php加密算法基礎,PHP加密函數

本文目錄一覽：

• 1、PHP對稱加密-AES
• 2、PHP常用加密解密方法
• 3、總結一下PHP中有哪些加密算法技術

PHP對稱加密-AES

對稱加解密算法中，當前最為安全的是 AES 加密算法（以前應該是是 DES 加密算法），PHP 提供了兩個可以用於 AES 加密算法的函數簇： Mcrypt 和 OpenSSL 。

其中 Mcrypt 在 PHP 7.1.0 中被棄用（The Function Mycrypt is Deprecated)，在 PHP 7.2.0 中被移除，所以即可起你應該使用 OpenSSL 來實現 AES 的數據加解密。

在一些場景下，我們不能保證兩套通信系統都使用了相函數簇去實現加密算法，可能 siteA 使用了最新的 OpenSSL 來實現了 AES 加密，但作為第三方服務的 siteB 可能仍在使用 Mcrypt 算法，這就要求我們必須清楚 Mcrypt 同 OpenSSL 之間的差異，以便保證數據加解密的一致性。

下文中我們將分別使用 Mcrypt 和 OpenSSL 來實現 AES-128/192/256-CBC 加解密，二者同步加解密的要點為：

協同好以上兩點，就可以讓 Mcrypt 和 OpenSSL 之間一致性的對數據進行加解密。

AES 是當前最為常用的安全對稱加密算法，關於對稱加密這裡就不在闡述了。

AES 有三種算法，主要是對數據塊的大小存在區別：

AES-128：需要提供 16 位的密鑰 key

AES-192：需要提供 24 位的密鑰 key

AES-256：需要提供 32 位的密鑰 key

AES 是按數據塊大小（128/192/256）對待加密內容進行分塊處理的，會經常出現最後一段數據長度不足的場景，這時就需要填充數據長度到加密算法對應的數據塊大小。

主要的填充算法有填充 NUL(“0”) 和 PKCS7，Mcrypt 默認使用的 NUL(“0”) 填充算法，當前已不被推薦，OpenSSL 則默認模式使用 PKCS7 對數據進行填充並對加密後的數據進行了 base64encode 編碼，所以建議開發中使用 PKCS7 對待加密數據進行填充，已保證通用性（alipay sdk 中雖然使用了 Mcrypt 加密簇，但使用 PKCS7 算法對數據進行了填充，這樣在一定程度上親和了 OpenSSL 加密算法）。

Mcrypt 的默認填充算法。NUL 即為 Ascii 表的編號為 0 的元素，即空元素，轉移字符是 “\0″，PHP 的 pack 打包函數在 ‘a’ 模式下就是以 NUL 字符對內容進行填充的，當然，使用 “\0” 手動拼接也是可以的。

OpenSSL的默認填充算法。下面我們給出 PKCS7 填充算法 PHP 的實現：

默認使用 NUL(“\0”) 自動對待加密數據進行填充以對齊加密算法數據塊長度。

獲取 mcrypt 支持的算法，這裡我們只關注 AES 算法。

注意：mcrypt 雖然支持 AES 三種算法，但除 MCRYPT_RIJNDAEL_128 外， MCRYPT_RIJNDAEL_192/256 並未遵循 AES-192/256 標準進行加解密的算法，即如果你同其他系統通信（java/.net），使用 MCRYPT_RIJNDAEL_192/256 可能無法被其他嚴格按照 AES-192/256 標準的系統正確的數據解密。官方文檔頁面中也有人在 User Contributed Notes 中提及。這裡給出如何使用 mcrpyt 做標註的 AES-128/192/256 加解密

即算法統一使用 MCRYPT_RIJNDAEL_128 ，並通過 key 的位數 來選定是以何種 AES 標準做的加密，iv 是建議添加且建議固定為16位（OpenSSL的 AES加密 iv 始終為 16 位，便於統一對齊），mode 選用的 CBC 模式。

mcrypt 在對數據進行加密處理時，如果發現數據長度與使用的加密算法的數據塊長度未對齊，則會自動使用 “\0” 對待加密數據進行填充，但 “\0” 填充模式已不再被推薦，為了與其他系統有更好的兼容性，建議大家手動對數據進行 PKCS7 填充。

openssl 簇加密方法更為簡單明確，mcrypt 還要將加密算法分為 cipher + mode 去指定，openssl 則只需要直接指定 method 為 AES-128-CBC，AES-192-CBC，AES-256-CBC 即可。且提供了三種數據處理模式，即 默認模式 0 / OPENSSL_RAW_DATA / OPENSSL_ZERO_PADDING 。

openssl 默認的數據填充方式是 PKCS7，為兼容 mcrpty 也提供處理 “0” 填充的數據的模式，具體為下：

options 參數即為重要，它是兼容 mcrpty 算法的關鍵：

options = 0 : 默認模式，自動對明文進行 pkcs7 padding，且數據做 base64 編碼處理。

options = 1 : OPENSSL_RAW_DATA，自動對明文進行 pkcs7 padding， 且數據未經 base64 編碼處理。

options = 2 : OPENSSL_ZERO_PADDING，要求待加密的數據長度已按 “0” 填充與加密算法數據塊長度對齊，即同 mcrpty 默認填充的方式一致，且對數據做 base64 編碼處理。注意，此模式下 openssl 要求待加密數據已按 “0” 填充好，其並不會自動幫你填充數據，如果未填充對齊，則會報錯。

