這是php什麼加密方式（php 加密方式）

• 1、PHP常用加密解密方法
• 2、這是PHP什麼加密方式 如何解密？
• 3、PHP對稱加密-AES
• 4、PHP中這種是啥加密方式? 如何解?
• 5、下面這一段php用什麼方式加密，如何解密
• 6、這個php文件時用什麼方式加密的，加密時用什麼算法的？

作者/上善若水

1.md5(string $str,bool $flag = false);

$flag = false 默認返回32位的16進至數據散列值

$flag = true  返回原始流數據

2.sha1($string,$flag = false)

$flag = false 默認返回40位的16進至數據散列值

true  返回原始流數據

3.hash(string $algo,srting $str,bool $flag);

$algo : 算法名稱，可通過hash_algos()函數獲取所有hash加密的算法

如：md5,sha1等，採用md5,sha1加密所得結果和1,2兩種方式結 果相同。

$flag = false 默認返回16進至的數據散列值，具體長度根據算法不同

而不同。

true  返回原始流數據。

4.crypt(string $str,$string $salt)；

函數返回使用 DES、Blowfish 或 MD5 算法加密的字符串。

具體算法依賴於PHP檢查之後支持的算法和$salt的格式和長度，當 然具體結果也和操作系統有關。比較結果採用 hash_equals($crypted,crypt($input,$salt));//且salt值相同

Password_verify($str,$crypted);

5.password_hash ( string $str, integer $algo [, array $options ] )

函數返回哈希加密後的密碼字符串， password_hash() 是crypt()的 一個簡單封裝

$algo : 算法 PASSWORD_DEFAULT ，PASSWORD_BCRYPT

$options = [

“cost”=10，//指明算法遞歸的層數,

“salt”=“xxadasdsad”//加密鹽值，即將被遺 棄，採用系統自動隨機生成安全性更高

]；

使用的算法、cost 和鹽值作為哈希的一部分返回

Password_verify($str,$hashed);

6.base64_encode(string $str)

設計此種編碼是為了使二進制數據可以通過非純 8-bit 的傳輸層 傳輸，例如電子郵件的主體。base64_decode(string $encoded)

可以進行解碼;

7.mcrypt_encrypt ( string $cipher , string $key , string $data ,

string $mode [, string $iv ] )

mcrypt_decrypt ( string $cipher , string $key , string $crypted ,

string $mode [, string $iv ] )

$ciper:加密算法，mcrypt_list_algorithms()可以獲取該函數所有支持的算法

如MCRYPT_DES(“des”),MCRYPT_RIJNDAEL_128(“rijndael-128”);

$mode : 加密模式 ，mcrypt_list_modes()獲取所有支持的加密模式，ecb,cbc

$key: 加密的秘鑰，mcrypt_get_key_size ( string $cipher , string $mode )

獲取指定的算法和模式所需的密鑰長度。$key要滿足這個長度，如果長 度無效會報出警告。

$iv : 加密的初始向量，可通過mcrypt_create_iv ( int $size [, int $source = MCRYPT_DEV_URANDOM ] )，

Iv的參數size：

通過mcrypt_get_iv_size ( string $cipher , string $mode )獲取

Iv 的參數source：

初始向量數據來源。可選值有： MCRYPT_RAND （系統隨機數生成 器）, MCRYPT_DEV_RANDOM （從 /dev/random 文件讀取數據） 和  MCRYPT_DEV_URANDOM （從 /dev/urandom 文件讀取數據）。 在 Windows 平台，PHP 5.3.0 之前的版本中，僅支持 MCRYPT_RAND。

請注意，在 PHP 5.6.0 之前的版本中， 此參數的默認值 為 MCRYPT_DEV_RANDOM。

Note: 需要注意的是，如果沒有更多可用的用來產生隨機數據的信息， 那麼 MCRYPT_DEV_RANDOM 可能進入阻塞狀態。

$data : 要加密的字符串數據

zend的加密完全可以破解，網上可以下載在zend解密的東西，打開後選擇文件就可以給你解密（但是不是全部能解，因為zend是有版本的，高版本的可能解不了。）

如果是base64加密的你，例如$a是被加密過後的字符串，那麼你可以echo base64_decode($a);來查看。base64實際上並不是加密，只是一個編碼而已。

