php对称加密

‘壹’ php常用加密解密方法

作者/上善若水

1.md5(string $str,bool $flag = false);

$flag = false 默认返回32位的16进至数据散列值

$flag = true  返回原始流数据

2.sha1($string,$flag = false)

$flag = false 默认返回40位的16进至数据散列值

true  返回原始流数据

3.hash(string $algo,srting $str,bool $flag);

$algo : 算法名称，可通过hash_algos()函数获取所有hash加密的算法

如：md5,sha1等，采用md5,sha1加密所得结果和1,2两种方式结 果相同。

$flag = false 默认返回16进至的数据散列值，具体长度根据算法不同

而不同。

true  返回原始流数据。

4.crypt(string $str,$string $salt)；

函数返回使用 DES、Blowfish 或 MD5 算法加密的字符串。

具体算法依赖于PHP检查之后支持的算法和$salt的格式和长度，当 然具体结果也和操作系统有关。比较结果采用 hash_equals($crypted,crypt($input,$salt));//且salt值相同

Password_verify($str,$crypted);

5.password_hash ( string $str, integer $algo [, array $options ] )

函数返回哈希加密后的密码字符串， password_hash() 是crypt()的 一个简单封装

$algo : 算法 PASSWORD_DEFAULT ，PASSWORD_BCRYPT

$options = [

“cost”=>10，//指明算法递归的层数,

“salt”=>“xxadasdsad”//加密盐值，即将被遗 弃，采用系统自动随机生成安全性更高

]；

使用的算法、cost 和盐值作为哈希的一部分返回

Password_verify($str,$hashed);

6.base64_encode(string $str)

设计此种编码是为了使二进制数据可以通过非纯 8-bit 的传输层 传输，例如电子邮件的主体。base64_decode(string $encoded)

可以进行解码;

7.mcrypt_encrypt ( string $cipher , string $key , string $data ,

string $mode [, string $iv ] )

mcrypt_decrypt ( string $cipher , string $key , string $crypted ,

string $mode [, string $iv ] )

$ciper:加密算法，mcrypt_list_algorithms()可以获取该函数所有支持的算法

如MCRYPT_DES(“des”),MCRYPT_RIJNDAEL_128(“rijndael-128”);

$mode : 加密模式 ，mcrypt_list_modes()获取所有支持的加密模式，ecb,cbc

$key: 加密的秘钥，mcrypt_get_key_size ( string $cipher , string $mode )

获取指定的算法和模式所需的密钥长度。$key要满足这个长度，如果长 度无效会报出警告。

$iv : 加密的初始向量，可通过mcrypt_create_iv ( int $size [, int $source = MCRYPT_DEV_URANDOM ] )，

Iv的参数size：

通过mcrypt_get_iv_size ( string $cipher , string $mode )获取

Iv 的参数source：

初始向量数据来源。可选值有： MCRYPT_RAND （系统随机数生成 器）, MCRYPT_DEV_RANDOM （从 /dev/random 文件读取数据） 和  MCRYPT_DEV_URANDOM （从 /dev/urandom 文件读取数据）。 在 Windows 平台，PHP 5.3.0 之前的版本中，仅支持 MCRYPT_RAND。

请注意，在 PHP 5.6.0 之前的版本中， 此参数的默认值 为 MCRYPT_DEV_RANDOM。

Note: 需要注意的是，如果没有更多可用的用来产生随机数据的信息， 那么 MCRYPT_DEV_RANDOM 可能进入阻塞状态。

$data : 要加密的字符串数据

‘贰’ php有什么加密出来比较短的加密方法

一般来说，加密分为两个部分，一个是非对称加密，一个是对称加密，使用对称加密加密正文信息，使用非对称加密加密对称加密的密钥，然后发送加密数据(消息摘要和数字签名就不讨论了)，这是正规的数据加密策略，对称加密默认支持大数据分段加密策略，你只需要从接口中完成加密即可，而且对称加密速度比非对称加密快很多，如果你需要使用这个策略建议使用AES。如果你不愿意使用对称加密，只愿意使用AES加密，那你就必须丧失速度了，而且自己处理分段加密，因为RSA加密通常是117个字节就要分段(这个长度可能和密钥长度有关，我是用的接口是117)，你需要自己把数据变成N个117字节的数据段来完成加密，解密也需要自己完成字节拼装。

‘叁’ PHP 加密：AES & RSA

最近两年一直从事与金融相关项目的开发与维护。但是，关于 PHP 加密解密的最佳实践，网上没有人给出一个完美的总结。恰逢最近看了《图解密码技术》一书，对 PHP 加解密有了更深刻的认识。

