php7.1解密 php des解密

很多站长朋友们都不太清楚php7.1解密，今天小编就来给大家整理php7.1解密，希望对各位有所帮助，具体内容如下：

本文目录一览： 1、 PHP对称加密-AES 2、 宝塔面板那个插件加载源码加密 3、 PHP文件如何解密 4、 前端使用CryptoJS AES加密 ,后端php解密问题 5、 PHP常用加密解密方法 PHP对称加密-AES

对称加解密算法中，当前最为安全的是 AES 加密算法（以前应该是是 DES 加密算法），PHP 提供了两个可以用于 AES 加密算法的函数簇： Mcrypt 和 OpenSSL 。

其中 Mcrypt 在 PHP 7.1.0 中被弃用（The Function Mycrypt is Deprecated)，在 PHP 7.2.0 中被移除，所以即可起你应该使用 OpenSSL 来实现 AES 的数据加解密。

在一些场景下，我们不能保证两套通信系统都使用了相函数簇去实现加密算法，可能 siteA 使用了最新的 OpenSSL 来实现了 AES 加密，但作为第三方服务的 siteB 可能仍在使用 Mcrypt 算法，这就要求我们必须清楚 Mcrypt 同 OpenSSL 之间的差异，以便保证数据加解密的一致性。

下文中我们将分别使用 Mcrypt 和 OpenSSL 来实现 AES-128/192/256-CBC 加解密，二者同步加解密的要点为：

协同好以上两点，就可以让 Mcrypt 和 OpenSSL 之间一致性的对数据进行加解密。

AES 是当前最为常用的安全对称加密算法，关于对称加密这里就不在阐述了。

AES 有三种算法，主要是对数据块的大小存在区别：

AES-128：需要提供 16 位的密钥 key

AES-192：需要提供 24 位的密钥 key

AES-256：需要提供 32 位的密钥 key

AES 是按数据块大小（128/192/256）对待加密内容进行分块处理的，会经常出现最后一段数据长度不足的场景，这时就需要填充数据长度到加密算法对应的数据块大小。

主要的填充算法有填充 NUL("0") 和 PKCS7，Mcrypt 默认使用的 NUL("0") 填充算法，当前已不被推荐，OpenSSL 则默认模式使用 PKCS7 对数据进行填充并对加密后的数据进行了 base64encode 编码，所以建议开发中使用 PKCS7 对待加密数据进行填充，已保证通用性（alipay sdk 中虽然使用了 Mcrypt 加密簇，但使用 PKCS7 算法对数据进行了填充，这样在一定程度上亲和了 OpenSSL 加密算法）。

Mcrypt 的默认填充算法。NUL 即为 Ascii 表的编号为 0 的元素，即空元素，转移字符是 "\0"，PHP 的 pack 打包函数在 'a' 模式下就是以 NUL 字符对内容进行填充的，当然，使用 "\0" 手动拼接也是可以的。

OpenSSL的默认填充算法。下面我们给出 PKCS7 填充算法 PHP 的实现：

默认使用 NUL("\0") 自动对待加密数据进行填充以对齐加密算法数据块长度。

获取 mcrypt 支持的算法，这里我们只关注 AES 算法。

注意：mcrypt 虽然支持 AES 三种算法，但除 MCRYPT_RIJNDAEL_128 外， MCRYPT_RIJNDAEL_192/256 并未遵循 AES-192/256 标准进行加解密的算法，即如果你同其他系统通信（java/.net），使用 MCRYPT_RIJNDAEL_192/256 可能无法被其他严格按照 AES-192/256 标准的系统正确的数据解密。官方文档页面中也有人在 User Contributed Notes 中提及。这里给出如何使用 mcrpyt 做标注的 AES-128/192/256 加解密

即算法统一使用 MCRYPT_RIJNDAEL_128 ，并通过 key 的位数 来选定是以何种 AES 标准做的加密，iv 是建议添加且建议固定为16位（OpenSSL的 AES加密 iv 始终为 16 位，便于统一对齐），mode 选用的 CBC 模式。

mcrypt 在对数据进行加密处理时，如果发现数据长度与使用的加密算法的数据块长度未对齐，则会自动使用 "\0" 对待加密数据进行填充，但 "\0" 填充模式已不再被推荐，为了与其他系统有更好的兼容性，建议大家手动对数据进行 PKCS7 填充。