對稱加解密算法中，當前最為安全的是 AES 加密算法（以前應該是是 DES 加密算法），PHP 提供了兩個可以用於 AES 加密算法的函數簇： Mcrypt 和 OpenSSL 。

其中 Mcrypt 在 PHP 7.1.0 中被棄用（The Function Mycrypt is Deprecated)，在 PHP 7.2.0 中被移除，所以即可起你應該使用 OpenSSL 來實現 AES 的數據加解密。

在一些場景下，我們不能保證兩套通信系統都使用了相函數簇去實現加密算法，可能 siteA 使用了最新的 OpenSSL 來實現了 AES 加密，但作為第三方服務的 siteB 可能仍在使用 Mcrypt 算法，這就要求我們必須清楚 Mcrypt 同 OpenSSL 之間的差異，以便保證數據加解密的一致性。

下文中我們將分別使用 Mcrypt 和 OpenSSL 來實現 AES-128/192/256-CBC 加解密，二者同步加解密的要點為：

協同好以上兩點，就可以讓 Mcrypt 和 OpenSSL 之間一致性的對數據進行加解密。

AES 是當前最為常用的安全對稱加密算法，關於對稱加密這裡就不在闡述了。

AES 有三種算法，主要是對數據塊的大小存在區別：

AES-128：需要提供 16 位的密鑰 key

AES-192：需要提供 24 位的密鑰 key

AES-256：需要提供 32 位的密鑰 key

AES 是按數據塊大小（128/192/256）對待加密內容進行分塊處理的，會經常出現最後一段數據長度不足的場景，這時就需要填充數據長度到加密算法對應的數據塊大小。

主要的填充算法有填充 NUL(“0”) 和 PKCS7，Mcrypt 默認使用的 NUL(“0”) 填充算法，當前已不被推薦，OpenSSL 則默認模式使用 PKCS7 對數據進行填充並對加密後的數據進行了 base64encode 編碼，所以建議開發中使用 PKCS7 對待加密數據進行填充，已保證通用性（alipay sdk 中雖然使用了 Mcrypt 加密簇，但使用 PKCS7 算法對數據進行了填充，這樣在一定程度上親和了 OpenSSL 加密算法）。

Mcrypt 的默認填充算法。NUL 即為 Ascii 表的編號為 0 的元素，即空元素，轉移字符是 “\0″，PHP 的 pack 打包函數在 ‘a’ 模式下就是以 NUL 字符對內容進行填充的，當然，使用 “\0” 手動拼接也是可以的。

OpenSSL的默認填充算法。下面我們給出 PKCS7 填充算法 PHP 的實現：

默認使用 NUL(“\0”) 自動對待加密數據進行填充以對齊加密算法數據塊長度。

獲取 mcrypt 支持的算法，這裡我們只關注 AES 算法。

注意：mcrypt 雖然支持 AES 三種算法，但除 MCRYPT_RIJNDAEL_128 外， MCRYPT_RIJNDAEL_192/256 並未遵循 AES-192/256 標準進行加解密的算法，即如果你同其他系統通信（java/.net），使用 MCRYPT_RIJNDAEL_192/256 可能無法被其他嚴格按照 AES-192/256 標準的系統正確的數據解密。官方文檔頁面中也有人在 User Contributed Notes 中提及。這裡給出如何使用 mcrpyt 做標註的 AES-128/192/256 加解密

即算法統一使用 MCRYPT_RIJNDAEL_128 ，並通過 key 的位數 來選定是以何種 AES 標準做的加密，iv 是建議添加且建議固定為16位（OpenSSL的 AES加密 iv 始終為 16 位，便於統一對齊），mode 選用的 CBC 模式。

mcrypt 在對數據進行加密處理時，如果發現數據長度與使用的加密算法的數據塊長度未對齊，則會自動使用 “\0” 對待加密數據進行填充，但 “\0” 填充模式已不再被推薦，為了與其他系統有更好的兼容性，建議大家手動對數據進行 PKCS7 填充。

