php几种常用的加密解密算法

微沙随浪

本文给大家介绍php的三种常用的加密解密算法，有一定的参考价值，有需要的朋友可以参考
一下，希望对你们有所帮助。
php 自带的加密函数：
不可逆的加密函数为：md5()、sha1()、crypt()
md5() 用来计算 MD5 哈稀
md5(string$str[,bool$raw_output=FALSE] ) :string
使用：
/**
* md5 有两个参数：
*  第一个参数：加密的字符串
*  第二个参数：被设置为 TRUE则返回16字节的原始二进制格式，默认 false  以 32 字符十六进制数字形式返回散列值
*/
$str = '123456789';
echo '默认MD5加密的字符串为：'.md5($str)."\r\n";   //25f9e794323b453885f5181f1b624d0b
echo '第二个参数为TRUE MD5加密的字符串为：'.md5($str,true) . "\n"; //%��2;E8��bM
sha1()—计算字符串的 sha1 散列值
sha1(string$str[,bool$raw_output= false] ) :string
使用：
/**
* sha1 有两个参数：
*  第一个参数：加密的字符串
*  第二个参数：被设置为 TRUE则返回20字节的原始二进制格式，默认 false  以 40 字符十六进制数字形式返回散列值
*/
$str = '123456789';
echo '默认sha1加密的字符串为：'.sha1($str)."\r\n";   //d0be2dc421be4fcd0172e5afceea3970e2f3d940
echo '第二个参数为TRUE sha1加密的字符串为：'.sha1($str,true) . "\n"; //%��2;E8��bM
crypt() 将字符串用 UNIX 的标准加密 DES 模块加密。这是单向的加密函数，无法解密。欲比
对字符串，将已加密的字符串的头二个字符放在 salt 的参数中，再比对加密后的字符串。
crypt(string$str[,string$salt] ) :string
使用：
/**
* crypt 有两个参数：
*  第一个参数：加密字符串
*  第二个参数：盐值字符串
*/
$str = '123456789';
// 使用自动盐值
echo '自动 盐值: ' . crypt($str) . "\n";   // $1$yvnZHBo0$sBZBd0vzZYnxbtQftQulZ/
//以不同散列类型使用 crypt()
/**
* CRYPT_STD_DES - 基于标准 DES 算法的散列使用 "./0-9A-Za-z" 字符中的两个字符作为盐值。在盐值中使用非法的字符将导致 crypt() 失败。
* CRYPT_EXT_DES - 扩展的基于 DES 算法的散列。其盐值为 9 个字符的字符串，由 1 个下划线后面跟着 4 字节循环次数和 4 字节盐值组成。它们被编码成可打印字符，每个字符 6 位，有效位最少的优先。0 到 63 被编码为 "./0-9A-Za-z"。在盐值中使用非法的字符将导致 crypt() 失败。
* CRYPT_MD5 - MD5 散列使用一个以 $1$ 开始的 12 字符的字符串盐值。
* CRYPT_BLOWFISH - Blowfish 算法使用如下盐值：“$2a$”，一个两位 cost 参数，“$” 以及 64 位由 “./0-9A-Za-z” 中的字符组合而成的字符串。在盐值中使用此范围之外的字符将导致 crypt() 返回一个空字符串。两位 cost 参数是循环次数以 2 为底的对数，它的范围是 04-31，超出这个范围将导致 crypt() 失败。 PHP 5.3.7 之前只支持 “$2a$” 作为盐值的前缀，PHP 5.3.7 开始引入了新的前缀来修正一个在Blowfish实现上的安全风险。可以参考» this document来了解关于这个修复的更多信息。总而言之，开发者如果仅针对 PHP 5.3.7及之后版本进行开发，那应该使用 “$2y$” 而非 “$2a$”
* CRYPT_SHA256 - SHA-256 算法使用一个以 $5$ 开头的 16 字符字符串盐值进行散列。如果盐值字符串以 “rounds=<N>$” 开头，N 的数字值将被用来指定散列循环的执行次数，这点很像 Blowfish 算法的 cost 参数。默认的循环次数是 5000，最小是 1000，最大是 999,999,999。超出这个范围的 N 将会被转换为最接近的值。
* CRYPT_SHA512 - SHA-512 算法使用一个以 $6$ 开头的 16 字符字符串盐值进行散列。如果盐值字符串以 “rounds=<N>$” 开头，N 的数字值将被用来指定散列循环的执行次数，这点很像 Blowfish 算法的 cost 参数。默认的循环次数是 5000，最小是 1000，最大是 999,999,999。超出这个范围的 N 将会被转换为最接近的值。
*/
echo 'CRYPT_STD_DES(标准 DES): ' . crypt($str, 'rl') . "\n";
echo 'CRYPT_EXT_DES(扩展 DES): ' . crypt($str, '_J9..rasm') . "\n";
echo 'CRYPT_MD5(MD5): ' . crypt($str, '$1$rasmusle$') . "\n";
echo 'CRYPT_BLOWFISH(Blowfish): ' . crypt($str, '$2a$07$usesomesillystringforsalt$') . "\n";
echo 'CRYPT_SHA256(SHA-256): ' . crypt($str, '$5$rounds=5000$usesomesillystringforsalt$') . "\n";
echo 'CRYPT_SHA512(SHA-512): ' . crypt($str, '$6$rounds=5000$usesomesillystringforsalt$') . "\n";
可逆转的加密为：base64_encode()、urlencode() 、mcrypt_encrypt()、rawurlencode()
相对应的解密函数：base64_decode() 、urldecode() 、mcrypt_decrypt()、rawurldecode()
mcrypt_encrypt()—使用给定参数加密明文
mcrypt_encrypt(string$cipher,string$key,string$data,string$mode[,string$iv] ) :string
使用：
/**
* mcrypt_encrypt 有两个参数：
*  第一个参数：字符串值的算法名称 MCRYPT_RIJNDAEL_256，MCRYPT_RIJNDAEL_128，MCRYPT_RIJNDAEL_192
*  第二个参数：加密密钥  如果密钥长度不是该算法所能够支持的有效长度，则函数将会发出警告并返回 FALSE
*  第三个参数：加密的数据
*  第四个参数：MCRYPT_MODE_modename 常量中的一个，或以下字符串中的一个："ecb"，"cbc"，"cfb"，"ofb"，"nofb" 和 "stream"。
*  第五个参数：iv   一般为加密的密钥
*/
$key = 'password';  // 加密密钥
$str = '123456789'; // 加密数据
echo 'mcrypt_encrypt加密: ' . mcrypt_encrypt(MCRYPT_RIJNDAEL_256, md5($key), $str, MCRYPT_MODE_CBC, md5(md5($key))) . "\n";
base64_encode()—使用 MIME base64 对数据进行编码
base64_encode ( string $data ) : string
使用：
$str = 'This is an encoded string';
echo base64_encode($str);
urlencode()  /  rawurlencode()—编码 URL 字符串
urlencode ( string $str ) : string
使用：
$str = 'https://www.baidu.com';
echo urlencode($str);
自定义加密函数:
第一种自定义：
function encryptDecrypt($key, $string, $decrypt){   
    if($decrypt){   
        $decrypted = rtrim(mcrypt_decrypt(MCRYPT_RIJNDAEL_256, md5($key), base64_decode($string), MCRYPT_MODE_CBC, md5(md5($key))), "12");   
        return $decrypted;   
    }else{   
        $encrypted = base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_256, md5($key), $string, MCRYPT_MODE_CBC, md5(md5($key))));   
        return $encrypted;   
    }   
}

