python設(shè)計(jì)解密函數(shù),python解密碼編程

PHP的aes加解密算法

1. php的aes算法，加密時(shí)會(huì)存在空格，0，\0等方式進(jìn)行補(bǔ)長(zhǎng)，所以解密后需要進(jìn)行trim操作，才能得到原數(shù)據(jù)串

創(chuàng)新互聯(lián)-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性價(jià)比龍華網(wǎng)站開發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫(kù),直接使用。一站式龍華網(wǎng)站制作公司更省心,省錢,快速模板網(wǎng)站建設(shè)找我們，業(yè)務(wù)覆蓋龍華地區(qū)。費(fèi)用合理售后完善，10余年實(shí)體公司更值得信賴。

2. aes加密后進(jìn)行base64_encode，但是解密時(shí)，直接用aes進(jìn)行解密，不需要先base64_decode.【這個(gè)操作很騷氣】

function _decryptData($data,$password, $iv){

$decryptData=openssl_decrypt($data, 'aes-128-cbc', $password, OPENSSL_ZERO_PADDING, $iv);

$data =json_decode(trim($decryptData), true);

return $data;

}

function encryptData($data, $password, $iv){

$data = json_encode($data);//$data是一個(gè)數(shù)組，如果是字符串，請(qǐng)忽略此句.

$result = base64_encode(openssl_encrypt($data, 'aes-128-cbc', $password, OPENSSL_RAW_DATA, $iv));

return $result;

}

PHP常用加密解密方法

作者/上善若水

1.md5(string $str,bool $flag = false);

$flag = false 默認(rèn)返回32位的16進(jìn)至數(shù)據(jù)散列值

$flag = true ?返回原始流數(shù)據(jù)

2.sha1($string,$flag = false)

$flag = false 默認(rèn)返回40位的16進(jìn)至數(shù)據(jù)散列值

true ?返回原始流數(shù)據(jù)

3.hash(string $algo,srting $str,bool $flag);

$algo : 算法名稱，可通過(guò)hash_algos()函數(shù)獲取所有hash加密的算法

如：md5,sha1等，采用md5,sha1加密所得結(jié)果和1,2兩種方式結(jié) 果相同。

$flag = false 默認(rèn)返回16進(jìn)至的數(shù)據(jù)散列值，具體長(zhǎng)度根據(jù)算法不同

而不同。

true ?返回原始流數(shù)據(jù)。

4.crypt(string $str,$string $salt)；

函數(shù)返回使用 DES、Blowfish 或 MD5 算法加密的字符串。

具體算法依賴于PHP檢查之后支持的算法和$salt的格式和長(zhǎng)度，當(dāng) 然具體結(jié)果也和操作系統(tǒng)有關(guān)。比較結(jié)果采用 hash_equals($crypted,crypt($input,$salt));//且salt值相同

Password_verify($str,$crypted);

5.password_hash ( string $str, integer $algo [, array $options ] )

函數(shù)返回哈希加密后的密碼字符串， password_hash() 是crypt()的 一個(gè)簡(jiǎn)單封裝

$algo : 算法 PASSWORD_DEFAULT ，PASSWORD_BCRYPT

$options = [

“cost”=10，//指明算法遞歸的層數(shù),

“salt”=“xxadasdsad”//加密鹽值，即將被遺 棄，采用系統(tǒng)自動(dòng)隨機(jī)生成安全性更高

]；

使用的算法、cost 和鹽值作為哈希的一部分返回

Password_verify($str,$hashed);

6.base64_encode(string $str)

設(shè)計(jì)此種編碼是為了使二進(jìn)制數(shù)據(jù)可以通過(guò)非純 8-bit 的傳輸層 傳輸，例如電子郵件的主體。base64_decode(string $encoded)

可以進(jìn)行解碼;

7.mcrypt_encrypt ( string $cipher , string $key , string $data ,

string $mode [, string $iv ] )

mcrypt_decrypt ( string $cipher , string $key , string $crypted ,

string $mode [, string $iv ] )

$ciper:加密算法，mcrypt_list_algorithms()可以獲取該函數(shù)所有支持的算法

如MCRYPT_DES(“des”),MCRYPT_RIJNDAEL_128(“rijndael-128”);

$mode : 加密模式 ，mcrypt_list_modes()獲取所有支持的加密模式，ecb,cbc

$key: 加密的秘鑰，mcrypt_get_key_size ( string $cipher , string $mode )