openssl 簇加密方法更為簡單明確，mcrypt 還要將加密算法分為 cipher + mode 去指定，openssl 則只需要直接指定 method 為 AES-128-CBC，AES-192-CBC，AES-256-CBC 即可。且提供了三種數據處理模式，即 默認模式 0 / OPENSSL_RAW_DATA / OPENSSL_ZERO_PADDING 。

openssl 默認的數據填充方式是 PKCS7，為兼容 mcrpty 也提供處理 “0” 填充的數據的模式，具體為下：

options 參數即為重要，它是兼容 mcrpty 算法的關鍵：

options = 0 : 默認模式，自動對明文進行 pkcs7 padding，且數據做 base64 編碼處理。

options = 1 : OPENSSL_RAW_DATA，自動對明文進行 pkcs7 padding， 且數據未經 base64 編碼處理。

options = 2 : OPENSSL_ZERO_PADDING，要求待加密的數據長度已按 “0” 填充與加密算法數據塊長度對齊，即同 mcrpty 默認填充的方式一致，且對數據做 base64 編碼處理。注意，此模式下 openssl 要求待加密數據已按 “0” 填充好，其並不會自動幫你填充數據，如果未填充對齊，則會報錯。

故可以得出 mcrpty簇 與 openssl簇 的兼容條件如下：

建議將源碼複製到本地運行，根據運行結果更好理解。

1.二者使用的何種填充算法。

2.二者對數據是否有 base64 編碼要求。

3.mcrypt 需固定使用 MCRYPT_RIJNDAEL_128，並通過調整 key 的長度 16, 24，32 來實現 ase-128/192/256 加密算法。

這個不是 加密的，

是轉義字符 這裡\是轉義符

這裡的數字是 代表的是 ASCII碼錶 里的編號

\x64 這裡 \x 代表這個是 16進制的 也就是說 ASCII表裡 16進制64 就是 代表 英文小寫字母d

\144 這裡 沒有x 這個時候代表的是 8進制 ， ASCII表裡 8進制144 跟上面 16進制64 是一樣的 也是d

都是這樣的規則， 你可以看下面表

算不上什麼加密吧，程序中只是用了URL編碼和BASE64編碼的轉換

簡單的分析如下, 供參考

?php

//變量注意區分數字 “0” 和 字符”O”

$OOO000000=urldecode(‘%66%67%36%73%62%65%68%70%72%61%34%63%6f%5f%74%6e%64’);

// 解碼已編碼的 URL 字符串, 解碼結果是 fg6sbehpra4co_tnd

$OOO0000O0=$OOO000000{4}.$OOO000000{9}.$OOO000000{3}.$OOO000000{5};

//然後把 解碼後的字符分別 取得 4, 9, 3, 5 裡面的值並連接在一起，結果是 base。

//下同， 最後的結果是 base64_decode

$OOO0000O0.=$OOO000000{2}.$OOO000000{10}.$OOO000000{13}.$OOO000000{16};

$OOO0000O0.=$OOO0000O0{3}.$OOO000000{11}.$OOO000000{12}.$OOO0000O0{7}.$OOO000000{5};

?

?php eval($GLOBALS[‘OOO0000O0’](‘JElJSUlJSUlJSUlJST0naGVhZGVyJzskSUlJSUlJSUlJbDExPSdpc19maWxlJzs=’));

// $GLOBALS 已經定義的變量，$GLOBALS[‘OOO0000O0′] 值就是 base64_decode, 然後用它解碼後面的字符串，結果 是 $IIIIIIIIIIII=’header’;$IIIIIIIIIl11=’is_file’; eval 執行解出來的字符串，並得到相應的變量

?

?php /* */

$OOO000O00=$OOO000000{0}.$OOO000000{12}.$OOO000000{7}.$OOO000000{5}.$OOO000000{15};

// 同上可得 $OOO000O00 = ‘fopen’

$O0O000O00=$OOO000000{0}.$OOO000000{1}.$OOO000000{5}.$OOO000000{14};

// $O0O000O00 = ‘fget’

$O0O000O0O=$O0O000O00.$OOO000000{11};

// $O0O000O0O = ‘fgetc’

$O0O000O00=$O0O000O00.$OOO000000{3};

// $O0O000O00 = ‘fgets’

$O0O00OO00=$OOO000000{0}.$OOO000000{8}.$OOO000000{5}.$OOO000000{9}.$OOO000000{16};