为了避免各位看枯燥的文字理论，开篇我就把总结给出：

一、对称加密
对称加密的特点是加解密速度快，加密后的密文强度目前还没有硬解的可能性。但是，在未来随着计算机性能的提升有可能会出现被破解的可能性。

对称加密的缺点也很明显。对称加密的加密过程与解密过程使用的是同一把密钥。一旦泄漏密钥，加密就失去了任何意义。

根据《图解密码技术》一书的推荐，对称加密目前推荐使用 AES。在 PHP 当中要实现 AES 加解密，是使用 openssl 扩展来实现。所以，请确保你的 PHP 已经开启了 openssl 扩展。

可以通过如下方式检测：

或者如下方式检测：

AES 的加密模式属于分组密码模式。所谓分组密码，是加密时把明文按照固定的长度分组，然后再进行加密。当然，细节之处很很多不同。AES 分组模式有多种：ECB、CBC、CFB、OFB、CTR 五种分组模式。目前优先推荐使用 CBC 模式。

如果使用 CBC 模式，那么在加密的时候，就需要一个前置的加密向量 IV。当初博主在使用 AES 来加密的时候，就很奇怪一个对称加密为何要这个向量。因为，在博主寒冰的潜意识里，对称加密只需要一个密钥就 Ok 了。没想到 AES 加密还有多种模式，而这个 CBC 模式恰恰就需要一个这样的向量值。关于这个向量大家可以在网上查阅相关的资料。这个东西非常重要，也非常好理解。

关于 PHP AES 加解密会用到的相关方法：

AES 支持三种强度：128、192、256。128 位的强度最低，但是，加密解密速度较快。256 位强度最高，但是，加密解密速度最低。所以，大家根据自己系统的重要程度选择使用对应强度。通常普通的金融项目使用 192 位完整够用了。顶级的就用 256 位。其他的就用 128 位吧。

二、非对称加密
非对称加密是指公钥加密私钥解密，私钥加密公钥解密的算法。非对称加密的算法有很多。《图解密码技术》一书推荐使用 RSA 算法。它使用起来也非常简单。

要使用 RSA 算法。首先，我们必须生成一对公钥私钥。其实生成公钥私钥很简单。

在 Linux 系统，直接使用如下命令生成：

此命令会生 ~/.ssh/ 目录下生成两个文件：

id_rsa 是私钥， is_rsa.pub 是公钥。

关于 PHP RSA 加解密会用到的相关方法：

以上就是关于在 PHP 项目开发中，我们使用的加密解密算法的一个总结。博主寒冰在总结过程中难免会有不足之处，还请大家指正！谢谢！

‘肆’ 分享一个php加密方法，这个方法还比较实用

我们在开发过程中，有的时候GET传值，字符串太长，我们可以用这个方法，在传值之前先调用函数lock_url（加密字符串），加密以后在传递，GET接受以后用函数unlock_url(待解密字符串)进行解密。

如果大家有更好更简单的方法，发评论区我们一起讨论学习！

function lock_url($txt)

{

$key = ']!L]<_w{O}zEIs!.f(T[|ZGQaxS":?#`v%EburotLZi"KdKs@QivlJ[PjWw`.wcT' //key

$chars = "-=+";

$nh = rand(0,64);

$ch = $chars[$nh];

$mdKey = md5($key.$ch);

$mdKey = substr($mdKey,$nh%8, $nh%8+7);

$txt = base64_encode($txt);

$tmp = ''

$i=0;$j=0;$k = 0;

for ($i=0; $i<strlen($txt); p="" {

$k = $k == strlen($mdKey) ? 0 : $k;

$j = ($nh+strpos($chars,$txt[$i])+ord($mdKey[$k++]))%64;

$tmp .= $chars[$j];

}

return urlencode($ch.$tmp);

}

//解密函数

function unlock_url($txt)

{

$key = ']!L]<_w{O}zEIs!.f(T[|ZGQaxS":?#`v%EburotLZi"KdKs@QivlJ[PjWw`.wcT'//key

$txt = urldecode($txt);

$chars = "-=+";

$ch = $txt[0];

$nh = strpos($chars,$ch);

$mdKey = md5($key.$ch);

$mdKey = substr($mdKey,$nh%8, $nh%8+7);

$txt = substr($txt,1);

$tmp = ''

$i=0;$j=0; $k = 0;

for ($i=0; $i<strlen($txt); p="" {

$k = $k == strlen($mdKey) ? 0 : $k;

$j = strpos($chars,$txt[$i])-$nh - ord($mdKey[$k++]);

while ($j<0) $j+=64;

$tmp .= $chars[$j];

}

return base64_decode($tmp);

