 PHP 提示的那樣����,Mcrypt 已經(jīng)是不推薦使用的擴(kuò)展了����,所以我們?cè)谶@里只是簡(jiǎn)單的進(jìn)行了加/解密的測(cè)試而已�����,如果有用到的小伙伴���,可以根據(jù)手冊(cè)進(jìn)行更深入地學(xué)習(xí)����。 測(cè)試代碼: https://github.com/zhangyue0503/dev-blog/blob/master/php/202007/source/PHP%E7%9A%84Mcrypt%E5%8A%A0%E5%AF%86%E6%89%A9%E5%B1%95%E7%9F%A5%E8%AF%86%E4%BA%86%E8%A7%A3.php 參考文檔: https://www./manual/zh/book.mcrypt.php https://ask.csdn.net/questions/700696
|
