php加密技術原理學習

① php 加密：AES & RSA

最近兩年一直從事與金融相關項目的開發與維護。但是，關於 PHP 加密解密的最佳實踐，網上沒有人給出一個完美的總結。恰逢最近看了《圖解密碼技術》一書，對 PHP 加解密有了更深刻的認識。

為了避免各位看枯燥的文字理論，開篇我就把總結給出：

一、對稱加密
對稱加密的特點是加解密速度快，加密後的密文強度目前還沒有硬解的可能性。但是，在未來隨著計算機性能的提升有可能會出現被破解的可能性。

對稱加密的缺點也很明顯。對稱加密的加密過程與解密過程使用的是同一把密鑰。一旦泄漏密鑰，加密就失去了任何意義。

根據《圖解密碼技術》一書的推薦，對稱加密目前推薦使用 AES。在 PHP 當中要實現 AES 加解密，是使用 openssl 擴展來實現。所以，請確保你的 PHP 已經開啟了 openssl 擴展。

可以通過如下方式檢測：

或者如下方式檢測：

AES 的加密模式屬於分組密碼模式。所謂分組密碼，是加密時把明文按照固定的長度分組，然後再進行加密。當然，細節之處很很多不同。AES 分組模式有多種：ECB、CBC、CFB、OFB、CTR 五種分組模式。目前優先推薦使用 CBC 模式。

如果使用 CBC 模式，那麼在加密的時候，就需要一個前置的加密向量 IV。當初博主在使用 AES 來加密的時候，就很奇怪一個對稱加密為何要這個向量。因為，在博主寒冰的潛意識里，對稱加密只需要一個密鑰就 Ok 了。沒想到 AES 加密還有多種模式，而這個 CBC 模式恰恰就需要一個這樣的向量值。關於這個向量大家可以在網上查閱相關的資料。這個東西非常重要，也非常好理解。

關於 PHP AES 加解密會用到的相關方法：

AES 支持三種強度：128、192、256。128 位的強度最低，但是，加密解密速度較快。256 位強度最高，但是，加密解密速度最低。所以，大家根據自己系統的重要程度選擇使用對應強度。通常普通的金融項目使用 192 位完整夠用了。頂級的就用 256 位。其他的就用 128 位吧。

二、非對稱加密
非對稱加密是指公鑰加密私鑰解密，私鑰加密公鑰解密的演算法。非對稱加密的演算法有很多。《圖解密碼技術》一書推薦使用 RSA 演算法。它使用起來也非常簡單。

要使用 RSA 演算法。首先，我們必須生成一對公鑰私鑰。其實生成公鑰私鑰很簡單。

在 Linux 系統，直接使用如下命令生成：

此命令會生 ~/.ssh/ 目錄下生成兩個文件：

id_rsa 是私鑰， is_rsa.pub 是公鑰。

關於 PHP RSA 加解密會用到的相關方法：

以上就是關於在 PHP 項目開發中，我們使用的加密解密演算法的一個總結。博主寒冰在總結過程中難免會有不足之處，還請大家指正！謝謝！

② 總結一下PHP中有哪些加密演算法技術

1. MD5加密

string md5 ( string $str [, bool $raw_output = false ] )
2. Crype加密
string crypt ( string $str [, string $salt ] )
crypt() 返回一個基於標准 UNIX DES 演算法或系統上其他可用的替代演算法的散列字元串。
3. Sha1加密
string sha1 ( string $str [, bool $raw_output = false ] )
4. url加密
string urlencode ( string $str )
5. base64

string base64_encode ( string $data )

③ php源碼怎麼加密

一、無需任何PHP擴展的加密

此類加密的代表有 威盾PHP加密專家、PHP在線加密平台、PHP神盾 等。

此類加密都是以eval函數為核心，輔以各式各樣的字元串混淆和各種小技巧，來達到加密目的（更准確的說，應該算是混淆）。下面以一個簡單的hello world為例來說明此類加密的大體過程。

<?php

echo "hello world";

首先 ，我們把這段代碼變為通過eval執行的

<?php

eval('echo "hello world";');

