本文实例讲述了PHP基于mcrypt实现加密解密的方法。分享给大家供大家参考。具体实现方法如下：

PHP中自带了相当多的加密的方法，这里我们来看一下mcrypt扩展的使用方式。也是在工作中需要用这个东西加密访问用户的Cookie的值，认真的学习了这个方面的内容。

1.简介

Mcrypt是PHP的一个扩展，完成了常用加密算法的封装。其实该扩展是对mcrypt标准类库的封装，mcrypt完成了相当多的常用加密算法，如DES,TripleDES,Blowfish (default),3-WAY,SAFER-SK64,SAFER-SK128,TWOFISH,TEA,RC2 和 GOST加密算法，并且提供了CBC、OFB、CFB 和 ECB 四种块加密的模型。

2.安装和使用

要使用该扩展，必须首先安装mcrypt标准类库，可以在http://mcrypt.sourceforge.net 下载。该扩展的编译和安装方式和常规的PHP扩展相同，不在详细说明了。

3.四种块加密模型

Mcrypt支持四种块加密模型，简要说明如下：

①. MCRYPT_MODE_ECB(electronic codebook) 适合对小数量随机数据的加密，比如加密用户的登录密码之类的。

②. MCRYPT_MODE_CBC (cipher block chaining) 适合加密安全等级较高的重要文件类型。

③. MCRYPT_MODE_CFB (cipher Feedback) 适合于需要对数据流的每一个字节进行加密的场合。

④. MCRYPT_MODE_OFB (output Feedback,in 8bit) 和CFB模式兼容，但比CFB模式更安全。CFB模式会引起加密的错误扩散，如果一个byte出错，则其后续的所有byte都会出错。OFB模式则不会有此问题。但该模式的安全度不是很高，不建议使用。

⑤. MCRYPT_MODE_NOFB (output Feedback,in nbit) 和OFB兼容，由于采用了块操作算法，安全度更高。

⑥. MCRYPT_MODE_STREAM 是为了WAKE或者RC4等流加密算法提供的额外模型。

NOFB和STREAM仅当mycrypt的版本号大于等于libmcrypt-2.4.x才有效。(现在基本上都是大于这个版本了，libmcrypt的最新主版本已经到4了)

4.查看支持的算法和模型

①. mcrypt_list_modes()列出当前环境支持的模型

②. mcrypt_list_algorithms()列出当前环境支持的算法

如命令行执行：

5.如何使用

示例1：

最简单的方式如示例1中所示，该方法表明对$input使用3DES的算法进行加密，加密密钥是$key.不过这中直接调用的方法已经不被官方推荐使用，也建议大家在开发中不要使用此种方式，不一定哪天该方法就不能用了。在PHP5下使用此种方式调用时，能看到一条warning信息，提示“PHP Warning: attempt to use an empty IV,which is NOT recommend”。

官方推荐的使用方式如示例2所示

示例2：

解密的过程和加密是基本相同，只要把mcrypt_generic($td,$input)替换成mdecrypt_generic($td,$input)就可以了，其它部分完全相同。当然，对于3des这种对称加密算法而言，加密、解密所用的key是必须完全相同的。

6. 有关IV

不是所有的模型中都需要IV. CFB和OFB是必须有IV,CBC和EBC则是可选的。对于必选IV的模式来说，其加密和解密的IV的值必须完全相同，CBC和EBC则无此要求。可以相同也可以不同，没什么关系。

7.一个简单功能的加密解密类

• 上一篇：CI框架学习笔记（二） -入口文件in下一篇：php命令行用法入门实例教程