}

‘伍’ php中aes加密和rsa加密的区别

这个跟php没有关系，单纯的是两个密码学的算法。如果真想搞清楚区别，你需要有密码学的基础知识。

我简单说一下，这两个都是标准的密码学算法，应用广泛。AES是一个对称加密算法，常常用于对数据进行加密，RSA是一个非对称（公钥）加密算法，常常用于对AES加密用的密钥进行加密，或者进行数字签名等。

至于对称加密算法和非对称加密算法的区别说起来就越来越多了。你只要知道以下事实就好：

1. 对称加密算法加解密密钥相同，而非对称加密算法加解密密钥不同

2. 对称加密算法相对于非对称加密算法而言往往加解密速度很快

3. 非对称加密算法具有任何有公钥的人都能加密数据，但是只有有私钥的人才能解密数据的特点
   

‘陆’ php如何自定义加密

直接使用非对称加密吧！对base64_encode在加密一次，非对称加密和对称加密，php都有现成的类可以调用，你可以查下！

‘柒’ php 哪种对称加密算法性能最好

md5是信息摘要，不是加密算法。
对称加密算法比较建议使用DES或者RC5

‘捌’ php源码怎么加密

一、无需任何PHP扩展的加密

此类加密的代表有 威盾PHP加密专家、PHP在线加密平台、PHP神盾 等。

此类加密都是以eval函数为核心，辅以各式各样的字符串混淆和各种小技巧，来达到加密目的（更准确的说，应该算是混淆）。下面以一个简单的hello world为例来说明此类加密的大体过程。

<?php

echo "hello world";

首先 ，我们把这段代码变为通过eval执行的

<?php

eval('echo "hello world";');

然后 ，我们再进行一些转换，比如说base64编码

<?php

eval(base64_decode('ZWNobyAiaGVsbG8gd29ybGQiOw=='));

就这样子，我们的第一个加密过的php代码新鲜出炉了。。。

上面这个例子非常非常简单，基本上任何有一点php语言基础甚至别的语言基础的人都能轻松的看懂并解密。因此，我们需要一些方法让这个加密至少看上去不是那么简单。

二、同时采用多种编码函数

除了刚才提到的base64，php还有许多内置的编码函数，例如urlencode、gzcompress等。把这些函数混合使用可以提高解密的复杂度（不是难度），此外还可以使用strtr来制定自己的编码规则。 使用变量来代替函数名 使用特定字符来命名变量

这儿所说的特定字符是一些极其相似的字符，如I和1，0和O。试想一下满屏都是O和0组成的变量，并且每一个的名字长度都在10个字符以上。。。 判断文件自身是否被修改

这个功能看似容易，对文件做一下摘要再进行下对比即可知道是否被修改了，但是如何才能在文件内把摘要嵌入进去呢？我没有找到完美的方案，但一个变通的方案还是很容易的。。。

<?php

$code = substr(file_get_contents(__FILE__), 0, -32);

$hash = substr(file_get_contents(__FILE__), -32);

if (md5($code) !== $hash) {

exit('file edited');

}

当然，你可以把这个校验字符串放在别的位置来提高破解的难度。有了这个，别人想破解你的程序可就得多费一点功夫了。。。

既然知道了原理，那解密自然也就非常简单了，总体来说就三步：

把eval替换为输出，比如echo 根据编码规则把字符串还原 如果文件未解密完全，从第一步开始继续

当然，实际上的解密过程并没有这么简单，比如说如果加密的时候使用了gzcompress，那得到的数据将会包含一些二进制数据，而采用一般的文本编辑器打开时这些数据都会显示为乱码，并且在保存时丢失部分数据。解决方法很简单也很麻烦，那就是使用二进制（16进制）方式打开、修改和保存。

‘玖’ PHP对称加密-AES

对称加解密算法中，当前最为安全的是 AES 加密算法（以前应该是是 DES 加密算法），PHP 提供了两个可以用于 AES 加密算法的函数簇： Mcrypt 和 OpenSSL 。

其中 Mcrypt 在 PHP 7.1.0 中被弃用（The Function Mycrypt is Deprecated)，在 PHP 7.2.0 中被移除，所以即可起你应该使用 OpenSSL 来实现 AES 的数据加解密。

在一些场景下，我们不能保证两套通信系统都使用了相函数簇去实现加密算法，可能 siteA 使用了最新的 OpenSSL 来实现了 AES 加密，但作为第三方服务的 siteB 可能仍在使用 Mcrypt 算法，这就要求我们必须清楚 Mcrypt 同 OpenSSL 之间的差异，以便保证数据加解密的一致性。