然後 ，我們再進行一些轉換，比如說base64編碼

<?php

eval(base64_decode('ZWNobyAiaGVsbG8gd29ybGQiOw=='));

就這樣子，我們的第一個加密過的php代碼新鮮出爐了。。。

上面這個例子非常非常簡單，基本上任何有一點php語言基礎甚至別的語言基礎的人都能輕松的看懂並解密。因此，我們需要一些方法讓這個加密至少看上去不是那麼簡單。

二、同時採用多種編碼函數

除了剛才提到的base64，php還有許多內置的編碼函數，例如urlencode、gzcompress等。把這些函數混合使用可以提高解密的復雜度（不是難度），此外還可以使用strtr來制定自己的編碼規則。 使用變數來代替函數名 使用特定字元來命名變數

這兒所說的特定字元是一些極其相似的字元，如I和1，0和O。試想一下滿屏都是O和0組成的變數，並且每一個的名字長度都在10個字元以上。。。 判斷文件自身是否被修改

這個功能看似容易，對文件做一下摘要再進行下對比即可知道是否被修改了，但是如何才能在文件內把摘要嵌入進去呢？我沒有找到完美的方案，但一個變通的方案還是很容易的。。。

<?php

$code = substr(file_get_contents(__FILE__), 0, -32);

$hash = substr(file_get_contents(__FILE__), -32);

if (md5($code) !== $hash) {

exit('file edited');

}

當然，你可以把這個校驗字元串放在別的位置來提高破解的難度。有了這個，別人想破解你的程序可就得多費一點功夫了。。。

既然知道了原理，那解密自然也就非常簡單了，總體來說就三步：

把eval替換為輸出，比如echo 根據編碼規則把字元串還原 如果文件未解密完全，從第一步開始繼續

當然，實際上的解密過程並沒有這么簡單，比如說如果加密的時候使用了gzcompress，那得到的數據將會包含一些二進制數據，而採用一般的文本編輯器打開時這些數據都會顯示為亂碼，並且在保存時丟失部分數據。解決方法很簡單也很麻煩，那就是使用二進制（16進制）方式打開、修改和保存。

④ PHP代碼如何加密

<?php
functionencode_file_contents($filename){
$type=strtolower(substr(strrchr($filename,'.'),1));
if('php'==$type&&is_file($filename)&&is_writable($filename)){//如果是PHP文件並且可寫則進行壓縮編碼
$contents=file_get_contents($filename);//判斷文件是否已經被編碼處理
$contents=php_strip_whitespace($filename);

//去除PHP頭部和尾部標識
$headerPos=strpos($contents,'<?php');
$footerPos=strrpos($contents,'?>');
$contents=substr($contents,$headerPos+5,$footerPos-$headerPos);
$encode=base64_encode(gzdeflate($contents));//開始編碼
$encode='<?php'."
eval(gzinflate(base64_decode("."'".$encode."'".")));

?>";

returnfile_put_contents($filename,$encode);
}
returnfalse;
}

//調用函數
$filename='dam.php';
encode_file_contents($filename);
echo"OK,加密完成！"
?>

⑤ PHP常用加密解密方法

作者/上善若水

1.md5(string $str,bool $flag = false);

$flag = false 默認返回32位的16進至數據散列值

$flag = true  返回原始流數據

2.sha1($string,$flag = false)

$flag = false 默認返回40位的16進至數據散列值

true  返回原始流數據

3.hash(string $algo,srting $str,bool $flag);

$algo : 演算法名稱，可通過hash_algos()函數獲取所有hash加密的演算法

如：md5,sha1等，採用md5,sha1加密所得結果和1,2兩種方式結 果相同。

$flag = false 默認返回16進至的數據散列值，具體長度根據演算法不同

而不同。

true  返回原始流數據。

4.crypt(string $str,$string $salt)；

函數返回使用 DES、Blowfish 或 MD5 演算法加密的字元串。

具體演算法依賴於PHP檢查之後支持的演算法和$salt的格式和長度，當 然具體結果也和操作系統有關。比較結果採用 hash_equals($crypted,crypt($input,$salt));//且salt值相同

