使用php mcrypt加密解密

數字簽名：對數據和私鑰進行hash運算得到消息摘要，連同消息本身一塊發給客戶端。數據簽名強調客戶端接收到的數據是來自特定服務端，服務端具有對數據不可否認性。客戶端通過確認此次簽名的正確性來判斷拿到的消息是否來自特定服務端。

數據加密：對數據進行加密，有對稱加密和非對稱加密兩種。PHP中常使用 mcrypt和openssl擴展對數據進行加解密。mcrypt常用在對稱加密中，openssl常用在非對稱加密中。另外在編程中還經常使用到一種單項散列加密算法，比如MD5，HASH,SHA1，password_hash等對數據（通常是用戶密碼）進行加密，這種加密是不可解密的（理論上沒有不可解密的算法，只是說解密的機器耗時較長便認為不可解密。一般情況下仍然可采用暴力字典破解和查找彩虹表的方式破解），hash單向加密一般會有個鹽值。

在實際應用場景中，有只使用數據簽名然后明文傳輸數據的（這是最多的），也有使用數據簽名和加密數據進行傳輸的，一半很少只有數據加密而沒有數據簽名的情況吧。、

MCRYPT加密

首先明確這幾個概念

算法名稱：即 MCRYPT擴展所支持的密碼算法，詳細列表可參見mcrypt.c文件。mcypt支持的算法見文末。

算法模式：MCRYPT_MODE_modename 常量中的一個，或以下字符串中的一個："ecb"，"cbc"，"cfb"，"ofb"，"nofb" 和 "stream"。

算法模塊：使用mcrypt_module_open()打開的指定算法和模式對應的模塊，是一個資源類型

初始向量：加密時需要用到的一個參數，使用mcrypt_create_iv()從隨機源創建

初始向量大小：是指由mcrypt_get_iv_size()返回的指定算法/模式組合的初始向量大小。mcrypt_create_iv()根據初始向量大小創建初始向量。

mcrypt加密解密需要以下幾個步驟

加密：

1 使用mcrypt_module_open()打開指定算法和模式的對應模塊。

2 mcrypt_get_iv_size()獲得指定算法和模式的初始向量長度，或mcrypt_enc_get_iv_size($td)獲取打開模塊的初始向量長度。

3 根據初始向量長度創建初始向量 mcrypt_create_iv()

4 初始化加密所需的緩沖區 mcrypt_generic_init()

5 加密數據 mcrypt_generic()

6 結束加密，執行清理工作 mcrypt_generic_deinit()

解密需要以下幾個步驟

1 初始化解密模塊 mcrypt_generic_init()

2 解密數據 mcrypt_decrypt()

3 結束解密，執行清理工作 mcrypt_generic_deinit()

4 關閉開始時打開的模塊 mcrypt_module_close

整個加解密的過程類似創建圖片的過程，首先創建畫布資源，創建顏色，填充，最后p_w_picpath_destroy一樣。

然后來看一下上面提到的幾個函數的用法

1.mcrypt_module_open — 打開算法和模式對應的模塊

resource mcrypt_module_open ( string $algorithm , string $algorithm_directory , string $mode , string $mode_directory )

返回資源類型

參數說明見表 1-1 

表1-1 

2.mcrypt_get_iv_size — 返回指定算法/模式組合的初始向量大小

int mcrypt_get_iv_size ( string $cipher , string $mode )

返回初始向量大小

可使用mcrypt_enc_get_iv_size($td) 代替，$td可以是由 mcrypt_module_open() 返回的資源作為參數。

參數說明見表 1-2

表1-2 

3.mcrypt_create_iv — 從隨機源創建初始向量

string mcrypt_create_iv ( int $size [, int $source = MCRYPT_DEV_URANDOM ] )

返回初始向量

表1-3

4.mcrypt_generic_init — 初始化加密所需的緩沖區

int mcrypt_generic_init ( resource $td , string $key , string $iv )

如果發生錯誤，將會返回負數： -3 表示密鑰長度有誤，-4 表示內存分配失敗， 其他值表示未知錯誤， 同時會顯示對應的警告信息。 如果傳入參數不正確，返回 FALSE。

表1-4

5.mcrypt_generic — 加密數據

string mcrypt_generic ( resource $td , string $data )

返回加密后的數據

表1-5

6.mdecrypt_generic — 解密數據

string mdecrypt_generic ( resource $td , string $data )

返回解密后的字符串

請注意，由于存在數據補齊的情況， 返回字符串的長度可能和明文的長度不相等

參數 td 加密描述符。由mcrypt_module_open獲得的資源類型，data是需要解密的密文

6.mcrypt_generic_deinit — 對加密模塊進行清理工作

bool mcrypt_generic_deinit ( resource $td )

參數 td 加密描述符。由mcrypt_module_open獲得的資源類型

本函數終止由加密描述符（td）指定的加密模塊， 它會清理緩沖區，但是并不關閉模塊。 要想關閉加密模塊， 你需要自行調用 mcrypt_module_close() 函數。 （但是 PHP 會在腳本末尾為你關閉已打開的加密模塊）

7.mcrypt_module_close — 關閉加密模塊

bool mcrypt_module_close ( resource $td )