故可以得出 mcrpty簇 與 openssl簇 的兼容條件如下：

建議將源碼複製到本地運行，根據運行結果更好理解。

1.二者使用的何種填充算法。

2.二者對數據是否有 base64 編碼要求。

3.mcrypt 需固定使用 MCRYPT_RIJNDAEL_128，並通過調整 key 的長度 16, 24，32 來實現 ase-128/192/256 加密算法。

PHP常用加密解密方法

作者/上善若水

1.md5(string $str,bool $flag = false);

$flag = false 默認返回32位的16進至數據散列值

$flag = true  返回原始流數據

2.sha1($string,$flag = false)

$flag = false 默認返回40位的16進至數據散列值

true  返回原始流數據

3.hash(string $algo,srting $str,bool $flag);

$algo : 算法名稱，可通過hash_algos()函數獲取所有hash加密的算法

如：md5,sha1等，採用md5,sha1加密所得結果和1,2兩種方式結 果相同。

$flag = false 默認返回16進至的數據散列值，具體長度根據算法不同

而不同。

true  返回原始流數據。

4.crypt(string $str,$string $salt)；

函數返回使用 DES、Blowfish 或 MD5 算法加密的字符串。

具體算法依賴於PHP檢查之後支持的算法和$salt的格式和長度，當 然具體結果也和操作系統有關。比較結果採用 hash_equals($crypted,crypt($input,$salt));//且salt值相同

Password_verify($str,$crypted);

5.password_hash ( string $str, integer $algo [, array $options ] )

函數返回哈希加密後的密碼字符串， password_hash() 是crypt()的 一個簡單封裝

$algo : 算法 PASSWORD_DEFAULT ，PASSWORD_BCRYPT

$options = [

“cost”=10，//指明算法遞歸的層數,

“salt”=“xxadasdsad”//加密鹽值，即將被遺 棄，採用系統自動隨機生成安全性更高

]；

使用的算法、cost 和鹽值作為哈希的一部分返回

Password_verify($str,$hashed);

6.base64_encode(string $str)

設計此種編碼是為了使二進制數據可以通過非純 8-bit 的傳輸層 傳輸，例如電子郵件的主體。base64_decode(string $encoded)

可以進行解碼;

7.mcrypt_encrypt ( string $cipher , string $key , string $data ,

string $mode [, string $iv ] )

mcrypt_decrypt ( string $cipher , string $key , string $crypted ,

string $mode [, string $iv ] )

$ciper:加密算法，mcrypt_list_algorithms()可以獲取該函數所有支持的算法

如MCRYPT_DES(“des”),MCRYPT_RIJNDAEL_128(“rijndael-128”);

$mode : 加密模式 ，mcrypt_list_modes()獲取所有支持的加密模式，ecb,cbc

$key: 加密的秘鑰，mcrypt_get_key_size ( string $cipher , string $mode )

獲取指定的算法和模式所需的密鑰長度。$key要滿足這個長度，如果長 度無效會報出警告。

$iv : 加密的初始向量，可通過mcrypt_create_iv ( int $size [, int $source = MCRYPT_DEV_URANDOM ] )，

Iv的參數size：

通過mcrypt_get_iv_size ( string $cipher , string $mode )獲取

Iv 的參數source：

初始向量數據來源。可選值有： MCRYPT_RAND （系統隨機數生成 器）, MCRYPT_DEV_RANDOM （從 /dev/random 文件讀取數據） 和  MCRYPT_DEV_URANDOM （從 /dev/urandom 文件讀取數據）。 在 Windows 平台，PHP 5.3.0 之前的版本中，僅支持 MCRYPT_RAND。

請注意，在 PHP 5.6.0 之前的版本中， 此參數的默認值 為 MCRYPT_DEV_RANDOM。

Note: 需要注意的是，如果沒有更多可用的用來產生隨機數據的信息， 那麼 MCRYPT_DEV_RANDOM 可能進入阻塞狀態。

$data : 要加密的字符串數據

總結一下PHP中有哪些加密算法技術

1. MD5加密

string md5 ( string $str [, bool $raw_output = false ] )

2. Crype加密

string crypt ( string $str [, string $salt ] )

crypt() 返回一個基於標準 UNIX DES 算法或系統上其他可用的替代算法的散列字符串。

3. Sha1加密

string sha1 ( string $str [, bool $raw_output = false ] )

4. url加密

string urlencode ( string $str )

5. base64

string base64_encode ( string $data )