Password_verify($str,$crypted);

5.password_hash ( string $str, integer $algo [, array $options ] )

函數返回哈希加密後的密碼字元串， password_hash() 是crypt()的 一個簡單封裝

$algo : 演算法 PASSWORD_DEFAULT ，PASSWORD_BCRYPT

$options = [

「cost」=>10，//指明演算法遞歸的層數,

「salt」=>「xxadasdsad」//加密鹽值，即將被遺 棄，採用系統自動隨機生成安全性更高

]；

使用的演算法、cost 和鹽值作為哈希的一部分返回

Password_verify($str,$hashed);

6.base64_encode(string $str)

設計此種編碼是為了使二進制數據可以通過非純 8-bit 的傳輸層 傳輸，例如電子郵件的主體。base64_decode(string $encoded)

可以進行解碼;

7.mcrypt_encrypt ( string $cipher , string $key , string $data ,

string $mode [, string $iv ] )

mcrypt_decrypt ( string $cipher , string $key , string $crypted ,

string $mode [, string $iv ] )

$ciper:加密演算法，mcrypt_list_algorithms()可以獲取該函數所有支持的演算法

如MCRYPT_DES(「des」),MCRYPT_RIJNDAEL_128(「rijndael-128」);

$mode : 加密模式 ，mcrypt_list_modes()獲取所有支持的加密模式，ecb,cbc

$key: 加密的秘鑰，mcrypt_get_key_size ( string $cipher , string $mode )

獲取指定的演算法和模式所需的密鑰長度。$key要滿足這個長度，如果長 度無效會報出警告。

$iv : 加密的初始向量，可通過mcrypt_create_iv ( int $size [, int $source = MCRYPT_DEV_URANDOM ] )，

Iv的參數size：

通過mcrypt_get_iv_size ( string $cipher , string $mode )獲取

Iv 的參數source：

初始向量數據來源。可選值有： MCRYPT_RAND （系統隨機數生成 器）, MCRYPT_DEV_RANDOM （從 /dev/random 文件讀取數據） 和  MCRYPT_DEV_URANDOM （從 /dev/urandom 文件讀取數據）。 在 Windows 平台，PHP 5.3.0 之前的版本中，僅支持 MCRYPT_RAND。

請注意，在 PHP 5.6.0 之前的版本中， 此參數的默認值 為 MCRYPT_DEV_RANDOM。

Note: 需要注意的是，如果沒有更多可用的用來產生隨機數據的信息， 那麼 MCRYPT_DEV_RANDOM 可能進入阻塞狀態。

$data : 要加密的字元串數據

⑥ php 怎麼用zend加密

可以加密就可以解密。

解密ZEND加密後的PHP文件：

zend加密php文件解密工具Dezender可以做到。

1、下載Dezender.zip

2、解壓到盤裡面，最好不要有中文路徑，比如解壓到 I:Dezender 裡面，修改I:DezenderPHP5PHP5php.ini文件，修改裡面的文件路徑。

⑦ 總結一下PHP中有哪些加密演算法技術

1、最普遍用的，md5.
2、其他的如base64等，但這個不嚴格是加密演算法，應該是一種轉字元演算法，因為可以轉回來，而md5是轉不回來的。
3、自己編一個，簡單思路如下，把待加密的內容，附加各種信息，再用位移等，再用編碼轉換等做一遍，然後丟棄一部分。這樣的話，因為有丟棄，所以無法轉回來，就達到加密了。

⑧ php 怎麼用zend加密

可以加密就可以解密。

解密ZEND加密後的PHP文件：

zend加密php文件解密工具Dezender可以做到。

1、下載Dezender.zip

2、解壓到盤裡面，最好不要有中文路徑，比如解壓到 I:Dezender 裡面，修改I:DezenderPHP5PHP5php.ini文件，修改裡面的文件路徑。

⑨ 分享一個php加密方法，這個方法還比較實用

我們在開發過程中，有的時候GET傳值，字元串太長，我們可以用這個方法，在傳值之前先調用函數lock_url（加密字元串），加密以後在傳遞，GET接受以後用函數unlock_url(待解密字元串)進行解密。