獲取指定的算法和模式所需的密鑰長(zhǎng)度。$key要滿足這個(gè)長(zhǎng)度，如果長(zhǎng) 度無(wú)效會(huì)報(bào)出警告。

$iv : 加密的初始向量，可通過(guò)mcrypt_create_iv ( int $size [, int $source = MCRYPT_DEV_URANDOM ] )，

Iv的參數(shù)size：

通過(guò)mcrypt_get_iv_size ( string $cipher , string $mode )獲取

Iv 的參數(shù)source：

初始向量數(shù)據(jù)來(lái)源?？蛇x值有： MCRYPT_RAND （系統(tǒng)隨機(jī)數(shù)生成 器）, MCRYPT_DEV_RANDOM （從 /dev/random 文件讀取數(shù)據(jù)） 和 ?MCRYPT_DEV_URANDOM （從 /dev/urandom 文件讀取數(shù)據(jù)）。 在 Windows 平臺(tái)，PHP 5.3.0 之前的版本中，僅支持 MCRYPT_RAND。

請(qǐng)注意，在 PHP 5.6.0 之前的版本中， 此參數(shù)的默認(rèn)值 為 MCRYPT_DEV_RANDOM。

Note: 需要注意的是，如果沒(méi)有更多可用的用來(lái)產(chǎn)生隨機(jī)數(shù)據(jù)的信息， 那么 MCRYPT_DEV_RANDOM 可能進(jìn)入阻塞狀態(tài)。

$data : 要加密的字符串?dāng)?shù)據(jù)

PHP對(duì)稱加密-AES

對(duì)稱加解密算法中，當(dāng)前最為安全的是 AES 加密算法（以前應(yīng)該是是 DES 加密算法），PHP 提供了兩個(gè)可以用于 AES 加密算法的函數(shù)簇： Mcrypt 和 OpenSSL 。

其中 Mcrypt 在 PHP 7.1.0 中被棄用（The Function Mycrypt is Deprecated)，在 PHP 7.2.0 中被移除，所以即可起你應(yīng)該使用 OpenSSL 來(lái)實(shí)現(xiàn) AES 的數(shù)據(jù)加解密。

在一些場(chǎng)景下，我們不能保證兩套通信系統(tǒng)都使用了相函數(shù)簇去實(shí)現(xiàn)加密算法，可能 siteA 使用了最新的 OpenSSL 來(lái)實(shí)現(xiàn)了 AES 加密，但作為第三方服務(wù)的 siteB 可能仍在使用 Mcrypt 算法，這就要求我們必須清楚 Mcrypt 同 OpenSSL 之間的差異，以便保證數(shù)據(jù)加解密的一致性。

下文中我們將分別使用 Mcrypt 和 OpenSSL 來(lái)實(shí)現(xiàn) AES-128/192/256-CBC 加解密，二者同步加解密的要點(diǎn)為：

協(xié)同好以上兩點(diǎn)，就可以讓 Mcrypt 和 OpenSSL 之間一致性的對(duì)數(shù)據(jù)進(jìn)行加解密。

AES 是當(dāng)前最為常用的安全對(duì)稱加密算法，關(guān)于對(duì)稱加密這里就不在闡述了。

AES 有三種算法，主要是對(duì)數(shù)據(jù)塊的大小存在區(qū)別：

AES-128：需要提供 16 位的密鑰 key

AES-192：需要提供 24 位的密鑰 key

AES-256：需要提供 32 位的密鑰 key

AES 是按數(shù)據(jù)塊大?。?28/192/256）對(duì)待加密內(nèi)容進(jìn)行分塊處理的，會(huì)經(jīng)常出現(xiàn)最后一段數(shù)據(jù)長(zhǎng)度不足的場(chǎng)景，這時(shí)就需要填充數(shù)據(jù)長(zhǎng)度到加密算法對(duì)應(yīng)的數(shù)據(jù)塊大小。

主要的填充算法有填充 NUL("0") 和 PKCS7，Mcrypt 默認(rèn)使用的 NUL("0") 填充算法，當(dāng)前已不被推薦，OpenSSL 則默認(rèn)模式使用 PKCS7 對(duì)數(shù)據(jù)進(jìn)行填充并對(duì)加密后的數(shù)據(jù)進(jìn)行了 base64encode 編碼，所以建議開發(fā)中使用 PKCS7 對(duì)待加密數(shù)據(jù)進(jìn)行填充，已保證通用性（alipay sdk 中雖然使用了 Mcrypt 加密簇，但使用 PKCS7 算法對(duì)數(shù)據(jù)進(jìn)行了填充，這樣在一定程度上親和了 OpenSSL 加密算法）。

