PHP mcrypt啟用、加密以及解密過程詳解

2.PHP加密擴展庫Mcrypt的算法和加密模式

Mcrypt庫支持20多種加密算法和8種加密模式，具體可以通過函數mcrypt_list_algorithms()和mcrypt_list_modes()來顯示，結果如下：

Mcrypt 支持的算法有：cast-128 gost rijndael-128 twofish arcfour cast-256 loki97 rijndael-192 saferplus wake blowfish-compat des rijndael-256 serpent xtea blowfish enigma rc2 tripledes

Mcrypt支持的加密模式有：cbc cfb ctr ecb ncfb nofb ofb stream

這些算法和模式在應用中要以常量來表示，寫的時候加上前綴MCRYPT_和MCRYPT_MODE_來表示，如下面Mcrypt應用的例子：

DES算法表示為MCRYPT_DES;
ECB模式表示為MCRYPT_MODE_ECB；

3.PHP加密擴展庫Mcrypt應用

先看一個例子，了解Mcrypt的工作流程，再來看看部分流程使用的函數：

運行結果：

原文：我是李云
加密后的內容是：??Z懔e e???
解密后的內容：我是李云

    //手冊里的寫法：
    //指定初始化向量iv的大小：
    $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB);
    //創建初始化向量：
    $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);
    //加密密碼：
    $key = "123qwe.019860905061x";
    //原始內容（未加密）：
    $text = "My name is Adam Li!";
    echo $text. "<br>\n";
    //加密后的內容：
    $crypttext = mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $key, $text, MCRYPT_MODE_ECB, $iv);
    echo $crypttext. "\n<br>";
    //解密已經加密的內容：
    $str_decrypt = mcrypt_decrypt(MCRYPT_RIJNDAEL_256, $key, $crypttext, MCRYPT_MODE_ECB, $iv);
    echo $str_decrypt;

注：加密和解密函數中的參數cipher、key和mode必須一一對應，否則數據不能被還原。關于MCRYPT_RAND參見筆記Linux中的隨機數文件 /dev/random /dev/urandom。

   當20個并發請求的時候, 服務器的中斷數不夠, 產生不了足夠的隨機數給mcrypt, 繼而導致PHP進程等待, 從而表現出, 響應時間變長

   解決的辦法就是, 改用/dev/urandom, /dev/urandom也是一個產生隨機數的設備, 但是它不依賴于系統中斷。

   $ rngd -r /dev/urandom -o /dev/random -t 1

   用urandom的結果填充entropy池子，這樣既保證了entropy池的數量，也保證了隨機性

   然而, 為什么PHP使用/dev/random作為默認, 這是因為理論上來說, /dev/urandom在一定的情況下, 可能會被可預測(參看: /dev/random), 所以一般上認為, /dev/urandom不如/dev/random安全。