PHP加密擴充庫mcrypt安裝及應用技巧

PHP程式員們在編寫代碼程式時，除了要保證代碼的高性能之外，還有一點是非常重要的，那就是程式的安全性保障。PHP除了自帶的幾種加密函數外，還有功能更全面的PHP加密擴充庫Mcrypt和Mhash。

其中，Mcrypt擴充庫可以實作加密解密功能，就是既能将明文加密，也可以密文還原。

1.PHP加密擴充庫Mcrypt安裝

在标準的PHP安裝過程中并沒有把Mrcypt安裝上，但PHP的主目錄下包含了libmcrypt.dll和libmhash.dll檔案 (libmhash.dll是Mhash擴充庫，這裡可以一起裝上)。首先，将這兩個檔案複制到系統目錄windows/system32下，然後在 PHP.ini檔案中按Ctrl+F快捷鍵跳出查找框，并找到；extension=php-mcrypt.dll和; extension=php_mhash.dll這兩個語句，接着将前面的“；”去掉；最後，儲存并重新開機Apache伺服器即可生效。

2.PHP加密擴充庫Mcrypt的算法和加密模式

Mcrypt庫支援20多種加密算法和8種加密模式，具體可以通過函數mcrypt_list_algorithms()和mcrypt_list_modes()來顯示，結果如下：

Mcrypt支援的算法有：cast-128 gost rijndael-128 twofish arcfour cast-256 loki97 rijndael-192 saferplus wake blowfish-compat des rijndael-256 serpent xtea blowfish enigma rc2 tripledes

Mcrypt支援的加密模式有：cbc cfb ctr ecb ncfb nofb ofb stream

這些算法和模式在應用中要以常量來表示，寫的時候加上字首MCRYPT_和MCRYPT_來表示，如下面Mcrypt應用的例子：

DES算法表示為MCRYPT_DES;

ECB模式表示為MCRYPT_MODE_ECB；

3.PHP加密擴充庫Mcrypt應用

先看一個例子，了解Mcrypt的工作流程，再來看看部分流程使用的函數：

< ?php  $str = "我的名字是？一般人我不告訴他！";   //加密内容  $key = "key:111";   //密鑰  $cipher = MCRYPT_DES;  //密碼類型  $modes = MCRYPT_MODE_ECB;  //密碼模式  $iv = mcrypt_create_iv(mcrypt_get_iv_size($cipher,$modes),MCRYPT_RAND);//初始化向量  echo "加密明文：".$str."<p>";  $str_encrypt = mcrypt_encrypt($cipher,$key,$str,$modes,$iv);  //加密函數  echo "加密密文：".$str_encrypt." <p>";  $str_decrypt = mcrypt_decrypt($cipher,$key,$str_encrypt,$modes,$iv);  //解密函數  echo "還原：".$str_decrypt;  ?>   

運作結果：

加密明文：我的名字是？一般人我不告訴他！

加密密文： 锍盌?]鸴?q攦軄L 笑 郺葄"簻 黙

還原：我的名字是？一般人我不告訴他！

<1>由例子中可看到，使用PHP加密擴充庫Mcrypt對資料加密和解密之前，首先建立了一個初始化向量，簡稱為iv。由 $iv = mcrypt_create_iv(mcrypt_get_iv_size($cipher,$modes),MCRYPT_RAND);可見建立初始化向 量需要兩個參數：size指定了iv的大小；source為iv的源，其中值MCRYPT_RAND為系統随機數。

<2>函數mcrypt_get_iv_size($cipher,$modes)傳回初始化向量大小，參數cipher和mode分别指算法和加 密模式。

<3>加密函數$str_encrypt = mcrypt_encrypt($cipher,$key,$str,$modes,$iv); 該函數的5個參數分 别如下：cipher——加密算法、key——密鑰、data(str)——需要加密的資料、mode——算法模式、 iv——初始化向量

<4>解密函數 mcrypt_decrypt($cipher,$key,$str_encrypt,$modes,$iv); 該函數和加密函數的參數幾乎 一樣，唯一不同的是data，也就是說data為需要解密的資料$str_encrypt，而不是原始資料$str。

注：加密和解密函數中的參數cipher、key和mode必須一一對應，否則資料不能被還原

本文轉自 jundong 51CTO部落格，原文連結：http://blog.51cto.com/minitoo/1416527，如需轉載請自行聯系原作者