Mcrypt 的默認(rèn)填充算法。NUL 即為 Ascii 表的編號(hào)為 0 的元素，即空元素，轉(zhuǎn)移字符是 "\0"，PHP 的 pack 打包函數(shù)在 'a' 模式下就是以 NUL 字符對(duì)內(nèi)容進(jìn)行填充的，當(dāng)然，使用 "\0" 手動(dòng)拼接也是可以的。

OpenSSL的默認(rèn)填充算法。下面我們給出 PKCS7 填充算法 PHP 的實(shí)現(xiàn)：

默認(rèn)使用 NUL("\0") 自動(dòng)對(duì)待加密數(shù)據(jù)進(jìn)行填充以對(duì)齊加密算法數(shù)據(jù)塊長(zhǎng)度。

獲取 mcrypt 支持的算法，這里我們只關(guān)注 AES 算法。

注意：mcrypt 雖然支持 AES 三種算法，但除 MCRYPT_RIJNDAEL_128 外， MCRYPT_RIJNDAEL_192/256 并未遵循 AES-192/256 標(biāo)準(zhǔn)進(jìn)行加解密的算法，即如果你同其他系統(tǒng)通信（java/.net），使用 MCRYPT_RIJNDAEL_192/256 可能無(wú)法被其他嚴(yán)格按照 AES-192/256 標(biāo)準(zhǔn)的系統(tǒng)正確的數(shù)據(jù)解密。官方文檔頁(yè)面中也有人在 User Contributed Notes 中提及。這里給出如何使用 mcrpyt 做標(biāo)注的 AES-128/192/256 加解密

即算法統(tǒng)一使用 MCRYPT_RIJNDAEL_128 ，并通過(guò) key 的位數(shù) 來(lái)選定是以何種 AES 標(biāo)準(zhǔn)做的加密，iv 是建議添加且建議固定為16位（OpenSSL的 AES加密 iv 始終為 16 位，便于統(tǒng)一對(duì)齊），mode 選用的 CBC 模式。

mcrypt 在對(duì)數(shù)據(jù)進(jìn)行加密處理時(shí)，如果發(fā)現(xiàn)數(shù)據(jù)長(zhǎng)度與使用的加密算法的數(shù)據(jù)塊長(zhǎng)度未對(duì)齊，則會(huì)自動(dòng)使用 "\0" 對(duì)待加密數(shù)據(jù)進(jìn)行填充，但 "\0" 填充模式已不再被推薦，為了與其他系統(tǒng)有更好的兼容性，建議大家手動(dòng)對(duì)數(shù)據(jù)進(jìn)行 PKCS7 填充。

openssl 簇加密方法更為簡(jiǎn)單明確，mcrypt 還要將加密算法分為 cipher + mode 去指定，openssl 則只需要直接指定 method 為 AES-128-CBC，AES-192-CBC，AES-256-CBC 即可。且提供了三種數(shù)據(jù)處理模式，即 默認(rèn)模式 0 / OPENSSL_RAW_DATA / OPENSSL_ZERO_PADDING 。

openssl 默認(rèn)的數(shù)據(jù)填充方式是 PKCS7，為兼容 mcrpty 也提供處理 "0" 填充的數(shù)據(jù)的模式，具體為下：

options 參數(shù)即為重要，它是兼容 mcrpty 算法的關(guān)鍵：

options = 0 : 默認(rèn)模式，自動(dòng)對(duì)明文進(jìn)行 pkcs7 padding，且數(shù)據(jù)做 base64 編碼處理。

options = 1 : OPENSSL_RAW_DATA，自動(dòng)對(duì)明文進(jìn)行 pkcs7 padding， 且數(shù)據(jù)未經(jīng) base64 編碼處理。

options = 2 : OPENSSL_ZERO_PADDING，要求待加密的數(shù)據(jù)長(zhǎng)度已按 "0" 填充與加密算法數(shù)據(jù)塊長(zhǎng)度對(duì)齊，即同 mcrpty 默認(rèn)填充的方式一致，且對(duì)數(shù)據(jù)做 base64 編碼處理。注意，此模式下 openssl 要求待加密數(shù)據(jù)已按 "0" 填充好，其并不會(huì)自動(dòng)幫你填充數(shù)據(jù)，如果未填充對(duì)齊，則會(huì)報(bào)錯(cuò)。

