本文给大家介绍php的三种常用的加密解密算法,有一定的参考价值,有需要的朋友可以参考一下,希望对你们有所帮助。
php 自带的加密函数:
不可逆的加密函数为:md5()、sha1()、crypt()
- md5() 用来计算 MD5 哈稀
md5(string $str[,bool $raw_output=FALSE] ) :string
使用:
/**
* md5 有两个参数:
* 第一个参数:加密的字符串
* 第二个参数:被设置为 TRUE则返回16字节的原始二进制格式,默认 false 以 32 字符十六进制数字形式返回散列值
*/
$str = '123456789';
echo '默认MD5加密的字符串为:'.md5($str)."\r\n"; //25f9e794323b453885f5181f1b624d0b
echo '第二个参数为TRUE MD5加密的字符串为:'.md5($str,true) . "\n"; //%��2;E8��bM
- sha1()—计算字符串的 sha1 散列值
sha1(string $str[,bool $raw_output= false] ) :string
使用:
/**
* sha1 有两个参数:
* 第一个参数:加密的字符串
* 第二个参数:被设置为 TRUE则返回20字节的原始二进制格式,默认 false 以 40 字符十六进制数字形式返回散列值
*/
$str = '123456789';
echo '默认sha1加密的字符串为:'.sha1($str)."\r\n"; //d0be2dc421be4fcd0172e5afceea3970e2f3d940
echo '第二个参数为TRUE sha1加密的字符串为:'.sha1($str,true) . "\n"; //%��2;E8��bM
- crypt() 将字符串用 UNIX 的标准加密 DES 模块加密。这是单向的加密函数,无法解密。欲比对字符串,将已加密的字符串的头二个字符放在 salt 的参数中,再比对加密后的字符串。
crypt(string $str[,string $salt] ) :string
使用:
/**
* crypt 有两个参数:
* 第一个参数:加密字符串
* 第二个参数:盐值字符串
*/
$str = '123456789';
// 使用自动盐值
echo '自动 盐值: ' . crypt($str) . "\n"; // $1$yvnZHBo0$sBZBd0vzZYnxbtQftQulZ/
//以不同散列类型使用 crypt()
/**
* CRYPT_STD_DES - 基于标准 DES 算法的散列使用 "./0-9A-Za-z" 字符中的两个字符作为盐值。在盐值中使用非法的字符将导致 crypt() 失败。
* CRYPT_EXT_DES - 扩展的基于 DES 算法的散列。其盐值为 9 个字符的字符串,由 1 个下划线后面跟着 4 字节循环次数和 4 字节盐值组成。它们被编码成可打印字符,每个字符 6 位,有效位最少的优先。0 到 63 被编码为 "./0-9A-Za-z"。在盐值中使用非法的字符将导致 crypt() 失败。
* CRYPT_MD5 - MD5 散列使用一个以 $1$ 开始的 12 字符的字符串盐值。
* CRYPT_BLOWFISH - Blowfish 算法使用如下盐值:“$2a$”,一个两位 cost 参数,“$” 以及 64 位由 “./0-9A-Za-z” 中的字符组合而成的字符串。在盐值中使用此范围之外的字符将导致 crypt() 返回一个空字符串。两位 cost 参数是循环次数以 2 为底的对数,它的范围是 04-31,超出这个范围将导致 crypt() 失败。 PHP 5.3.7 之前只支持 “$2a$” 作为盐值的前缀,PHP 5.3.7 开始引入了新的前缀来修正一个在Blowfish实现上的安全风险。可以参考» this document来了解关于这个修复的更多信息。总而言之,开发者如果仅针对 PHP 5.3.7及之后版本进行开发,那应该使用 “$2y$” 而非 “$2a$”
* CRYPT_SHA256 - SHA-256 算法使用一个以 $5$ 开头的 16 字符字符串盐值进行散列。如果盐值字符串以 “rounds=<N>$” 开头,N 的数字值将被用来指定散列循环的执行次数,这点很像 Blowfish 算法的 cost 参数。默认的循环次数是 5000,最小是 1000,最大是 999,999,999。超出这个范围的 N 将会被转换为最接近的值。
* CRYPT_SHA512 - SHA-512 算法使用一个以 $6$ 开头的 16 字符字符串盐值进行散列。如果盐值字符串以 “rounds=<N>$” 开头,N 的数字值将被用来指定散列循环的执行次数,这点很像 Blowfish 算法的 cost 参数。默认的循环次数是 5000,最小是 1000,最大是 999,999,999。超出这个范围的 N 将会被转换为最接近的值。
*/
echo 'CRYPT_STD_DES(标准 DES): ' . crypt($str, 'rl') . "\n";
echo 'CRYPT_EXT_DES(扩展 DES): ' . crypt($str, '_J9..rasm') . "\n";
echo 'CRYPT_MD5(MD5): ' . crypt($str, '$1$rasmusle$') . "\n";
echo 'CRYPT_BLOWFISH(Blowfish): ' . crypt($str, '$2a$07$usesomesillystringforsalt$') . "\n";
echo 'CRYPT_SHA256(SHA-256): ' . crypt($str, '$5$rounds=5000$usesomesillystringforsalt$') . "\n";
echo 'CRYPT_SHA512(SHA-512): ' . crypt($str, '$6$rounds=5000$usesomesillystringforsalt$') . "\n";
可逆转的加密为:base64_encode()、urlencode() 、mcrypt_encrypt()、rawurlencode()
相对应的解密函数:base64_decode() 、urldecode() 、mcrypt_decrypt()、rawurldecode()
- mcrypt_encrypt()—使用给定参数加密明文
