PHP加密扩展库Mcrypt安装与应用实例

在php中如果我们要使用PHP Mcrypt加密扩展库就必须先安装好这个加密扩展库,然后再可以使用,因为它与gd库一样默认是未安装的.

mcrypt简单介绍

PHP程序员们在编写代码程序时,除了要保证代码的高性能之外,还有一点是非常重要的,那就是程序的安全性保障,PHP除了自带的几种加密函数外,还有功能更全面的PHP加密扩展库Mcrypt和Mhash.

其中,Mcrypt扩展库可以实现加密解密功能,就是既能将明文加密,也可以密文还原,mcrypt 是 php 里面重要的加密支持扩展库,linux环境下,该库在默认情况下不开启,window环境下,PHP>=5.3,默认开启mcrypt扩展.

1、Mcrypt()库的安装

mcypt是一个功能十分强大的加密算法扩展库,在标准的PHP安装过程中并没有把Mcrypt安装上,但PHP的主目录下包含了libmcrypt.dll文件,所以我们只用将PHP配置文件中的这行:extension=php_mcrypt.dll前面的分号去掉,然后重启服务器就可以使用这个扩展库了.

支持的算法和加密模式 

Mcrypt库支持20多种加密算法和8种加密模式,具体可以通过函数mcrypt_list_algorithms()和mcrypt_list_modes()来显示[1]加密算法

Mcrypt支持的算法有:

1. cast-128 
2. gost 
3. rijndael-128 
4. twofish 
5. arcfour 
6. cast-256 
7. loki97 
8. rijndael-192 
9. saferplus 
10. wake 
11. blowfish-compat 
12. des 
13. rijndael-256 
14. serpent 
15. xtea 
16. blowfish 
17. enigma 
18. rc2 
19. tripledes 

Mcrypt支持的加密模式有:

1. cbc 
2. cfb 
3. ctr 
4. ecb 
5. ncfb 
6. nofb 
7. ofb 
8. stream 

这些算法和模式在应用中要以常量来表示,写的时候加上前缀MCRYPT_和MCRYPT_来表示,如下面Mcrypt应用的例子.

DES算法表示为MCRYPT_DES;ECB模式表示为MCRYPT_MODE_ECB；

PHP实例代码如下:

1. <?php 
2. $str = "我的名字是？一般人我不告诉他！"; //加密内容 
3. $key = "key:111"; //密钥 
4. $cipher = MCRYPT_DES; //密码类型 
5. $modes = MCRYPT_MODE_ECB; //密码模式 
6. $iv = mcrypt_create_iv(mcrypt_get_iv_size($cipher,$modes),MCRYPT_RAND);//初始化向量 
7. echo "加密明文：".$str."<p>"; 
8. $str_encrypt = mcrypt_encrypt($cipher,$key,$str,$modes,$iv); //加密函数 
9. echo "加密密文：".$str_encrypt." <p>"; 
10. $str_decrypt = mcrypt_decrypt($cipher,$key,$str_encrypt,$modes,$iv); //解密函数 
11. echo "还原：".$str_decrypt; 
12. ?> 
13. //开源代码phpfensi.com 
14. //运行结果： 
15. //加密明文：我的名字是？一般人我不告诉他！ 
16. //加密密文： 锍??]??q???L 笑 ??"? ? 
17. //还原：我的名字是？一般人我不告诉他！ 

由例子中可看到,使用PHP加密扩展库Mcrypt对数据加密和解密之前,首先创建了一个初始化向量,简称为iv,由 $iv = mcrypt_create_iv(mcrypt_get_iv_size($cipher,$modes),MCRYPT_RAND);可见创建初始化向 量需要两个参数:size指定了iv的大小；source为iv的源,其中值MCRYPT_RAND为系统随机数.

函数mcrypt_get_iv_size($cipher,$modes)返回初始化向量大小,参数cipher和mode分别指算法和加密模式.

加密函数$str_encrypt = mcrypt_encrypt($cipher,$key,$str,$modes,$iv); 该函数的5个参数分别如下:cipher——加密算法、key——密钥、data(str)——需要加密的数据、mode——算法模式、 iv——初始化向量.

解密函数 mcrypt_decrypt($cipher,$key,$str_encrypt,$modes,$iv);该函数和加密函数的参数几乎 一样,唯一不同的是data,也就是说data为需要解密的数据$str_encrypt,而不是原始数据$str.

注:加密和解密函数中的参数cipher、key和mode必须一一对应,否则数据不能被还原.

总结:

mcrypt库常量,Mcrypt库支持20多种加密算法和8种加密模式,可以通过函数mcrypt_list_algorithms()和mcrypt_list_modes()来查看.