openssl 簇加密方法更为简单明确，mcrypt 还要将加密算法分为 cipher + mode 去指定，openssl 则只需要直接指定 method 为 AES-128-CBC，AES-192-CBC，AES-256-CBC 即可。且提供了三种数据处理模式，即 默认模式 0 / OPENSSL_RAW_DATA / OPENSSL_ZERO_PADDING 。

openssl 默认的数据填充方式是 PKCS7，为兼容 mcrpty 也提供处理 "0" 填充的数据的模式，具体为下：

options 参数即为重要，它是兼容 mcrpty 算法的关键：

options = 0 : 默认模式，自动对明文进行 pkcs7 padding，且数据做 base64 编码处理。

options = 1 : OPENSSL_RAW_DATA，自动对明文进行 pkcs7 padding， 且数据未经 base64 编码处理。

options = 2 : OPENSSL_ZERO_PADDING，要求待加密的数据长度已按 "0" 填充与加密算法数据块长度对齐，即同 mcrpty 默认填充的方式一致，且对数据做 base64 编码处理。注意，此模式下 openssl 要求待加密数据已按 "0" 填充好，其并不会自动帮你填充数据，如果未填充对齐，则会报错。

故可以得出 mcrpty簇 与 openssl簇 的兼容条件如下：

建议将源码复制到本地运行，根据运行结果更好理解。

1.二者使用的何种填充算法。

2.二者对数据是否有 base64 编码要求。

3.mcrypt 需固定使用 MCRYPT_RIJNDAEL_128，并通过调整 key 的长度 16, 24，32 来实现 ase-128/192/256 加密算法。

宝塔面板那个插件加载源码加密

功能介绍：1、加密源码，防止商业软件被剽窃或二次开发或修改后倒卖

2、团队开发时，可加密核心功能代码，防止代码被完全泄漏

3、同时支持组件机密和混淆加密

4、加密后可以通过密码还原回来，加密后可以放心把宝塔交付给客户，客户不知道密码即使看到本插件也无法还原

5、加密源码后客户无法再找他人二次开发，想二次开发只能通过你

加密PHP代码，组件加密形式，手动选择要加密到文件，3步即可完成加密，操作简单易懂，加密日志可以还原加密前的代码，不用当心加密错了文件无法还原，采用组件加密却不用另外配置组件，加密过程中会自动安装组件。

经测试，加密后到各大解密平台解密，目前还没发现可以解密的。

支持版本：理论上支持Centos(64位系统)，Ubuntu/Debian(64位系统)

支持的PHP版本：php7.0，php7.1，php7.2，php7.3，php7.4

安装方法：软件商店搜索“php源码加密”

注意事项：加密方式为组件加密的话，加密后的代码在本服务器可以直接运行，如果要在别的服务器运行，需在对方的宝塔再安装一次本插件才能运行，混淆加密则直接可以运行。

PHP文件如何解密

所谓的PHP文件加密，一般有两种方式，一是ZEND编译，二是BASE64等编码，理论上都不是加密，下面分别说说如何还原。

对于ZEND编译过的代码，用记事本打开是完全是乱码，除了前面的很小的头部，后面不是可见ASCII字符，有点像打开一个EXE文件的效果，是无法阅读的。这类处理的文件一般认为是无法还原的，网上有DEZEND工具，你可以下载来试试看，能还原早期ZEND版本编译后的代码。

对于使用BASE64等编码后的PHP文件，可以用记事本打开查看，所有字符都是可见ASCII字符，一般使用两种方法加大阅读难度：一是使用$ll111、$ooo000这样的变量，字母L的小写与1混在一起、字母O的小写与数字0混在一起，不容易分辨变量名称。二是使用BASE64编码对原始代码进行转换，最后使用eval进行处理。往往两种方式结合在一起。

第二种方式处理后的代码是很容易还原的，方法就是把eval换为exit，在CLI（命令提示符）下执行就会显示出eval那个语句对应的等效代码，替换原始语句即可。有时候还原一次后还是eval语句，那需要按照同样的方法反复处理。

前端使用CryptoJS AES加密 ,后端php解密问题

PHP7.1 已经不能用mcrypt了，所以我用的是openssl_encrypt和openssl_decrypt。

<?php  

$data  = "This is an AES crypt demo.";  

$privateKey = "5d4bcd5912db00c28e9ce7fd5e9b7f78";  // KEY 16字节用aes-128-cbc，32字节用aes-256-cbc

$iv= "4490d2ded4f2d4ad";  //AES的IV是16个字节

  