// $O0O00OO00 = ‘fread’

$OOO00000O=$OOO000000{3}.$OOO000000{14}.$OOO000000{8}.$OOO000000{14}.$OOO000000{8};

// $OOO00000O = ‘strtr’

$OOO0O0O00=__FILE__;

//取得當前文件路徑和文件名

$OO00O0000=0x100;

eval($OOO0000O0(‘JE8wMDBPME8wMD0kT09PMDAwTzAwKCRPT08wTzBPMDAsJ3JiJyk7JE8wTzAwT08wMCgkTzAwME8wTzAwLDB4NTI2KTskT08wME8wME8wPSRPT08wMDAwTzAoJE9PTzAwMDAwTygkTzBPMDBPTzAwKCRPMDAwTzBPMDAsMHgxN2MpLCdaQnhMYkZtQzYybHBja1hQYWRyR1VIOTRLN1FOUzVWdlJXenlpL2dPMEFUWU1EcXRvZkVJdStoZTNqd0oxOG5zPScsJ0FCQ0RFRkdISUpLTE1OT1BRUlNUVVZXWFlaYWJjZGVmZ2hpamtsbW5vcHFyc3R1dnd4eXowMTIzNDU2Nzg5Ky8nKSk7ZXZhbCgkT08wME8wME8wKTs=’));

/* 解出的結果是

$O000O0O00=$OOO000O00($OOO0O0O00,’rb’);$O0O00OO00($O000O0O00,0x526);$OO00O00O0=$OOO0000O0($OOO00000O($O0O00OO00($O000O0O00,0x17c),’ZBxLbFmC62lpckXPadrGUH94K7QNS5VvRWzyi/gO0ATYMDqtofEIu+he3jwJ18ns=’,’ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/’));eval($OO00O00O0);

還原得並等價替換可得

$fp=fopen(__FILE__,’rb’);

fread($fp,0x526);

$buf = fread($fp,0x17c);

$str=base64_decode(strtr($buf,’ZBxLbFmC62lpckXPadrGUH94K7QNS5VvRWzyi/gO0ATYMDqtofEIu+he3jwJ18ns=’,’ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/’));

eval($str);

*/

return;?eu~fQ\FRCgGpG@Lo`oQ2b8PcLBPcLBPcL+I5C2vSgHoNmFy7rRO4+8mrUfF4+1Opx6O6z3iGu8Pcb1oGIZopz6O6zoiGu8PcLZocb1olxdPGu1ocLZocb102b1oGIZoGu1ocxRiGIZocb1oGIZopxdPGIZoGIZocLZApx5QaOWcKi7DaIKENCByQ+WaK9dEd+H6XGdpk+FXUIH95/24VO/Aph5PcbFU9U+bS4dt7iH25rD07GkT5u0fXmjIPrSM2uFxaudFdi56rUApGb+XG+BdU/kUHH749F/QK92y7mHg7hWAQgDMN9jtSCFESed+5O53V40ocG6IkLUhkIRjlE1OlriAXh7yNm8I7rRiGIZocb1oGIZolGD/5gFMlxdPGIZoGIZoGIZAXo==xzd2rU/2rU/2rU/Mc9oRPrZidufPaiFcU+MOrU/2rU/2rU/2NLbf2+u02hfAKz8yNhjgQ9SqSmWo2EiJxg/g6xRirU/2rU/2rU/2NLFM6Lu8PrBuSOH/laAJ2b5cGu2BGFkN2u/2rU/2rU/2rU/2rr55lx2cNhkW5m/tNy0RQxjoQCZzlGD8xgHMShUlVEdCGb8xaUfG9E52rU/2rU/2rU/2rUiO4rRzGm8yK4dANh3w6m/qSedWNmozlGD8xR==kLHgJcZ[ZM

望採納，謝謝

——————來自暢移，您的移動貼心管家

這個是使用ionCube加密的，

?php

require_once( “init.php” );

sb_modules::loadClass( “SB_Modules_Transport_Server_Response” );

$Var_72-SB_Modules_Transport_Server_Response( );

$response = $Var_72;

execute( );

sendResponse( );

?

目前尚無完美髮解決辦法，明碼後如上，$Var_72可根據init.php進行糾錯