结果:
hash2: e86cf511bd5490d46d5cd61738c82c0c
可以发现,尽管二个结果的长度都是32个字符,但明文中一点微小的变化使得结果发生了很大的变化,因此,混编和md5()函数是检查数据中微小变化的一个很好的工具。
尽管crypt()和md5()各有用处,但二者在功能上都受到一定的限制。在下面的部分中,我们将介绍二个非常有用的被称作mcrypt和mhash的php扩展,将大大拓展php用户在加密方面的选择。
尽管我们在上面的小节中说明了单向加密的重要性,但有时我们可能需要在加密后,再把密码数据还原成原来的数据,幸运的是,php通过mcrypt扩展库的形式提供了这种可能性。
mcrypt
mcrypt 2.5.7 unix | win32
mcrypt 2.4.7是一个功能强大的加密算法扩展库,它包括有22种算法,其中就包括下面的几种算法:
blowfish rc2 safer-sk64 xtea
cast-256 rc4 safer-sk128
des rc4-iv serpent
enigma rijndael-128 threeway
gost rijndael-192 tripledes
loki97 rijndael-256 twofish
panamasaferplus wake
安装:
在标准的php软件包中不包括mcrypt,因此需要下载它,下载的地址为:ftp://argeas.cs-net.gr/pub/unix/mcrypt/。下载后,按照下面的方法进行编译,并把它扩充在php中:
下载mcrypt软件包。
gunzipmcrypt-x.x.x.tar.gz
tar -xvfmcrypt-x.x.x.tar
./configure --disable-posix-threads
make
make install
cd to your php directory.
./configure -with-mcrypt=[dir] [--other-configuration-directives]
make
make install
当然了,根据你的要求和php安装时与互联网服务器软件的关系,上面的过程可能需要作适当的修改。
使用mcrypt
mcrypt的优点不仅仅在于其提供的加密算法较多,还在于它可以对数据进行加/解密处理,此外,它还提供了35种处理数据用的函数。尽管对这些函数进行详细介绍已经超出了这篇文章的范围,我还是要就几个典型的函数作一下简要的介绍。
首先,我将介绍如何使用mcrypt扩展库对数据进行加密,然后再介绍如何使用它进行解密。下面的代码对这一过程进行了演示,首先是对数据进行加密,然后在浏览器上显示加密后的数据,并将加密后的数据还原为原来的字符串,将它显示在浏览器上。
使用mcrypt对数据进行加、解密
<?php
// designate string to be encrypted
$string = "applied cryptography, by bruce schneier, is
a wonderful cryptography reference.";
// encryption/decryption key
$key = "
// encryption algorithm
$cipher_alg = mcrypt_rijndael_128;
// create the initialization vector for added security.
$iv = mcrypt_create_iv(mcrypt_get_iv_size($cipher_alg,
mcrypt_mode_ecb), mcrypt_rand);
// output original string
print "original string: $string <p>";
// encrypt $string
$encrypted_string = mcrypt_encrypt($cipher_alg, $key,
$string, mcrypt_mode_cbc, $iv);
// convert to hexadecimal and output to browser
print "encrypted string: ".bin2hex($encrypted_string)."<p>";
$decrypted_string = mcrypt_decrypt($cipher_alg, $key,
$encrypted_string, mcrypt_mode_cbc, $iv);
print "decrypted string: $decrypted_string";
?>
执行上面的脚本将会产生下面的输出:
original string: applied cryptography, by bruce schneier, is a wonderful cryptography reference.
encrypted string: 02a7c58b1ebd22a9523468694b091e60411cc4dea8652bb8072 34fa06bbfb20e71ecf525f29df58e28f3d9bf541f7ebcecf62b c89fde4d8e7ba1e6cc9ea24850478c11742f5cfa1d23fe22fe8 bfbab5e
decrypted string: applied cryptography, by bruce schneier, is a wonderful cryptography reference.
上面的代码中二个最典型的函数是mcrypt_encrypt()和mcrypt_decrypt(),它们的用途是显而易见的。我使用了“电报密码本”模式,mcrypt提供了几种加密方式,由于每种加密方式都有可以影响密码安全的特定字符,因此每种模式都需要了解。对于没有接触过密码系统的读者来说,可能对mcrypt_create_iv()函数更有兴趣,尽管对这一函数进行彻底的解释已经超出了本篇文章的范围,但我仍然会提到它创建的初始化向量(hence, iv),这一向量可以使每条信息彼此独立。尽管不是所有的模式都需要这一初始化变量,但如果在要求的模式中没有提供这一变量,php就会给出警告信息。
mhash扩展库
http://sourceforge.net/projects/mhash/
0.8.3版的mhash扩展库支持12种混编算法,仔细检查mhash v.0.8.3的头文件mhash.h可以知道,它支持下面的混编算法:
crc32 haval160 md5
crc32b haval192 ripemd160
gost haval224 sha1
haval128 haval256 tiger
安装
象mcrypt一样,mhash也没有包括在php软件包中,对于非windows用户而言,下面是安装过程:
下载mhash扩展库
gunzipmhash-x.x.x.tar.gz
tar -xvfmhash-x.x.x.tar
./configure
make
make install
cd <php所在的目录>
./configure -with-mhash=[dir] [--other-configuration-directives]
make
make install
象mcrypt一样,根据php在互联网服务器软件上的安装方式,可能需要对mhash进行其他的配置。
对于windows用户而言,http://www.php4win.de中有一个很好的包括mhash扩展库在内的php软件包。只要下载并进行解压缩,然后根据其中的readme.first文档中的指令进行安装即可。
使用mhash
对信息进行混编非常简单,看一下下面的例子:
<?php
$hash_alg = mhash_tiger;
$message = "these are the directions to the secret fort. two steps left, three steps right, and cha chacha.";
$hashed_message = mhash($hash_alg, $message);
print "the hashed message is ". bin2hex($hashed_message);
?>
执行这一段脚本程序将得到下面的输出结果:
the hashed message is 07a92a4db3a4177f19ec9034ae5400eb60d1a9fbb4ade461
在这里使用bin2hex()函数的目的是方便我们理解$hashed_message的输出,这是因为混编的结果是二进制格式,为了能够将它转化为易于理解的格式,必须将它转换为十六进制格式。
新闻热点
疑难解答