//加密 

// $encrypted = openssl_encrypt($data,'aes-128-cbc',$privateKey,0,$iv);

$encrypted = openssl_encrypt($data,'aes-256-cbc',$privateKey,0,$iv);

echo $encrypted,PHP_EOL;

// 解密  

$encryptedData = $encrypted;  

// $decrypted = openssl_decrypt($encryptedData,'aes-128-cbc',$privateKey,0,$iv);  

$decrypted = openssl_decrypt($encryptedData,'aes-256-cbc',$privateKey,0,$iv);  

echo($decrypted);

输出结果如下：

EPcMQRXA53/hRkPyILFI4fF/9sW2X53tLiDT26khNsA=

This is an AES crypt demo.

PHP常用加密解密方法

作者/上善若水

1.md5(string $str,bool $flag = false);

$flag = false 默认返回32位的16进至数据散列值

$flag = true  返回原始流数据

2.sha1($string,$flag = false)

$flag = false 默认返回40位的16进至数据散列值

true  返回原始流数据

3.hash(string $algo,srting $str,bool $flag);

$algo : 算法名称，可通过hash_algos()函数获取所有hash加密的算法

如：md5,sha1等，采用md5,sha1加密所得结果和1,2两种方式结 果相同。

$flag = false 默认返回16进至的数据散列值，具体长度根据算法不同

而不同。

true  返回原始流数据。

4.crypt(string $str,$string $salt)；

函数返回使用 DES、Blowfish 或 MD5 算法加密的字符串。

具体算法依赖于PHP检查之后支持的算法和$salt的格式和长度，当 然具体结果也和操作系统有关。比较结果采用 hash_equals($crypted,crypt($input,$salt));//且salt值相同

Password_verify($str,$crypted);

5.password_hash ( string $str, integer $algo [, array $options ] )

函数返回哈希加密后的密码字符串， password_hash() 是crypt()的 一个简单封装

$algo : 算法 PASSWORD_DEFAULT ，PASSWORD_BCRYPT

$options = [

“cost”=>10，//指明算法递归的层数,

“salt”=>“xxadasdsad”//加密盐值，即将被遗 弃，采用系统自动随机生成安全性更高

]；

使用的算法、cost 和盐值作为哈希的一部分返回

Password_verify($str,$hashed);

6.base64_encode(string $str)

设计此种编码是为了使二进制数据可以通过非纯 8-bit 的传输层 传输，例如电子邮件的主体。base64_decode(string $encoded)

可以进行解码;

7.mcrypt_encrypt ( string $cipher , string $key , string $data ,

string $mode [, string $iv ] )

mcrypt_decrypt ( string $cipher , string $key , string $crypted ,

string $mode [, string $iv ] )

$ciper:加密算法，mcrypt_list_algorithms()可以获取该函数所有支持的算法

如MCRYPT_DES(“des”),MCRYPT_RIJNDAEL_128(“rijndael-128”);

$mode : 加密模式 ，mcrypt_list_modes()获取所有支持的加密模式，ecb,cbc

$key: 加密的秘钥，mcrypt_get_key_size ( string $cipher , string $mode )

获取指定的算法和模式所需的密钥长度。$key要满足这个长度，如果长 度无效会报出警告。

$iv : 加密的初始向量，可通过mcrypt_create_iv ( int $size [, int $source = MCRYPT_DEV_URANDOM ] )，

Iv的参数size：

通过mcrypt_get_iv_size ( string $cipher , string $mode )获取

Iv 的参数source：

初始向量数据来源。可选值有： MCRYPT_RAND （系统随机数生成 器）, MCRYPT_DEV_RANDOM （从 /dev/random 文件读取数据） 和  MCRYPT_DEV_URANDOM （从 /dev/urandom 文件读取数据）。 在 Windows 平台，PHP 5.3.0 之前的版本中，仅支持 MCRYPT_RAND。

请注意，在 PHP 5.6.0 之前的版本中， 此参数的默认值 为 MCRYPT_DEV_RANDOM。

Note: 需要注意的是，如果没有更多可用的用来产生随机数据的信息， 那么 MCRYPT_DEV_RANDOM 可能进入阻塞状态。

$data : 要加密的字符串数据

关于php7.1解密的介绍到此就结束了，不知道本篇文章是否对您有帮助呢？如果你还想了解更多此类信息，记得收藏关注本站，我们会不定期更新哦。

查看更多关于php7.1解密 php des解密的详细内容...