mcrypt加解密

php加密扩展库：Mcrypt， Mhash
   Mcrypt扩展库可以实现加密解密功能，既能将明文加密，也可以密文还原。
   Mcrypt库支持20多种加密算法和8种加密模式，具体可以通过函数 mcrypt_list_algorithms() 和 mcrypt_list_modes() 来显示。  
加密算法：
    Mcrypt支持的算法有：
    cast-128 , gost , rijndael-128 ,twofish ,arcfour ,cast-256,loki97 ,rijndael-192 ,saferplus, wake, blowfish-compat
    des, rijndael-256, serpent, xtea, blowfish, enigma, rc2, tripledes。
加密模式：
    Mcrypt支持的加密模式有：
     ECB, CBC, CTR,  OFB, CFB, ncfb, nofb, stream
3DES 加密模式：ECB, CBC, CTR,  OFB, CFB； 填充方式：zeropadding,pkcs5padding,pkcs7padding,iso10126,ansix923；密码：   ；字符集：UTF8，GBK
这些算法和模式在应用中要以常量来表示，写的时候加上前缀 MCRYPT_ 和MCRYPT_MODE_  来表示，如下面的Mcrypt应用的例子：
    DES算法为 MCRYPT_DES
    ECB模式表示为 MCRYPT_MODE_ECB
转载一些理论：
一、为什么要进行数据加密
数据的安全性越来越得以重视。举个例子说，保存在数据库中的用户密码并不是明文保存的，而是采用md5加密后存储，这样即使数据库被脱库，仍能保证用户密码安全。但是，md5是不可逆的，开发人员根本就不知道用户的密码到底是什么。有些时候，我们希望加密后存储的数据是可逆的，比如一些接口密钥，这样即使数据库被脱库，如果没有对应的解密方式，攻击者盗取的密钥也是不能使用的。
二、3DES加密简介

3DES（即Triple DES）是DES向AES过渡的加密算法（1999年，NIST将3-DES指定为过渡的加密标准），加密算法，其具体实现如下：设Ek()和Dk()代表DES算法的加密和解密过程，K代表DES算法使用的密钥，M代表明文，C代表密文，这样：

3DES加密过程为：C=Ek3(Dk2(Ek1(M)))

3DES解密过程为：M=Dk1(EK2(Dk3(C)))

先上两份代码：

[php] view plain copy

1. /* 
2.  * 一个DES加密的例子 
3.  */  
4. $str = "we said:"do you best ,then you wouldn't regret";//加密内容  
5. $key = "key:111";//密钥  
6. $cipher = MCRYPT_DES;//算法类型  
7. $modes = MCRYPT_MODE_ECB;//加密模式  
8. $iv = mcrypt_create_iv(mcrypt_get_iv_size($cipher,$modes),MCRYPT_RAND);//初始化向量  
9. echo "加密明文：".$str."<p>";  
10. $str_encrypt = mcrypt_encrypt($cipher,$key,$str,$modes,$iv);//加密函数  
11. echo "加密密文:".$str_encrypt."<p>";  
12. $str_decrypt = mcrypt_decrypt($cipher,$key,$str_encrypt,$modes,$iv);//解密函数  
13. echo "还原:".$str_decrypt;  
14. echo "<br/>",base64_encode($str_encrypt);  

<1>由例1中可看到，使用PHP加密扩展库Mcrypt对数据加密和解密之前，首先创建了一个初始化向量，简称为iv。由 $iv = mcrypt_create_iv(mcrypt_get_iv_size($cipher,$modes),MCRYPT_RAND);可见创建初始化向 量需要两个参数：size指定了iv的大小；source为iv的源，其中值MCRYPT_RAND为系统随机数。
<2>函数mcrypt_get_iv_size($cipher,$modes)返回初始化向量大小，参数cipher和mode分别指算法和加 密模式。
<3>加密函数$str_encrypt = mcrypt_encrypt($cipher,$key,$str,$modes,$iv); 该函数的5个参数分 别如下：cipher——加密算法、key——密钥、data(str)——需要加密的数据、          mode——算法模式、 iv——初始化向量
<4>解密函数 mcrypt_decrypt($cipher,$key,$str_encrypt,$modes,$iv); 该函数和加密函数的参数几乎 一样，唯一不同的是data，也就是说data为需要解密的数据$str_encrypt，        而不是原始数据$str。
注：加密和解密函数中的参数cipher、key和mode必须一一对应，否则数据不能被还原 