//加密：
echo encryptDecrypt('password', 'Helloweba欢迎您',0);

//解密：
echo encryptDecrypt('password', 'z0JAx4qMwcF+db5TNbp/xwdUM84snRsXvvpXuaCa4Bk=',1);
第二种自定义：
// 加密
function lock_url($txt,$key='blog.qsjob.top'){  
    $chars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789-=+";  
    $nh = rand(0,64);  
    $ch = $chars[$nh];  
    $mdKey = md5($key.$ch);  
    $mdKey = substr($mdKey,$nh%8, $nh%8+7);  
    $txt = base64_encode($txt);  
    $tmp = '';  
    $i=0;$j=0;$k = 0;  
    for ($i=0; $i<strlen($txt); $i++) {  
        $k = $k == strlen($mdKey) ? 0 : $k;  
        $j = ($nh+strpos($chars,$txt[$i])+ord($mdKey[$k++]))%64;  
        $tmp .= $chars[$j];  
    }  
    return urlencode($ch.$tmp);  
}
// 解密
function unlock_url($txt,$key='blog.qsjob.top'){  
    $txt = urldecode($txt);  
    $chars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789-=+";  
    $ch = $txt[0];  
    $nh = strpos($chars,$ch);  
    $mdKey = md5($key.$ch);  
    $mdKey = substr($mdKey,$nh%8, $nh%8+7);  
    $txt = substr($txt,1);  
    $tmp = '';  
    $i=0;$j=0; $k = 0;  
    for ($i=0; $i<strlen($txt); $i++) {  
        $k = $k == strlen($mdKey) ? 0 : $k;  
        $j = strpos($chars,$txt[$i])-$nh - ord($mdKey[$k++]);  
        while ($j<0) $j+=64;  
        $tmp .= $chars[$j];  
    }  
    return base64_decode($tmp);  
}