故可以得出 mcrpty簇 與 openssl簇 的兼容條件如下：

建議將源碼復(fù)制到本地運(yùn)行，根據(jù)運(yùn)行結(jié)果更好理解。

1.二者使用的何種填充算法。

2.二者對(duì)數(shù)據(jù)是否有 base64 編碼要求。

3.mcrypt 需固定使用 MCRYPT_RIJNDAEL_128，并通過(guò)調(diào)整 key 的長(zhǎng)度 16, 24，32 來(lái)實(shí)現(xiàn) ase-128/192/256 加密算法。

php 對(duì)數(shù)據(jù)加密和解密用什么函數(shù)最好

1、非常給力的authcode加密函數(shù)，Discuz!經(jīng)典代碼

2、加解密函數(shù)encrypt()：

如對(duì)您有幫助，望采納，謝謝

php源碼怎么加密

一、無(wú)需任何PHP擴(kuò)展的加密

此類加密的代表有 威盾PHP加密專家、PHP在線加密平臺(tái)、PHP神盾 等。

此類加密都是以eval函數(shù)為核心，輔以各式各樣的字符串混淆和各種小技巧，來(lái)達(dá)到加密目的（更準(zhǔn)確的說(shuō)，應(yīng)該算是混淆）。下面以一個(gè)簡(jiǎn)單的hello world為例來(lái)說(shuō)明此類加密的大體過(guò)程。

?php

echo "hello world";

首先 ，我們把這段代碼變?yōu)橥ㄟ^(guò)eval執(zhí)行的

?php

eval('echo "hello world";');

然后 ，我們?cè)龠M(jìn)行一些轉(zhuǎn)換，比如說(shuō)base64編碼

?php

eval(base64_decode('ZWNobyAiaGVsbG8gd29ybGQiOw=='));

就這樣子，我們的第一個(gè)加密過(guò)的php代碼新鮮出爐了。。。

上面這個(gè)例子非常非常簡(jiǎn)單，基本上任何有一點(diǎn)php語(yǔ)言基礎(chǔ)甚至別的語(yǔ)言基礎(chǔ)的人都能輕松的看懂并解密。因此，我們需要一些方法讓這個(gè)加密至少看上去不是那么簡(jiǎn)單。

二、同時(shí)采用多種編碼函數(shù)

除了剛才提到的base64，php還有許多內(nèi)置的編碼函數(shù)，例如urlencode、gzcompress等。把這些函數(shù)混合使用可以提高解密的復(fù)雜度（不是難度），此外還可以使用strtr來(lái)制定自己的編碼規(guī)則。 使用變量來(lái)代替函數(shù)名 使用特定字符來(lái)命名變量

這兒所說(shuō)的特定字符是一些極其相似的字符，如I和1，0和O。試想一下滿屏都是O和0組成的變量，并且每一個(gè)的名字長(zhǎng)度都在10個(gè)字符以上。。。 判斷文件自身是否被修改

這個(gè)功能看似容易，對(duì)文件做一下摘要再進(jìn)行下對(duì)比即可知道是否被修改了，但是如何才能在文件內(nèi)把摘要嵌入進(jìn)去呢？我沒(méi)有找到完美的方案，但一個(gè)變通的方案還是很容易的。。。

?php

$code = substr(file_get_contents(__FILE__), 0, -32);

$hash = substr(file_get_contents(__FILE__), -32);

if (md5($code) !== $hash) {

exit('file edited');

}

ACBC41F727E00F85BEB3440D751BB4E3

當(dāng)然，你可以把這個(gè)校驗(yàn)字符串放在別的位置來(lái)提高破解的難度。有了這個(gè)，別人想破解你的程序可就得多費(fèi)一點(diǎn)功夫了。。。

既然知道了原理，那解密自然也就非常簡(jiǎn)單了，總體來(lái)說(shuō)就三步：

把eval替換為輸出，比如echo 根據(jù)編碼規(guī)則把字符串還原 如果文件未解密完全，從第一步開始繼續(xù)

當(dāng)然，實(shí)際上的解密過(guò)程并沒(méi)有這么簡(jiǎn)單，比如說(shuō)如果加密的時(shí)候使用了gzcompress，那得到的數(shù)據(jù)將會(huì)包含一些二進(jìn)制數(shù)據(jù)，而采用一般的文本編輯器打開時(shí)這些數(shù)據(jù)都會(huì)顯示為亂碼，并且在保存時(shí)丟失部分?jǐn)?shù)據(jù)。解決方法很簡(jiǎn)單也很麻煩，那就是使用二進(jìn)制（16進(jìn)制）方式打開、修改和保存。

