PHP程序員們?cè)诰帉懘a程序時(shí)，除了要保證代碼的高性能之外，還有一點(diǎn)是非常重要的，那就是程序的安全性保障。PHP除了自帶的幾種加密函數(shù)外，還有功能更全面的PHP加密擴(kuò)展庫(kù)Mcrypt和Mhash。#t#

其中，Mcrypt擴(kuò)展庫(kù)可以實(shí)現(xiàn)加密解密功能，就是既能將明文加密，也可以密文還原。

1.PHP加密擴(kuò)展庫(kù)Mcrypt安裝

在標(biāo)準(zhǔn)的PHP安裝過程中并沒有把Mrcypt安裝上，但PHP的主目錄下包含了libmcrypt.dll和libmhash.dll文件 (libmhash.dll是Mhash擴(kuò)展庫(kù)，這里可以一起裝上)。首先，將這兩個(gè)文件復(fù)制到系統(tǒng)目錄windows\system32下，然后在 PHP.ini文件中按Ctrl+F快捷鍵跳出查找框，并找到；extension=php-mcrypt.dll和; extension=php_mhash.dll這兩個(gè)語句，接著將前面的“；”去掉；最后，保存并重啟Apache服務(wù)器即可生效。

2.PHP加密擴(kuò)展庫(kù)Mcrypt的算法和加密模式

Mcrypt庫(kù)支持20多種加密算法和8種加密模式，具體可以通過函數(shù)mcrypt_list_algorithms()和mcrypt_list_modes()來顯示，結(jié)果如下：

Mcrypt支持的算法有：cast-128 gost rijndael-128 twofish arcfour cast-256 loki97 rijndael-192 saferplus wake blowfish-compat des rijndael-256 serpent xtea blowfish enigma rc2 tripledes

Mcrypt支持的加密模式有：cbc cfb ctr ecb ncfb nofb ofb stream

這些算法和模式在應(yīng)用中要以常量來表示，寫的時(shí)候加上前綴MCRYPT_和MCRYPT_來表示，如下面Mcrypt應(yīng)用的例子：

DES算法表示為MCRYPT_DES;
ECB模式表示為MCRYPT_MODE_ECB；

3.PHP加密擴(kuò)展庫(kù)Mcrypt應(yīng)用

先看一個(gè)例子，了解Mcrypt的工作流程，再來看看部分流程使用的函數(shù)：

< ?php  
$str = "我的名字是？一般人我不告訴他！";   
//加密內(nèi)容  
$key = "key:111";   
//密鑰  
$cipher = MCRYPT_DES;  
//密碼類型  
$modes = MCRYPT_MODE_ECB;  
//密碼模式  
$iv = mcrypt_create_iv(mcrypt_get_iv_size
($cipher,$modes),MCRYPT_RAND);//初始化向量  
echo "加密明文：".$str."<p>";  
$str_encrypt = mcrypt_encrypt($cipher,
$key,$str,$modes,$iv);  
//加密函數(shù)  
echo "加密密文：".$str_encrypt." <p>";  
$str_decrypt = mcrypt_decrypt($cipher,
$key,$str_encrypt,$modes,$iv);  
//解密函數(shù)  
echo "還原：".$str_decrypt;  
?> 

運(yùn)行結(jié)果：

加密明文：我的名字是？一般人我不告訴他！
加密密文： 锍盌?]鸴?q攦軄L 笑 郺葄"簻 黙
還原：我的名字是？一般人我不告訴他！

<1>由例子中可看到，使用PHP加密擴(kuò)展庫(kù)Mcrypt對(duì)數(shù)據(jù)加密和解密之前，首先創(chuàng)建了一個(gè)初始化向量，簡(jiǎn)稱為iv。由 $iv = mcrypt_create_iv(mcrypt_get_iv_size($cipher,$modes),MCRYPT_RAND);可見創(chuàng)建初始化向 量需要兩個(gè)參數(shù)：size指定了iv的大小；source為iv的源，其中值MCRYPT_RAND為系統(tǒng)隨機(jī)數(shù)。

<2>函數(shù)mcrypt_get_iv_size($cipher,$modes)返回初始化向量大小，參數(shù)cipher和mode分別指算法和加 密模式。

<3>加密函數(shù)$str_encrypt = mcrypt_encrypt($cipher,$key,$str,$modes,$iv); 該函數(shù)的5個(gè)參數(shù)分 別如下：cipher——加密算法、key——密鑰、data(str)——需要加密的數(shù)據(jù)、mode——算法模式、 iv——初始化向量

<4>解密函數(shù) mcrypt_decrypt($cipher,$key,$str_encrypt,$modes,$iv); 該函數(shù)和加密函數(shù)的參數(shù)幾乎 一樣，唯一不同的是data，也就是說data為需要解密的數(shù)據(jù)$str_encrypt，而不是原始數(shù)據(jù)$str。

注：加密和解密函數(shù)中的參數(shù)cipher、key和mode必須一一對(duì)應(yīng)，否則數(shù)據(jù)不能被還原。