// 加密
echo lock_url('这是第二种自定义加密解密函数');
//解密
echo unlock_url(lock_url('这是第二种自定义加密解密函数'));
第三种自定义：
//加密
function passport_encrypt($txt, $key = 'blog.qsjob.top') {   
    srand((double)microtime() * 1000000);   
    $encrypt_key = md5(rand(0, 32000));   
    $ctr = 0;   
    $tmp = '';   
    for($i = 0;$i < strlen($txt); $i++) {   
    $ctr = $ctr == strlen($encrypt_key) ? 0 : $ctr;   
    $tmp .= $encrypt_key[$ctr].($txt[$i] ^ $encrypt_key[$ctr++]);   
    }   
    return urlencode(base64_encode(passport_key($tmp, $key)));   
}  
// 解密
function passport_decrypt($txt, $key = 'blog.qsjob.top') {   
    $txt = passport_key(base64_decode(urldecode($txt)), $key);   
    $tmp = '';   
    for($i = 0;$i < strlen($txt); $i++) {   
    $md5 = $txt[$i];   
    $tmp .= $txt[++$i] ^ $md5;   
    }   
    return $tmp;   
}   
// 解析算法
function passport_key($txt, $encrypt_key) {   
    $encrypt_key = md5($encrypt_key);   
    $ctr = 0;   
    $tmp = '';   
    for($i = 0; $i < strlen($txt); $i++) {   
    $ctr = $ctr == strlen($encrypt_key) ? 0 : $ctr;   
    $tmp .= $txt[$i] ^ $encrypt_key[$ctr++];   
    }   
    return $tmp;   
}
$txt = "1"; // 加密数据
$key = "testkey"; //加密密钥
//加密
$encrypt = passport_encrypt($txt,$key);
echo $encrypt;
// 解密
echo passport_decrypt($encrypt,$key);
第四种自定义：
//非常给力的authcode加密函数,Discuz!经典代码(带详解)  
//函数authcode($string, $operation, $key, $expiry)中的$string：字符串，明文或密文；$operation：DECODE表示解密，其它表示加密；$key：密匙；$expiry：密文有效期。  
function authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) {     
    // 动态密匙长度，相同的明文会生成不同密文就是依靠动态密匙     
    $ckey_length = 4;     
    // 密匙     
    $key = md5($key ? $key : $GLOBALS['discuz_auth_key']);     
    // 密匙a会参与加解密     
    $keya = md5(substr($key, 0, 16));     
    // 密匙b会用来做数据完整性验证     
    $keyb = md5(substr($key, 16, 16));     
    // 密匙c用于变化生成的密文     
    $keyc = $ckey_length ? ($operation == 'DECODE' ? substr($string, 0, $ckey_length): substr(md5(microtime()), -$ckey_length)) : '';     
    // 参与运算的密匙     
    $cryptkey = $keya.md5($keya.$keyc);     
    $key_length = strlen($cryptkey);     
    // 明文，前10位用来保存时间戳，解密时验证数据有效性，10到26位用来保存$keyb(密匙b)，   
    //解密时会通过这个密匙验证数据完整性     
    // 如果是解码的话，会从第$ckey_length位开始，因为密文前$ckey_length位保存 动态密匙，以保证解密正确     
    $string = $operation == 'DECODE' ? base64_decode(substr($string, $ckey_length)) :  sprintf('%010d', $expiry ? $expiry + time() : 0).substr(md5($string.$keyb), 0, 16).$string;     
    $string_length = strlen($string);     
    $result = '';     
    $box = range(0, 255);     
    $rndkey = array();     
    // 产生密匙簿     
    for($i = 0; $i <= 255; $i++) {     
        $rndkey[$i] = ord($cryptkey[$i % $key_length]);     
    }     
    // 用固定的算法，打乱密匙簿，增加随机性，好像很复杂，实际上对并不会增加密文的强度     
    for($j = $i = 0; $i < 256; $i++) {     
        $j = ($j + $box[$i] + $rndkey[$i]) % 256;     
        $tmp = $box[$i];     
        $box[$i] = $box[$j];     
        $box[$j] = $tmp;     
    }     
    // 核心加解密部分     
    for($a = $j = $i = 0; $i < $string_length; $i++) {     
        $a = ($a + 1) % 256;     
        $j = ($j + $box[$a]) % 256;     
        $tmp = $box[$a];     
        $box[$a] = $box[$j];     
        $box[$j] = $tmp;     
        // 从密匙簿得出密匙进行异或，再转成字符     
        $result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256]));     
    }     
    if($operation == 'DECODE') {   
        // 验证数据有效性，请看未加密明文的格式     
        if((substr($result, 0, 10) == 0 || substr($result, 0, 10) - time() > 0) &&  substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16)) {     
            return substr($result, 26);     
        } else {     
            return '';     
        }     
    } else {     
        // 把动态密匙保存在密文里，这也是为什么同样的明文，生产不同密文后能解密的原因     
        // 因为加密后的密文可能是一些特殊字符，复制过程可能会丢失，所以用base64编码     
        return $keyc.str_replace('=', '', base64_encode($result));     
    }     
}   
$str = 'jobhansome';   
$key = 'blog.qsjob.top';   
echo authcode($str,'ENCODE',$key,0); //加密   
$str = '56f4yER1DI2WTzWMqsfPpS9hwyoJnFP2MpC8SOhRrxO7BOk';   
echo authcode($str,'DECODE',$key,0); //解密
总结：以上就是这篇文章的全部内容了。
如果有兴趣，欢迎进行探讨，我在评论区等你！！


如果你觉得文章不错
可以扫码关注我们的公众号哦~
带你阅读更多优秀文章~

张鼎

[赞同][赞同][赞同]

相思南国

很详细，下次讲讲非对称加密的实现和应用呗
[欢呼]

剑舞狂沙

好，抽时间写篇相关的