在研究Discuz 的时候,发现Discuz有一套相当完美的加密算法(相对而言)。这个算法可以将数据加密后,储存起来,到需要用的时候,用之前加密的秘钥将之还原。
除了这个之外,还有AES这个算法能够将数据很好的加密起来,在传输过程中不容易被破解。
在PHP中,我们必须先安装好mcrypt这个模块,并且添加相应版本的扩展到php中,详情可以看 不重新编译PHP安装Mcrypt扩展
AES加密模式和填充方式有以下之中,但不是全部
算法/模式/填充 16字节加密后数据长度 不满16字节加密后长度 AES/CBC/NoPadding 16 不支持 AES/CBC/PKCS5Padding 32 16 AES/CBC/ISO10126Padding 32 16 AES/CFB/NoPadding 16 原始数据长度 AES/CFB/PKCS5Padding 32 16 AES/CFB/ISO10126Padding 32 16 AES/ECB/NoPadding 16 不支持 AES/ECB/PKCS5Padding 32 16 AES/ECB/ISO10126Padding 32 16 AES/OFB/NoPadding 16 原始数据长度 AES/OFB/PKCS5Padding 32 16 AES/OFB/ISO10126Padding 32 16 AES/PCBC/NoPadding 16 不支持 AES/PCBC/PKCS5Padding 32 16 AES/PCBC/ISO10126Padding 32 16
下面就是在PHP中使用AES对数据加密
AES-CBC 加密方案
<?php $privateKey = "1234567812345678"; $iv = "1234567812345678"; $data = "Test String"; //加密 $encrypted = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $privateKey, $data, MCRYPT_MODE_CBC, $iv); echo(base64_encode($encrypted)); echo '<br/>'; //解密 $encryptedData = base64_decode("2fbwW9+8vPId2/foafZq6Q=="); $decrypted = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $privateKey, $encryptedData, MCRYPT_MODE_CBC, $iv); echo($decrypted); ?>
AES-ECB加密方案
<?php //加密 $key = '1234567890123456'; $content = 'hello'; $padkey = pad2Length($key,16); $cipher = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_ECB, ''); $iv_size = mcrypt_enc_get_iv_size($cipher); $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND); #IV自动生成? echo '自动生成iv的长度:'.strlen($iv).'位:'.bin2hex($iv).'<br>'; if (mcrypt_generic_init($cipher, pad2Length($key,16), $iv) != -1) { // PHP pads with NULL bytes if $content is not a multiple of the block size.. $cipherText = mcrypt_generic($cipher,pad2Length($content,16) ); mcrypt_generic_deinit($cipher); mcrypt_module_close($cipher); // Display the result in hex. printf("128-bit encrypted result:n%snn",bin2hex($cipherText)); print("<br />"); } //解密 $mw = bin2hex($cipherText); $td = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_ECB, ''); if (mcrypt_generic_init($td, $padkey, $iv) != -1) { $p_t = mdecrypt_generic($td, hexToStr($mw)); mcrypt_generic_deinit($td); mcrypt_module_close($td); $p_t = trimEnd($p_t); echo '解密:'; print($p_t); print("<br />"); print(bin2hex($p_t)); echo '<br><br>'; } //将$text补足$padlen倍数的长度 function pad2Length($text, $padlen){ $len = strlen($text)%$padlen; $res = $text; $span = $padlen-$len; for($i=0; $i<$span; $i++){ $res .= chr($span); } return $res; } //将解密后多余的长度去掉(因为在加密的时候 补充长度满足block_size的长度) function trimEnd($text){ $len = strlen($text); $c = $text[$len-1]; if(ord($c) <$len){ for($i=$len-ord($c); $i<$len; $i++){ if($text[$i] != $c){ return $text; } } return substr($text, 0, $len-ord($c)); } return $text; } //16进制的转为2进制字符串 function hexToStr($hex) { $bin=""; for($i=0; $i<strlen($hex)-1; $i+=2) { $bin.=chr(hexdec($hex[$i].$hex[$i+1])); } return $bin; }
AES-ECB加密方案
<?php $key = '1234567890123456'; $key = pad2Length($key,16); $iv = 'asdff'; $content = 'hello'; $content = pad2Length($content,16); $AESed = bin2hex( mcrypt_encrypt(MCRYPT_RIJNDAEL_128,$key,$content,MCRYPT_MODE_ECB,$iv) ); #加密 echo "128-bit encrypted result:".$AESed.'<br>'; $jiemi = mcrypt_decrypt(MCRYPT_RIJNDAEL_128,$key,hexToStr($AESed),MCRYPT_MODE_ECB,$iv); #解密 echo '解密:'; echo trimEnd($jiemi); ?>
以上只是我列出的简单的3种加密方法,事实上还有很多中方法,需要我们不断的学习。密码学的道路还任重而道远。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持NICE源码。