php 加密解密

如果這前后四位數(shù) 都是估計的四位，那么就可以實現(xiàn)用一個方法

目前創(chuàng)新互聯(lián)已為近1000家的企業(yè)提供了網(wǎng)站建設(shè)、域名、虛擬空間、網(wǎng)站改版維護、企業(yè)網(wǎng)站設(shè)計、蒼南網(wǎng)站維護等服務(wù)，公司將堅持客戶導(dǎo)向、應(yīng)用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶和合作伙伴齊心協(xié)力一起成長，共同發(fā)展。

把這個字符串穿進去，

然后截取，前面的四位和后面的四位，

然后加密好了，再重新拼接好返回即可。

PHP 加密：AES & RSA

最近兩年一直從事與金融相關(guān)項目的開發(fā)與維護。但是，關(guān)于 PHP 加密解密的最佳實踐，網(wǎng)上沒有人給出一個完美的總結(jié)。恰逢最近看了《圖解密碼技術(shù)》一書，對 PHP 加解密有了更深刻的認識。

為了避免各位看枯燥的文字理論，開篇我就把總結(jié)給出：

一、對稱加密

對稱加密的特點是加解密速度快，加密后的密文強度目前還沒有硬解的可能性。但是，在未來隨著計算機性能的提升有可能會出現(xiàn)被破解的可能性。

對稱加密的缺點也很明顯。對稱加密的加密過程與解密過程使用的是同一把密鑰。一旦泄漏密鑰，加密就失去了任何意義。

根據(jù)《圖解密碼技術(shù)》一書的推薦，對稱加密目前推薦使用 AES。在 PHP 當中要實現(xiàn) AES 加解密，是使用 openssl 擴展來實現(xiàn)。所以，請確保你的 PHP 已經(jīng)開啟了 openssl 擴展。

可以通過如下方式檢測：

或者如下方式檢測：

AES 的加密模式屬于分組密碼模式。所謂分組密碼，是加密時把明文按照固定的長度分組，然后再進行加密。當然，細節(jié)之處很很多不同。AES 分組模式有多種：ECB、CBC、CFB、OFB、CTR 五種分組模式。目前優(yōu)先推薦使用 CBC 模式。

如果使用 CBC 模式，那么在加密的時候，就需要一個前置的加密向量 IV。當初博主在使用 AES 來加密的時候，就很奇怪一個對稱加密為何要這個向量。因為，在博主寒冰的潛意識里，對稱加密只需要一個密鑰就 Ok 了。沒想到 AES 加密還有多種模式，而這個 CBC 模式恰恰就需要一個這樣的向量值。關(guān)于這個向量大家可以在網(wǎng)上查閱相關(guān)的資料。這個東西非常重要，也非常好理解。

關(guān)于 PHP AES 加解密會用到的相關(guān)方法：

AES 支持三種強度：128、192、256。128 位的強度最低，但是，加密解密速度較快。256 位強度最高，但是，加密解密速度最低。所以，大家根據(jù)自己系統(tǒng)的重要程度選擇使用對應(yīng)強度。通常普通的金融項目使用 192 位完整夠用了。頂級的就用 256 位。其他的就用 128 位吧。

二、非對稱加密

非對稱加密是指公鑰加密私鑰解密，私鑰加密公鑰解密的算法。非對稱加密的算法有很多。《圖解密碼技術(shù)》一書推薦使用 RSA 算法。它使用起來也非常簡單。

要使用 RSA 算法。首先，我們必須生成一對公鑰私鑰。其實生成公鑰私鑰很簡單。

在 Linux 系統(tǒng)，直接使用如下命令生成：

此命令會生 ~/.ssh/ 目錄下生成兩個文件：

id_rsa 是私鑰， is_rsa.pub 是公鑰。

關(guān)于 PHP RSA 加解密會用到的相關(guān)方法：

以上就是關(guān)于在 PHP 項目開發(fā)中，我們使用的加密解密算法的一個總結(jié)。博主寒冰在總結(jié)過程中難免會有不足之處，還請大家指正！謝謝！

PHP常用加密解密方法

作者/上善若水

1.md5(string $str,bool $flag = false);

$flag = false 默認返回32位的16進至數(shù)據(jù)散列值

$flag = true ?返回原始流數(shù)據(jù)

2.sha1($string,$flag = false)