參數 td 加密描述符。由mcrypt_module_open獲得的資源類型

下面一個例子說明加解密過程

class McryptModel{
    protected $td = '';
    protected $iv = '';
    protected $key = '';
    private static $instance = NULL;

    private function __construct($cipher,$mode,$key) {
        $this->cipher = $cipher;
        $this->mode = $mode;
        $this->key = $key;
    }

    public static function getInstance($cipher=MCRYPT_RIJNDAEL_128,$mode=MCRYPT_MODE_CBC,
    $key='H5gOs1ZshKZ6WikN') {
        if (self::$instance == NULL) {
            self::$instance = new self($cipher,$mode,$key);
        }
        return self::$instance;
    }

    function encrypt($str) {
        $td = mcrypt_module_open($this->cipher,'',$this->mode,'');//打開算法模塊
        $this->td = $td;
        $iv_size = mcrypt_enc_get_iv_size($td);// 獲取向量大小
        $iv = mcrypt_create_iv($iv_size,MCRYPT_RAND);//初始化向量
        $this->iv = $iv;
        $num = mcrypt_generic_init($td,$this->key,$iv);//初始化加密空間
        //var_dump($num);
        $encypt = mcrypt_generic($td,$str);//執行加密
        mcrypt_generic_deinit($td); // 結束加密，執行清理工作
        return base64_encode($encypt);//base64編碼成字符串適合數據傳輸

    }

    function decyrpt($str) {
        $str = base64_decode($str);
        $td = $this->td;
        mcrypt_generic_init($td,$this->key,$this->iv);
        $decrypt = mdecrypt_generic($td,$str);
        mcrypt_generic_deinit($td);
        mcrypt_module_close($td);//關閉算法模塊
        return $decrypt;
    }
}

$m = McryptModel::getInstance();
echo $s = $m->encrypt('hello'); // 輸出 4cnqrVkCjcr5unW0ySUdWg==
echo $m->decyrpt($e);  // 輸出 hello

mcrypt加解密屬于對稱加密，算法是公開的，其安全性是來自對秘鑰的保密。用戶可選擇不同的算法名稱和算法模式。常用的算法是MCRYPT_RIJNDAEL_128，MCRYPT_DES，rijndael-256等，常用的模式是 cbc，ecb

php中支持的算法如下：

• MCRYPT_3DES

• MCRYPT_ARCFOUR_IV ( 僅 libmcrypt > 2.4.x 可用 )

• MCRYPT_ARCFOUR ( 僅 libmcrypt > 2.4.x 可用 )

• MCRYPT_BLOWFISH

• MCRYPT_CAST_128

• MCRYPT_CAST_256

• MCRYPT_CRYPT

• MCRYPT_DES

• MCRYPT_DES_COMPAT ( 僅 libmcrypt 2.2.x 可用 )

• MCRYPT_ENIGMA ( 僅 libmcrypt > 2.4.x 可用，MCRYPT_CRYPT 的別名)

• MCRYPT_GOST

• MCRYPT_IDEA (非免費算法)

• MCRYPT_LOKI97 ( 僅 libmcrypt > 2.4.x 可用 )

• MCRYPT_MARS ( 僅 libmcrypt > 2.4.x 可用，非免費算法)

• MCRYPT_PANAMA ( 僅 libmcrypt > 2.4.x 可用 )

• MCRYPT_RIJNDAEL_128 ( 僅 libmcrypt > 2.4.x 可用 )

• MCRYPT_RIJNDAEL_192 ( 僅 libmcrypt > 2.4.x 可用 )

• MCRYPT_RIJNDAEL_256 ( 僅 libmcrypt > 2.4.x 可用 )

• MCRYPT_RC2

• MCRYPT_RC4 ( 僅 libmcrypt 2.2.x 可用 )

• MCRYPT_RC6 ( 僅 libmcrypt > 2.4.x 可用 )

• MCRYPT_RC6_128 ( 僅 libmcrypt 2.2.x 可用 )

• MCRYPT_RC6_192 ( 僅 libmcrypt 2.2.x 可用 )

• MCRYPT_RC6_256 ( 僅 libmcrypt 2.2.x 可用 )

• MCRYPT_SAFER64

• MCRYPT_SAFER128

• MCRYPT_SAFERPLUS ( 僅 libmcrypt > 2.4.x 可用 )

• MCRYPT_SERPENT( 僅 libmcrypt > 2.4.x 可用 )

• MCRYPT_SERPENT_128 ( 僅 libmcrypt 2.2.x 可用 )

• MCRYPT_SERPENT_192 ( 僅 libmcrypt 2.2.x 可用 )

• MCRYPT_SERPENT_256 ( 僅 libmcrypt 2.2.x 可用 )

• MCRYPT_SKIPJACK ( 僅 libmcrypt > 2.4.x 可用 )

• MCRYPT_TEAN ( 僅 libmcrypt 2.2.x 可用 )

• MCRYPT_THREEWAY

• MCRYPT_TRIPLEDES ( 僅 libmcrypt > 2.4.x 可用 )

• MCRYPT_TWOFISH ( mcrypt 2.x 之前的版本，或者 2.4.x 之后版本可用 )

• MCRYPT_TWOFISH128 (TWOFISHxxx 在新的 2.x 版本可用，但在 2.4.x 版本不可用)

• MCRYPT_TWOFISH192

• MCRYPT_TWOFISH256

• MCRYPT_WAKE ( 僅 libmcrypt > 2.4.x 可用 )

• MCRYPT_XTEA ( 僅 libmcrypt > 2.4.x 可用 )