mcrypt_encrypt(string $cipher, string $key, string $data, string $mode[, string $iv] ) :string
使用:
/**
* mcrypt_encrypt 有两个参数:
* 第一个参数:字符串值的算法名称 MCRYPT_RIJNDAEL_256,MCRYPT_RIJNDAEL_128,MCRYPT_RIJNDAEL_192
* 第二个参数:加密密钥 如果密钥长度不是该算法所能够支持的有效长度,则函数将会发出警告并返回 FALSE
* 第三个参数:加密的数据
* 第四个参数:MCRYPT_MODE_modename 常量中的一个,或以下字符串中的一个:"ecb","cbc","cfb","ofb","nofb" 和 "stream"。
* 第五个参数:iv 一般为加密的密钥
*/
$key = 'password'; // 加密密钥
$str = '123456789'; // 加密数据
echo 'mcrypt_encrypt加密: ' . mcrypt_encrypt(MCRYPT_RIJNDAEL_256, md5($key), $str, MCRYPT_MODE_CBC, md5(md5($key))) . "\n";
- base64_encode()—使用 MIME base64 对数据进行编码
base64_encode (string $data):string
使用:
$str = 'This is an encoded string';
echo base64_encode($str);
- urlencode() / rawurlencode()—编码 URL 字符串
urlencode (string $str):string
使用:
$str = 'https://www.baidu.com';
echo urlencode($str);
自定义加密函数:
- 第一种自定义:
function encryptDecrypt($key, $string, $decrypt){
if($decrypt){
$decrypted = rtrim(mcrypt_decrypt(MCRYPT_RIJNDAEL_256, md5($key), base64_decode($string), MCRYPT_MODE_CBC, md5(md5($key))), "12");
return $decrypted;
}else{
$encrypted = base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_256, md5($key), $string, MCRYPT_MODE_CBC, md5(md5($key))));
return $encrypted;
}
}
//加密:
echo encryptDecrypt('password', 'Helloweba欢迎您',0);
//解密:
echo encryptDecrypt('password', 'z0JAx4qMwcF+db5TNbp/xwdUM84snRsXvvpXuaCa4Bk=',1);
- 第二种自定义:
// 加密
function lock_url($txt,$key='blog.qsjob.top'){
$chars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789-=+";
$nh = rand(0,64);
$ch = $chars[$nh];
$mdKey = md5($key.$ch);
$mdKey = substr($mdKey,$nh%8, $nh%8+7);
$txt = base64_encode($txt);
$tmp = '';
$i=0;$j=0;$k = 0;
for ($i=0; $i<strlen($txt); $i++) {
$k = $k == strlen($mdKey) ? 0 : $k;
$j = ($nh+strpos($chars,$txt[$i])+ord($mdKey[$k++]))%64;
$tmp .= $chars[$j];
}
return urlencode($ch.$tmp);
}
// 解密
function unlock_url($txt,$key='blog.qsjob.top'){
$txt = urldecode($txt);
$chars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789-=+";
$ch = $txt[0];
$nh = strpos($chars,$ch);
$mdKey = md5($key.$ch);
$mdKey = substr($mdKey,$nh%8, $nh%8+7);
$txt = substr($txt,1);
$tmp = '';
$i=0;$j=0; $k = 0;
for ($i=0; $i<strlen($txt); $i++) {
$k = $k == strlen($mdKey) ? 0 : $k;
$j = strpos($chars,$txt[$i])-$nh - ord($mdKey[$k++]);
while ($j<0) $j+=64;
$tmp .= $chars[$j];
}
return base64_decode($tmp);
}
// 加密
echo lock_url('这是第二种自定义加密解密函数');
//解密
echo unlock_url(lock_url('这是第二种自定义加密解密函数'));
- 第三种自定义:
//加密
function passport_encrypt($txt, $key = 'blog.qsjob.top') {
srand((double)microtime() * 1000000);
$encrypt_key = md5(rand(0, 32000));
$ctr = 0;
$tmp = '';
for($i = 0;$i < strlen($txt); $i++) {
$ctr = $ctr == strlen($encrypt_key) ? 0 : $ctr;
$tmp .= $encrypt_key[$ctr].($txt[$i] ^ $encrypt_key[$ctr++]);
}
return urlencode(base64_encode(passport_key($tmp, $key)));
}
// 解密
function passport_decrypt($txt, $key = 'blog.qsjob.top') {