[php] view plain copy

1. //一个3DES加密的例子，仅供参考  
2.     流程：  
3.     mcrypt_module_open 打开算法和模式对应的模块-->mcrypt_generic_init  初始化加密所需的缓冲区-->mcrypt_generic 加密数据 -->  
4.     mcrypt_generic_deinit 对加密模块进行清理工作-->mcrypt_module_close  关闭加密模块  
5.   
6. class Crypt3Des {  
7.     public $key = "kkk";//这个根据实际情况写  
8.     function Crypt3Des($key){  
9.         $this->key=$key;  
10.     }  
11.     function encrypt($input){//数据加密  
12.         $size = mcrypt_get_block_size(MCRYPT_3DES,MCRYPT_MODE_ECB); //获取分组大小，这里是8  
13.         $input = $this->pkcs5_pad($input, $size);                   //将不是上面分组大小的整数倍的消息填充到整数倍  
14.         $key = str_pad($this->key,24,'0');                          //密钥不足24位就填充到24位  
15.         $td = mcrypt_module_open(MCRYPT_3DES, '', 'ecb', '');       //打开指定算法和模式对应的模块，算法/加密模块位置/模式/加密模式的位置  
16.                                                                     //var_dump($td);    打印出来是resource(2,mcrypt)  
17.         $iv = @mcrypt_create_iv (mcrypt_enc_get_iv_size($td), MCRYPT_RAND);  //应该也是初始化向量，有待确定  
18.         @mcrypt_generic_init($td, $key, $iv);                       //初始化加密所需到缓冲区， 加密描述符/改写过的密钥(位置填充)/向量大小  
19.         $data = mcrypt_generic($td, $input);                        //加密数据，              加密描述符/需要加密的数据  
20.         mcrypt_generic_deinit($td);                                 //对加密模块进行清理工作，  加密描述符  
21.         mcrypt_module_close($td);                                   //关闭加密模块，           加密描述符  
22.          //  $data = base64_encode($this->PaddingPKCS7($data));  
23.         $data = base64_encode($data);  
24.         return $data;  
25.     }  
26.     function decrypt($encrypted){//数据解密  
27.         $encrypted = base64_decode($encrypted);  
28.         $key = str_pad($this->key,24,'0');  
29.         $td = mcrypt_module_open(MCRYPT_3DES,'','ecb','');  
30.         $iv = @mcrypt_create_iv(mcrypt_enc_get_iv_size($td),MCRYPT_RAND);  
31.         $ks = mcrypt_enc_get_key_size($td);  
32.         @mcrypt_generic_init($td, $key, $iv);  
33.         $decrypted = mdecrypt_generic($td, $encrypted);                  //解密  
34.         mcrypt_generic_deinit($td);  
35.         mcrypt_module_close($td);  
36.         $y=$this->pkcs5_unpad($decrypted);  
37.         return $y;  
38.     }  
39.     function pkcs5_pad ($text, $blocksize) {  
40.         $pad = $blocksize - (strlen($text) % $blocksize);  
41.         return $text . str_repeat(chr($pad), $pad);  
42.     }  
43.     function pkcs5_unpad($text){  
44.         $pad = ord($text{strlen($text)-1});      //ord 和chr相反，将ascii码转化为对应的数字  
45.         if ($pad > strlen($text)) {  
46.             return false;  
47.         }  
48.         if (strspn($text, chr($pad), strlen($text) - $pad) != $pad){  
49.             return false;  
50.         }  
51.         return substr($text, 0, -1 * $pad);  
52.     }  
53.     function PaddingPKCS7($data) {  
54.         $block_size = mcrypt_get_block_size(MCRYPT_3DES, MCRYPT_MODE_CBC);  
55.         $padding_char = $block_size - (strlen($data) % $block_size);  
56.         $data .= str_repeat(chr($padding_char),$padding_char);  
57.         return $data;  
58.     }  
59. }  
60. $rep=new Crypt3Des('aghgoh');//初始化一个对象  
61. $input="hello world,everybody.I have a dream,one day,everyone can do what he(she) wants";  
62. echo "原文：".$input."<br/>";  
63. $encrypt_card=$rep->encrypt($input);  
64. echo "加密：".$encrypt_card."<br/>";  
65. echo "解密：".$rep->decrypt($encrypt_card);