1. 技术文章
  2. PHP加密函数

PHP加密函数

旧城冷巷雨未停 提交于 2020-03-03 00:46:45
单向散列加密
单向散列加密是指通过对不同输入长度的信息进行散列计算,得到固定长度的输出.这个散列计算是单向的,即不能对固定长度的输出进行计算从而获取输入信息.
特征:雪崩效应、定长输出和不可逆
作用:确保数据的完整性
 
MD5:以 32 字符十六进制数字形式返回散列值。(如果第二个参数为true,那么 MD5 报文摘要将以16字节长度的原始二进制格式返回。***由于此函数依赖的算法已不足够复杂,不推荐使用此函数对明文密码加密。详细内容参见附录2)
 
crypt:单向字符串散列。(如果第二个参数没有,创建出的会是弱密码,php5.6之后没有会抛出E_NOTICE 级别的错误。为了更好的安全性,请确保指定一个足够强度的盐值。) 附录1
sha1:以 32 字符十六进制数字形式返回散列值。(如果第二个参数为true,那么 MD5 报文摘要将以16字节长度的原始二进制格式返回。***由于此函数依赖的算法已不足够复杂,不推荐使用此函数对明文密码加密。详细内容参见附录2)
 
 
对称加密
对称加密是指加密和解密使用的密钥是同一个或者可以互相推算.
urlencode:编码 URL 字符串(除了 -_. 之外的所有非字母数字字符都将被替换成百分号(%)后跟两位十六进制数,空格则编码为加号(+))
urldecode :解码已编码的 URL 字符串
base64_encode:使用 MIME base64 对数据进行编码(成功返回编码后的字符串数据, 或者在失败时返回 FALSE)
base64_decode :对使用 MIME base64 编码的数据进行解码(成功返回编码后的字符串数据, 或者在失败时返回 FALSE)
 
 
非对称加密
非对称加密是指加密和解密使用的密钥不是同一个.附录3
 
 
-------------------------------------------------------------------------------------------------------------------
附录1
在 crypt() 函数支持多重散列的系统上,下面的常量根据相应的类型是否可用被设置为 0 或 1:
  • CRYPT_STD_DES - 基于标准 DES 算法的散列使用 "./0-9A-Za-z" 字符中的两个字符作为盐值。在盐值中使用非法的字符将导致 crypt() 失败。
  • CRYPT_EXT_DES - 扩展的基于 DES 算法的散列。其盐值为 9 个字符的字符串,由 1 个下划线后面跟着 4 字节循环次数和 4 字节盐值组成。它们被编码成可打印字符,每个字符 6 位,有效位最少的优先。0 到 63 被编码为 "./0-9A-Za-z"。在盐值中使用非法的字符将导致 crypt() 失败。
  • CRYPT_MD5 - MD5 散列使用一个以 $1$ 开始的 12 字符的字符串盐值。
  • CRYPT_BLOWFISH - Blowfish 算法使用如下盐值:“$2a$”,一个两位 cost 参数,“$” 以及 64 位由 “./0-9A-Za-z” 中的字符组合而成的字符串。在盐值中使用此范围之外的字符将导致 crypt() 返回一个空字符串。两位 cost 参数是循环次数以 2 为底的对数,它的范围是 04-31,超出这个范围将导致 crypt() 失败。 PHP 5.3.7 之前只支持 “$2a$” 作为盐值的前缀,PHP 5.3.7 开始引入了新的前缀来修正一个在Blowfish实现上的安全风险。可以参考» this document来了解关于这个修复的更多信息。总而言之,开发者如果仅针对 PHP 5.3.7及之后版本进行开发,那应该使用 “$2y$” 而非 “$2a$”
  • CRYPT_SHA256 - SHA-256 算法使用一个以 $5$ 开头的 16 字符字符串盐值进行散列。如果盐值字符串以 “rounds=<N>$” 开头,N 的数字值将被用来指定散列循环的执行次数,这点很像 Blowfish 算法的 cost 参数。默认的循环次数是 5000,最小是 1000,最大是 999,999,999。超出这个范围的 N 将会被转换为最接近的值。
  • CRYPT_SHA512 - SHA-512 算法使用一个以 $6$ 开头的 16 字符字符串盐值进行散列。如果盐值字符串以 “rounds=<N>$” 开头,N 的数字值将被用来指定散列循环的执行次数,这点很像 Blowfish 算法的 cost 参数。默认的循环次数是 5000,最小是 1000,最大是 999,999,999。超出这个范围的 N 将会被转换为最接近的值。
 