$flag = false 默認返回40位的16進至數(shù)據(jù)散列值

true ?返回原始流數(shù)據(jù)

3.hash(string $algo,srting $str,bool $flag);

$algo : 算法名稱，可通過hash_algos()函數(shù)獲取所有hash加密的算法

如：md5,sha1等，采用md5,sha1加密所得結(jié)果和1,2兩種方式結(jié) 果相同。

$flag = false 默認返回16進至的數(shù)據(jù)散列值，具體長度根據(jù)算法不同

而不同。

true ?返回原始流數(shù)據(jù)。

4.crypt(string $str,$string $salt)；

函數(shù)返回使用 DES、Blowfish 或 MD5 算法加密的字符串。

具體算法依賴于PHP檢查之后支持的算法和$salt的格式和長度，當 然具體結(jié)果也和操作系統(tǒng)有關(guān)。比較結(jié)果采用 hash_equals($crypted,crypt($input,$salt));//且salt值相同

Password_verify($str,$crypted);

5.password_hash ( string $str, integer $algo [, array $options ] )

函數(shù)返回哈希加密后的密碼字符串， password_hash() 是crypt()的 一個簡單封裝

$algo : 算法 PASSWORD_DEFAULT ，PASSWORD_BCRYPT

$options = [

“cost”=10，//指明算法遞歸的層數(shù),

“salt”=“xxadasdsad”//加密鹽值，即將被遺 棄，采用系統(tǒng)自動隨機生成安全性更高

]；

使用的算法、cost 和鹽值作為哈希的一部分返回

Password_verify($str,$hashed);

6.base64_encode(string $str)

設(shè)計此種編碼是為了使二進制數(shù)據(jù)可以通過非純 8-bit 的傳輸層 傳輸，例如電子郵件的主體。base64_decode(string $encoded)

可以進行解碼;

7.mcrypt_encrypt ( string $cipher , string $key , string $data ,

string $mode [, string $iv ] )

mcrypt_decrypt ( string $cipher , string $key , string $crypted ,

string $mode [, string $iv ] )

$ciper:加密算法，mcrypt_list_algorithms()可以獲取該函數(shù)所有支持的算法

如MCRYPT_DES(“des”),MCRYPT_RIJNDAEL_128(“rijndael-128”);

$mode : 加密模式 ，mcrypt_list_modes()獲取所有支持的加密模式，ecb,cbc

$key: 加密的秘鑰，mcrypt_get_key_size ( string $cipher , string $mode )

獲取指定的算法和模式所需的密鑰長度。$key要滿足這個長度，如果長 度無效會報出警告。

$iv : 加密的初始向量，可通過mcrypt_create_iv ( int $size [, int $source = MCRYPT_DEV_URANDOM ] )，

Iv的參數(shù)size：

通過mcrypt_get_iv_size ( string $cipher , string $mode )獲取

Iv 的參數(shù)source：

初始向量數(shù)據(jù)來源。可選值有： MCRYPT_RAND （系統(tǒng)隨機數(shù)生成 器）, MCRYPT_DEV_RANDOM （從 /dev/random 文件讀取數(shù)據(jù)） 和 ?MCRYPT_DEV_URANDOM （從 /dev/urandom 文件讀取數(shù)據(jù)）。 在 Windows 平臺，PHP 5.3.0 之前的版本中，僅支持 MCRYPT_RAND。

請注意，在 PHP 5.6.0 之前的版本中， 此參數(shù)的默認值 為 MCRYPT_DEV_RANDOM。

Note: 需要注意的是，如果沒有更多可用的用來產(chǎn)生隨機數(shù)據(jù)的信息， 那么 MCRYPT_DEV_RANDOM 可能進入阻塞狀態(tài)。

$data : 要加密的字符串數(shù)據(jù)

PHP的aes加解密算法

1. php的aes算法，加密時會存在空格，0，\0等方式進行補長，所以解密后需要進行trim操作，才能得到原數(shù)據(jù)串

2. aes加密后進行base64_encode，但是解密時，直接用aes進行解密，不需要先base64_decode.【這個操作很騷氣】

function _decryptData($data,$password, $iv){

$decryptData=openssl_decrypt($data, 'aes-128-cbc', $password, OPENSSL_ZERO_PADDING, $iv);

$data =json_decode(trim($decryptData), true);

return $data;

}

function encryptData($data, $password, $iv){

$data = json_encode($data);//$data是一個數(shù)組，如果是字符串，請忽略此句.