$txt = passport_key(base64_decode(urldecode($txt)), $key);
$tmp = '';
for($i = 0;$i < strlen($txt); $i++) {
$md5 = $txt[$i];
$tmp .= $txt[++$i] ^ $md5;
}
return $tmp;
}
// 解析算法
function passport_key($txt, $encrypt_key) {
$encrypt_key = md5($encrypt_key);
$ctr = 0;
$tmp = '';
for($i = 0; $i < strlen($txt); $i++) {
$ctr = $ctr == strlen($encrypt_key) ? 0 : $ctr;
$tmp .= $txt[$i] ^ $encrypt_key[$ctr++];
}
return $tmp;
}
$txt = "1"; // 加密数据
$key = "testkey"; //加密密钥
//加密
$encrypt = passport_encrypt($txt,$key);
echo $encrypt;
// 解密
echo passport_decrypt($encrypt,$key);
- 第四种自定义:
//非常给力的authcode加密函数,Discuz!经典代码(带详解)
//函数authcode($string, $operation, $key, $expiry)中的$string:字符串,明文或密文;$operation:DECODE表示解密,其它表示加密;$key:密匙;$expiry:密文有效期。
function authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) {
// 动态密匙长度,相同的明文会生成不同密文就是依靠动态密匙
$ckey_length = 4;
// 密匙
$key = md5($key ? $key : $GLOBALS['discuz_auth_key']);
// 密匙a会参与加解密
$keya = md5(substr($key, 0, 16));
// 密匙b会用来做数据完整性验证
$keyb = md5(substr($key, 16, 16));
// 密匙c用于变化生成的密文
$keyc = $ckey_length ? ($operation == 'DECODE' ? substr($string, 0, $ckey_length): substr(md5(microtime()), -$ckey_length)) : '';
// 参与运算的密匙
$cryptkey = $keya.md5($keya.$keyc);
$key_length = strlen($cryptkey);
// 明文,前10位用来保存时间戳,解密时验证数据有效性,10到26位用来保存$keyb(密匙b),
//解密时会通过这个密匙验证数据完整性
// 如果是解码的话,会从第$ckey_length位开始,因为密文前$ckey_length位保存 动态密匙,以保证解密正确
$string = $operation == 'DECODE' ? base64_decode(substr($string, $ckey_length)) : sprintf('%010d', $expiry ? $expiry + time() : 0).substr(md5($string.$keyb), 0, 16).$string;
$string_length = strlen($string);
$result = '';
$box = range(0, 255);
$rndkey = array();
// 产生密匙簿
for($i = 0; $i <= 255; $i++) {
$rndkey[$i] = ord($cryptkey[$i % $key_length]);
}
// 用固定的算法,打乱密匙簿,增加随机性,好像很复杂,实际上对并不会增加密文的强度
for($j = $i = 0; $i < 256; $i++) {
$j = ($j + $box[$i] + $rndkey[$i]) % 256;
$tmp = $box[$i];
$box[$i] = $box[$j];
$box[$j] = $tmp;
}
// 核心加解密部分
for($a = $j = $i = 0; $i < $string_length; $i++) {
$a = ($a + 1) % 256;
$j = ($j + $box[$a]) % 256;
$tmp = $box[$a];
$box[$a] = $box[$j];
$box[$j] = $tmp;
// 从密匙簿得出密匙进行异或,再转成字符
$result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256]));
}
if($operation == 'DECODE') {
// 验证数据有效性,请看未加密明文的格式
if((substr($result, 0, 10) == 0 || substr($result, 0, 10) - time() > 0) && substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16)) {
return substr($result, 26);
} else {
return '';
}
} else {
// 把动态密匙保存在密文里,这也是为什么同样的明文,生产不同密文后能解密的原因
// 因为加密后的密文可能是一些特殊字符,复制过程可能会丢失,所以用base64编码
return $keyc.str_replace('=', '', base64_encode($result));
}
}
$str = 'jobhansome';
$key = 'blog.qsjob.top';
echo authcode($str,'ENCODE',$key,0); //加密
$str = '56f4yER1DI2WTzWMqsfPpS9hwyoJnFP2MpC8SOhRrxO7BOk';
echo authcode($str,'DECODE',$key,0); //解密
总结:以上就是这篇文章的全部内容了。
如果有兴趣,欢迎进行探讨,我在评论区等你!!带你阅读更多优秀文章~