PHP
加密 | Cryptography

mcrypt_encrypt

mcrypt_encrypt

(PHP 4 >= 4.0.2, PHP 5, PHP 7)

mcrypt_encrypt — 用给定的参数加密明文

警告

这个函数从PHP 7.1.0开始已经被DEPRECATED了。依靠这个功能是非常不鼓励的。

描述

string mcrypt_encrypt ( string $cipher , string $key , string $data , string $mode [, string $iv ] )

加密数据并返回。

参数

cipher

其中一个MCRYPT_ciphername常量或算法的名称作为字符串。

key

数据将被加密的密钥。如果密码不支持提供的密钥大小,则该函数将发出警告并返回FALSE

data

将用给定的cipher和将加密的数据mode。如果数据的大小不是n *块大小,数据将被填充' \ 0 '。

返回的加密文本可能大于给定的数据大小data

mode

其中一个MCRYPT_MODE_modename常量或以下字符串之一:"ecb", "cbc", "cfb", "ofb", "nofb" 或"stream"。

iv

用于CBC,CFB,OFB模式的初始化,以及STREAM模式下的某些算法。如果提供的IV尺寸不受链接模式支持,或者未提供IV,但链接模式需要一个,则该函数将发出警告并返回FALSE

返回值

以字符串或FALSE失败的形式返回加密的数据。

更新日志

版本描述
5.6.0无效的密钥和iv大小不再被接受。如果输入无效,mcrypt_encrypt()现在将引发警告并返回FALSE。以前,键和IV用'\ 0'字节填充到下一个有效大小。

例子

示例#1 mcrypt_encrypt()示例

<?php     # --- ENCRYPTION ---     # the key should be random binary, use scrypt, bcrypt or PBKDF2 to     # convert a string into a key     # key is specified using hexadecimal     $key = pack('H*', "bcb04b7e103a0cd8b54763051cef08bc55abe029fdebae5e1d417e2ffb2a00a3"          # show key size use either 16, 24 or 32 byte keys for AES-128, 192     # and 256 respectively     $key_size =  strlen($key     echo "Key size: " . $key_size . "\n";          $plaintext = "This string was AES-256 / CBC / ZeroBytePadding encrypted.";     # create a random IV to use with CBC encoding     $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC     $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND          # creates a cipher text compatible with AES (Rijndael block size = 128)     # to keep the text confidential      # only suitable for encoded input that never ends with value 00h     # (because of default zero padding)     $ciphertext = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $key,                                  $plaintext, MCRYPT_MODE_CBC, $iv     # prepend the IV for it to be available for decryption     $ciphertext = $iv . $ciphertext;          # encode the resulting cipher text so it can be represented by a string     $ciphertext_base64 = base64_encode($ciphertext     echo  $ciphertext_base64 . "\n";     # === WARNING ===     # Resulting cipher text has no integrity or authenticity added     # and is not protected against padding oracle attacks.          # --- DECRYPTION ---          $ciphertext_dec = base64_decode($ciphertext_base64          # retrieves the IV, iv_size should be created using mcrypt_get_iv_size()     $iv_dec = substr($ciphertext_dec, 0, $iv_size          # retrieves the cipher text (everything except the $iv_size in the front)     $ciphertext_dec = substr($ciphertext_dec, $iv_size     # may remove 00h valued characters from end of plain text     $plaintext_dec = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $key,                                     $ciphertext_dec, MCRYPT_MODE_CBC, $iv_dec          echo  $plaintext_dec . "\n"; ?>

上面的例子将输出:

Key size: 32 ENJW8mS2KaJoNB5E5CoSAAu0xARgsR1bdzFWpEn+poYw45q+73az5kYi4j+0haevext1dGrcW8Qi59txfCBV8BBj3bzRP3dFCp3CPQSJ8eU= This string was AES-256 / CBC / ZeroBytePadding encrypted.