附录2
<?php

//用户注册时提交的密码
$pass_user_commit = '123456';
//对用户提交的密码进行password_hash加密,并存储到数据库
$option = array('cost'=>10);//一个包含有选项的关联数组。目前支持两个选项:salt,在散列密码时加的盐(干扰字符串),以及cost,用来指明算法递归的层数。这两个值的例子可在 crypt()找到
$pass = password_hash($pass_user_commit,PASSWORD_BCRYPT,$option);
echo $pass;
//第一次输出生成的密码:$2y$10$s78CmhptXOj1oYygCAQPNed.lMFqPBAQpJJXek5nf01pMc46gMLCu
//第二次输出生成的密码:$2y$10$LoXFBGwuLbAs9CvZ/4usT.jLVgKpUnTBCDRODRJXsC3BkTi3Ci.bC
//由此可见,由password_hash函数生成的密码是动态的,破解几乎很难

//用户登录时提交的密码
$pass_user = '123456';
//将用户登录时提交的密码与用户注册时提交的密码进行对比
$re = password_verify($pass_user,$pass);
if ($re){
echo "密码正确";
}else {
echo "密码错误";
}

 

 
附录3
公钥,就是给大家用的,你可以通过电子邮件发布,可以通过网站让别人下载,公钥其实是用来加密/验章用的。私钥,就是自己的,必须非常小心保存,最好加上 密码,私钥是用来解密/签章,首先就Key的所有权来说,私钥只有个人拥有。公钥与私钥的作用是:用公钥加密的内容只能用私钥解密,用私钥加密的内容只能 用公钥解密。
比如说,我要给你发送一个加密的邮件。首先,我必须拥有你的公钥,你也必须拥有我的公钥。
首先,我用你的公钥给这个邮件加密,这样就保证这个邮件不被别人看到,而且保证这个邮件在传送过程中没有被修改。你收到邮件后,用你的私钥就可以解密,就能看到内容。
其次我用我的私钥给这个邮件加密,发送到你手里后,你可以用我的公钥解密。因为私钥只有我手里有,这样就保证了这个邮件是我发送的。
//生成秘钥 不够8位补全 超过后截取
    function keydata($key){

        if(strlen($key)<8){
            return str_pad($key,8,'0',STR_PAD_LEFT);
        }else{
            return substr($key,0,7);
        }
    }
    /*
  *功能:对字符串进行加密处理
  *参数一:需要加密的内容
  *参数二:密钥
  */
    function encrypt($string,$key) {

        $ivArray=array(0x12, 0x34, 0x56, 0x78, 0x90, 0xAB, 0xCD, 0xEF);
        $iv=null;
        foreach ($ivArray as $element)
            $iv.=CHR($element);


        $size = mcrypt_get_block_size ( MCRYPT_DES, MCRYPT_MODE_CBC );
        $string = $this->pkcs5Pad ( $string, $size );

        $data =  mcrypt_encrypt(MCRYPT_DES, $this->keydata($key), $string, MCRYPT_MODE_CBC, $iv);

        $data = base64_encode($data);
        return $data;
    }
    /*
     *功能:对字符串进行解密处理
     *参数一:需要解密的密文
     *参数二:密钥
     */
    function decrypt($string,$key) {

        $ivArray=array(0x12, 0x34, 0x56, 0x78, 0x90, 0xAB, 0xCD, 0xEF);
        $iv=null;
        foreach ($ivArray as $element)
            $iv.=CHR($element);

        $string = base64_decode($string);
        //echo("****");
        //echo($string);
        //echo("****");
        $result =  mcrypt_decrypt(MCRYPT_DES, $this->keydata($key), $string, MCRYPT_MODE_CBC, $iv);
        $result = $this->pkcs5Unpad( $result );

        return $result;
    }

function pkcs5Pad($text, $blocksize)
{
    $pad = $blocksize - (strlen ( $text ) % $blocksize);
    return $text . str_repeat ( chr ( $pad ), $pad );
}

function pkcs5Unpad($text)
{
    $pad = ord ( $text {strlen ( $text ) - 1} );
    if ($pad > strlen ( $text ))
        return false;
    if (strspn ( $text, chr ( $pad ), strlen ( $text ) - $pad ) != $pad)
        return false;
    return substr ( $text, 0, - 1 * $pad );
}
标签
php加密
php字符串截取
散列算法
字符串函数
php字符串长度
php
字符
crypt
算法
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!