如果大家有更好更簡單的方法，發評論區我們一起討論學習！

function lock_url($txt)

{

$key = ']!L]<_w{O}zEIs!.f(T[|ZGQaxS":?#`v%EburotLZi"KdKs@QivlJ[PjWw`.wcT' //key

$chars = "-=+";

$nh = rand(0,64);

$ch = $chars[$nh];

$mdKey = md5($key.$ch);

$mdKey = substr($mdKey,$nh%8, $nh%8+7);

$txt = base64_encode($txt);

$tmp = ''

$i=0;$j=0;$k = 0;

for ($i=0; $i<strlen($txt); p="" {

$k = $k == strlen($mdKey) ? 0 : $k;

$j = ($nh+strpos($chars,$txt[$i])+ord($mdKey[$k++]))%64;

$tmp .= $chars[$j];

}

return urlencode($ch.$tmp);

}

//解密函數

function unlock_url($txt)

{

$key = ']!L]<_w{O}zEIs!.f(T[|ZGQaxS":?#`v%EburotLZi"KdKs@QivlJ[PjWw`.wcT'//key

$txt = urldecode($txt);

$chars = "-=+";

$ch = $txt[0];

$nh = strpos($chars,$ch);

$mdKey = md5($key.$ch);

$mdKey = substr($mdKey,$nh%8, $nh%8+7);

$txt = substr($txt,1);

$tmp = ''

$i=0;$j=0; $k = 0;

for ($i=0; $i<strlen($txt); p="" {

$k = $k == strlen($mdKey) ? 0 : $k;

$j = strpos($chars,$txt[$i])-$nh - ord($mdKey[$k++]);

while ($j<0) $j+=64;

$tmp .= $chars[$j];

}

return base64_decode($tmp);

}

⑩ PHP CRYPT實現密碼驗證原理是什麼

• 例：

<!--check_user_crypt.php:使用crypt() 函數驗證用戶---------------->

<?php

$user_name=$_POST["user_name"];

require_once("sys_conf.inc"); //系統配置文件，包含資料庫配置信息

//連接資料庫

$link_id=mysql_connect($DBHOST,$DBUSER,$DBPWD);

mysql_select_db($DBNAME); //選擇資料庫my_chat

//查詢是否存在登錄用戶信息

$str="select name,password from user where name ='$user_name'";

$result=mysql_query($str,$link_id); //執行查詢

@$rows=mysql_num_rows($result); //取得查詢結果的記錄筆數

$user_name=$_SESSION["user_name"];

$password=$_POST["password"];

$salt = substr($password, 0, 2);

$password_en=crypt($password,$salt); //使用crypt()對用戶密碼進行加密

//對於老用戶

if($rows!=0)

{

list($name,$pwd)=mysql_fetch_row($result);

//如果密碼輸入正確

if($pwd==$password_en)

{

$str="update user set is_online =1 where name ='$user_name' and password='$password_en'";

$result=mysql_query($str, $link_id);//執行查詢

require("main.php"); //轉到聊天頁面

}

//密碼輸入錯誤

else

{

require("relogin.php");

}

}

//對於新用戶，將其信息寫入資料庫

else

{

$str="insert into user (name,password,is_online) values('$user_ name','$password_en',1)";

$result=mysql_query($str, $link_id); //執行查詢

require("main.php"); //轉到聊天頁面

}

//關閉資料庫

mysql_close($link_id);

?>

• 核心部分在於第16、17行使用crypt()函數獲取加密後的密碼，而通過在第25行比較資料庫中的密碼和加密後的密碼是否相等來檢查用戶是否合法。

• 例如，用戶名為rock，密碼為123456，則加密後的密碼為:12tir.zIbWQ3c

上面就實現了一個簡單的用戶身份驗證系統。在使用crypt()保護重要的機密信息時，需要注意的是，在預設狀態下使用crypt()並不是最安全的，只能用在對安全性要求較低的系統中。

更多問題到後盾網問題求助專區。