$result = base64_encode(openssl_encrypt($data, 'aes-128-cbc', $password, OPENSSL_RAW_DATA, $iv));

return $result;

}

有誰知道php RSA加解密過程的來看一下

1、加米解米的第一步是生成公鑰、私鑰對，私鑰加米的內(nèi)容能通過公鑰解米（反過來亦可以）下載開源RSA米鑰生成工具openssl（通常Linux系統(tǒng)都自帶該程序），解壓縮至獨立的文件夾，進入其中的bin目錄，執(zhí)行以下命令：

復(fù)制代碼 代碼如下:

openssl genrsa -out rsa_private_key.pem 1024openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt -out private_key.pemopenssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem第一條命令生成原始 RSA私鑰文件 rsa_private_key.pem，第二條命令將原始 RSA私鑰轉(zhuǎn)換為 pkcs8格式，第三條生成RSA公鑰 rsa_public_key.pem從上面看出通過私鑰能生成對應(yīng)的公鑰，因此我們將私鑰private_key.pem用在服務(wù)器端，公鑰發(fā)放給android跟ios等前端2、php中用生成的公鑰、私鑰進行加米解米，直接上代碼復(fù)制代碼 代碼如下:

$fp=fopen("rsa/rsa_private_key.pem","r"); //你的私鑰文件路徑$private_key=fread($fp,8192);

fclose($fp);

$fp1=fopen("rsa/rsa_public_key.pem","r"); //你的公鑰文件路徑$public_key=fread($fp1,8192);

fclose($fp1);

//echo $private_key;

$pi_key=openssl_pkey_get_private($private_key);//這個函數(shù)可用來判斷私鑰是否是可用的，可用返回資源id Resource id$pu_key=openssl_pkey_get_public($public_key );//這個函數(shù)可用來判斷公鑰是否是可用的print_r($pi_key);echo "\n"; echo "br";

print_r($pu_key);echo "\n"; echo "br";

echo "hr";

$data='php ras加米算法';

$encrypted = "";

$decrypted = "";

echo "加米的源數(shù)據(jù):".$data."\n"; echo "br";echo "private key encrypt:\n"; echo "br";openssl_private_encrypt($data,$encrypted,$pi_key);//私鑰加米$encrypted = base64_encode($encrypted);//加米后的內(nèi)容通常含有特殊字符，需要編碼轉(zhuǎn)換下，在網(wǎng)絡(luò)間通過url傳輸時要注意base64編碼是否是url安全的echo '私鑰加米后：'.$encrypted."\n"; echo "br";echo "br";echo "public key decrypt:\n"; echo "br";openssl_public_decrypt(base64_decode($encrypted),$decrypted,$pu_key);//私鑰加米的內(nèi)容通過公鑰可用解米出來echo '公鑰解米后：'.$decrypted."\n"; echo "br";echo "hr";

echo "public key encrypt:\n"; echo "br";openssl_public_encrypt($data,$encrypted,$pu_key);//公鑰加米$encrypted = base64_encode($encrypted);

echo $encrypted,"\n"; echo "br";

echo "private key decrypt:\n"; echo "br";openssl_private_decrypt(base64_decode($encrypted),$decrypted,$pi_key);//私鑰解米echo $decrypted,"\n"; echo "br";

PHP的RSA配置常見問題：

●PHP開發(fā)語言的代碼示例中openssl文件夾中的3個DLL文件用法1、如果你的系統(tǒng)是windows系統(tǒng)，且system32文件目錄下沒有l(wèi)ibeay32.dll、ssleay32.dll這兩個文件那么需要拷貝這兩個文件到system32文件目錄。

2、如果您的php安裝目錄下（php\ext）中沒有php_openssl.dll那么請把php_openssl.dll放在這個文件夾中

喜歡加米解米的小伙伴一定要好好看看這篇文章，受益匪淺。。。

?

新聞標題：php加解密的數(shù)據(jù) php 加密解密
文章源于：http://jinyejixie.com/article22/hpcgjc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供品牌網(wǎng)站設(shè)計、云服務(wù)器、網(wǎng)站營銷、Google、網(wǎng)站設(shè)計公司、定制開發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)