下文中我们将分别使用 Mcrypt 和 OpenSSL 来实现 AES-128/192/256-CBC 加解密，二者同步加解密的要点为：

协同好以上两点，就可以让 Mcrypt 和 OpenSSL 之间一致性的对数据进行加解密。

AES 是当前最为常用的安全对称加密算法，关于对称加密这里就不在阐述了。

AES 有三种算法，主要是对数据块的大小存在区别：

AES-128：需要提供 16 位的密钥 key
AES-192：需要提供 24 位的密钥 key
AES-256：需要提供 32 位的密钥 key

AES 是按数据块大小（128/192/256）对待加密内容进行分块处理的，会经常出现最后一段数据长度不足的场景，这时就需要填充数据长度到加密算法对应的数据块大小。

主要的填充算法有填充 NUL("0") 和 PKCS7，Mcrypt 默认使用的 NUL("0") 填充算法，当前已不被推荐，OpenSSL 则默认模式使用 PKCS7 对数据进行填充并对加密后的数据进行了 base64encode 编码，所以建议开发中使用 PKCS7 对待加密数据进行填充，已保证通用性（alipay sdk 中虽然使用了 Mcrypt 加密簇，但使用 PKCS7 算法对数据进行了填充，这样在一定程度上亲和了 OpenSSL 加密算法）。

Mcrypt 的默认填充算法。NUL 即为 Ascii 表的编号为 0 的元素，即空元素，转移字符是 ""，PHP 的 pack 打包函数在 'a' 模式下就是以 NUL 字符对内容进行填充的，当然，使用 "" 手动拼接也是可以的。

OpenSSL的默认填充算法。下面我们给出 PKCS7 填充算法 PHP 的实现：

默认使用 NUL("") 自动对待加密数据进行填充以对齐加密算法数据块长度。

获取 mcrypt 支持的算法，这里我们只关注 AES 算法。

注意：mcrypt 虽然支持 AES 三种算法，但除 MCRYPT_RIJNDAEL_128 外， MCRYPT_RIJNDAEL_192/256 并未遵循 AES-192/256 标准进行加解密的算法，即如果你同其他系统通信（java/.net），使用 MCRYPT_RIJNDAEL_192/256 可能无法被其他严格按照 AES-192/256 标准的系统正确的数据解密。官方文档页面中也有人在 User Contributed Notes 中提及。这里给出如何使用 mcrpyt 做标注的 AES-128/192/256 加解密

即算法统一使用 MCRYPT_RIJNDAEL_128 ，并通过 key 的位数 来选定是以何种 AES 标准做的加密，iv 是建议添加且建议固定为16位（OpenSSL的 AES加密 iv 始终为 16 位，便于统一对齐），mode 选用的 CBC 模式。

mcrypt 在对数据进行加密处理时，如果发现数据长度与使用的加密算法的数据块长度未对齐，则会自动使用 "" 对待加密数据进行填充，但 "" 填充模式已不再被推荐，为了与其他系统有更好的兼容性，建议大家手动对数据进行 PKCS7 填充。

openssl 簇加密方法更为简单明确，mcrypt 还要将加密算法分为 cipher + mode 去指定，openssl 则只需要直接指定 method 为 AES-128-CBC，AES-192-CBC，AES-256-CBC 即可。且提供了三种数据处理模式，即 默认模式 0 / OPENSSL_RAW_DATA / OPENSSL_ZERO_PADDING 。

openssl 默认的数据填充方式是 PKCS7，为兼容 mcrpty 也提供处理 "0" 填充的数据的模式，具体为下：

options 参数即为重要，它是兼容 mcrpty 算法的关键：

options = 0 : 默认模式，自动对明文进行 pkcs7 padding，且数据做 base64 编码处理。
options = 1 : OPENSSL_RAW_DATA，自动对明文进行 pkcs7 padding， 且数据未经 base64 编码处理。
options = 2 : OPENSSL_ZERO_PADDING，要求待加密的数据长度已按 "0" 填充与加密算法数据块长度对齐，即同 mcrpty 默认填充的方式一致，且对数据做 base64 编码处理。注意，此模式下 openssl 要求待加密数据已按 "0" 填充好，其并不会自动帮你填充数据，如果未填充对齐，则会报错。

故可以得出 mcrpty簇 与 openssl簇 的兼容条件如下：

建议将源码复制到本地运行，根据运行结果更好理解。

1.二者使用的何种填充算法。

2.二者对数据是否有 base64 编码要求。

3.mcrypt 需固定使用 MCRYPT_RIJNDAEL_128，并通过调整 key 的长度 16, 24，32 来实现 ase-128/192/256 加密算法。

‘拾’ php怎么实现java接口的对称加密

先找出来是什么算法，JAVA 里面的现成的算法还是较多的。

看加密的方法，应该是 blowfish 请网络 还是较容易找到的 blowfish JAVA 实现