明天咱们来学习的是 PHP 中的一个过期的扩大 Mcrypt。在 PHP7 之前,这个扩大是随 PHP 安装包一起内置公布的,然而当初新版本的 PHP 中曾经没有了,须要应用这个扩大的话咱们须要独自装置,并且在应用的时候也是会报出过期的正告的。所以,咱们学习应用这些函数的时候,就须要应用 @ 来克制错误信息。当然,之所以会对这套扩大收回过期正告,是因为 PHP 更加举荐应用 OpenSSL 来解决相似的加密能力。
模块和算法
Mcrypt 次要是应用的 Mcrypt 工具来进行加密操作的,所以在 CentOS 或者其它操作系统中,咱们须要装置 libmcrypt-devel 来应用这个扩大。如果 yum 中无奈装置的话,间接更新 yum 源即可。
Mcrypt 蕴含很多的模块和算法。算法就不必多解释了,就是用来对数据进行加密的形式。而模块,包含 CBC,OFB,CFB 和 ECB 这几种,是一系列的分组、流式加密的模式,有举荐的模块,也有平安的模块,具体的辨别大家能够自行查阅相干的材料,这里咱们先看一下咱们的环境中所反对的模块和算法。
$algorithms = @mcrypt_list_algorithms();
print_r($algorithms);
// Array
// (// [0] => cast-128
// [1] => gost
// [2] => rijndael-128
// [3] => twofish
// [4] => arcfour
// [5] => cast-256
// [6] => loki97
// [7] => rijndael-192
// [8] => saferplus
// [9] => wake
// [10] => blowfish-compat
// [11] => des
// [12] => rijndael-256
// [13] => serpent
// [14] => xtea
// [15] => blowfish
// [16] => enigma
// [17] => rc2
// [18] => tripledes
// )
$modes = @mcrypt_list_modes();
print_r($modes);
// Array
// (// [0] => cbc
// [1] => cfb
// [2] => ctr
// [3] => ecb
// [4] => ncfb
// [5] => nofb
// [6] => ofb
// [7] => stream
// )
mcrypt_list_algorithms() 函数能够取得以后环境下所有反对的 Mcrypt 算法。而 mcrypt_list_modes() 则打印出了以后环境下所有可反对的模块。留神在某些版本的 PHP 或者某些零碎中,这些内容会有所不同,在应用 Mcrypt 相干的加密能力的时候,这两项都是相互配合应用的。因而,咱们有必要在须要运行 Mcrypt 的环境中预先确定好以后环境下所反对的模块和算法。
加密解密数据
$key = hash('sha256', 'secret key', true);
$input = json_encode(['id'=>1, 'data'=>'Test mcrypt!']);
$td = @mcrypt_module_open('rijndael-128', '','cbc','');
$iv = @mcrypt_create_iv(mcrypt_enc_get_iv_size($td), MCRYPT_DEV_URANDOM);
@mcrypt_generic_init($td, $key, $iv);
$encrypted_data = @mcrypt_generic($td, $input);
@mcrypt_generic_deinit($td);
@mcrypt_module_close($td);
echo $encrypted_data, PHP_EOL;
// ��I $�3���gE�ǣu(�9n�����
// p�>P
$td = @mcrypt_module_open('rijndael-128', '','cbc','');
@mcrypt_generic_init($td, $key, $iv);
$data = @mdecrypt_generic($td, $encrypted_data);
echo $data, PHP_EOL;
// {"id":1,"data":"Test mcrypt!"}
@mcrypt_generic_deinit($td);
@mcrypt_module_close($td);
代码比拟多也较乱,咱们一块一块来看。
首先是咱们确定一个加密的 key,而后 input 就是咱们要加密的数据。比方咱们要加密一个 json 数据。这个 key 其实用字符串就能够,但咱们这里也对 key 进行了一次 hash 解决,这个 hash 相干的内容在上一篇文章咱们曾经具体的解说过了。
接下来就是应用 mcrypt_module_open() 关上一个加密模块句柄,这里咱们应用 rijndael-128 算法和 cbc 模块。而后应用 mcrypt_create_iv() 创立一个 iv,这个 iv 就是一个初始化向量。初始化向量的值依明码算法而不同。最根本的要求是“唯一性”,也就是说同一把密钥不重复使用同一个初始化向量。这个个性无论在分组加密或流加密中都十分重要。置信大家要是做过微信或支付宝相干的接口通信,在解密验证数据的时候肯定会见过这个 iv 属性。
应用 mcrypt_generic() 生成加密后果,应用 mcrypt_generic_deinit() 完结生成初始化,最初通过 mcrypt_module_close() 敞开加密模块句柄。这样,一套 Mcrypt 加密流程就实现了。
同样的,解密流程和加密流程也是相似的,只是咱们应用 mdecrypt_generic() 这个函数来进行解密就能够了。
另一种加密解密数据形式
下面的加密流程十分麻烦而且简单,其实在 Mcrypt 中还提供了一种更简略的加密函数。
$string = 'Test MCrypt2';
$algorithm = 'rijndael-128';
$key = md5("mypassword", true);
$iv_length = @mcrypt_get_iv_size($algorithm, MCRYPT_MODE_CBC);
$iv = @mcrypt_create_iv($iv_length, MCRYPT_RAND);
$encrypted = @mcrypt_encrypt($algorithm, $key, $string, MCRYPT_MODE_CBC, $iv);
$result = @mcrypt_decrypt($algorithm, $key, $encrypted, MCRYPT_MODE_CBC, $iv);
echo $encrypted, PHP_EOL; // \<�`�U��Uf)�Y
echo $result, PHP_EOL; // Test MCrypt2
咱们仍然要筹备好要加密的数据,算法,key,以及 iv 向量。而后间接应用 mcrypt_encrypt() 和 mcrypt_decrypt() 来进行加 / 解密就能够了,是不是不便很多。
总结
绝对于 Hash 来说,Mcrypt 是可解密的对称加密模式。对于什么是对称和非对称加密,咱们将在 OpenSSL 扩大的学习中具体地解说,而 Hash 加密则是单向的加密模式,是无奈通过加密后的数据反向计算取得原始数据的。它们都有不同的利用场景,不过就像 PHP 提醒的那样,Mcrypt 曾经是不举荐应用的扩大了,所以咱们在这里只是简略的进行了加 / 解密的测试而已,如果有用到的小伙伴,能够依据手册进行更深刻地学习。
测试代码:
https://github.com/zhangyue0503/dev-blog/blob/master/php/202007/source/PHP%E7%9A%84Mcrypt%E5%8A%A0%E5%AF%86%E6%89%A9%E5%B1%95%E7%9F%A5%E8%AF%86%E4%BA%86%E8%A7%A3.php
参考文档:
https://www.php.net/manual/zh/book.mcrypt.php
https://ask.csdn.net/questions/700696
各自媒体平台均可搜寻【硬核项目经理】