PHP 加密：AES & RSA

最近兩年一直從事與金融相關(guān)項(xiàng)目的開發(fā)與維護(hù)。但是，關(guān)于 PHP 加密解密的最佳實(shí)踐，網(wǎng)上沒(méi)有人給出一個(gè)完美的總結(jié)。恰逢最近看了《圖解密碼技術(shù)》一書，對(duì) PHP 加解密有了更深刻的認(rèn)識(shí)。

為了避免各位看枯燥的文字理論，開篇我就把總結(jié)給出：

一、對(duì)稱加密

對(duì)稱加密的特點(diǎn)是加解密速度快，加密后的密文強(qiáng)度目前還沒(méi)有硬解的可能性。但是，在未來(lái)隨著計(jì)算機(jī)性能的提升有可能會(huì)出現(xiàn)被破解的可能性。

對(duì)稱加密的缺點(diǎn)也很明顯。對(duì)稱加密的加密過(guò)程與解密過(guò)程使用的是同一把密鑰。一旦泄漏密鑰，加密就失去了任何意義。

根據(jù)《圖解密碼技術(shù)》一書的推薦，對(duì)稱加密目前推薦使用 AES。在 PHP 當(dāng)中要實(shí)現(xiàn) AES 加解密，是使用 openssl 擴(kuò)展來(lái)實(shí)現(xiàn)。所以，請(qǐng)確保你的 PHP 已經(jīng)開啟了 openssl 擴(kuò)展。

可以通過(guò)如下方式檢測(cè)：

或者如下方式檢測(cè)：

AES 的加密模式屬于分組密碼模式。所謂分組密碼，是加密時(shí)把明文按照固定的長(zhǎng)度分組，然后再進(jìn)行加密。當(dāng)然，細(xì)節(jié)之處很很多不同。AES 分組模式有多種：ECB、CBC、CFB、OFB、CTR 五種分組模式。目前優(yōu)先推薦使用 CBC 模式。

如果使用 CBC 模式，那么在加密的時(shí)候，就需要一個(gè)前置的加密向量 IV。當(dāng)初博主在使用 AES 來(lái)加密的時(shí)候，就很奇怪一個(gè)對(duì)稱加密為何要這個(gè)向量。因?yàn)?，在博主寒冰的潛意識(shí)里，對(duì)稱加密只需要一個(gè)密鑰就 Ok 了。沒(méi)想到 AES 加密還有多種模式，而這個(gè) CBC 模式恰恰就需要一個(gè)這樣的向量值。關(guān)于這個(gè)向量大家可以在網(wǎng)上查閱相關(guān)的資料。這個(gè)東西非常重要，也非常好理解。

關(guān)于 PHP AES 加解密會(huì)用到的相關(guān)方法：

AES 支持三種強(qiáng)度：128、192、256。128 位的強(qiáng)度最低，但是，加密解密速度較快。256 位強(qiáng)度最高，但是，加密解密速度最低。所以，大家根據(jù)自己系統(tǒng)的重要程度選擇使用對(duì)應(yīng)強(qiáng)度。通常普通的金融項(xiàng)目使用 192 位完整夠用了。頂級(jí)的就用 256 位。其他的就用 128 位吧。

二、非對(duì)稱加密

非對(duì)稱加密是指公鑰加密私鑰解密，私鑰加密公鑰解密的算法。非對(duì)稱加密的算法有很多?！秷D解密碼技術(shù)》一書推薦使用 RSA 算法。它使用起來(lái)也非常簡(jiǎn)單。

要使用 RSA 算法。首先，我們必須生成一對(duì)公鑰私鑰。其實(shí)生成公鑰私鑰很簡(jiǎn)單。

在 Linux 系統(tǒng)，直接使用如下命令生成：

此命令會(huì)生 ~/.ssh/ 目錄下生成兩個(gè)文件：

id_rsa 是私鑰， is_rsa.pub 是公鑰。

關(guān)于 PHP RSA 加解密會(huì)用到的相關(guān)方法：

以上就是關(guān)于在 PHP 項(xiàng)目開發(fā)中，我們使用的加密解密算法的一個(gè)總結(jié)。博主寒冰在總結(jié)過(guò)程中難免會(huì)有不足之處，還請(qǐng)大家指正！謝謝！

新聞名稱：python設(shè)計(jì)解密函數(shù),python解密碼編程
鏈接URL：http://muchs.cn/article22/hcihjc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供App設(shè)計(jì)、Google、服務(wù)器托管、品牌網(wǎng)站制作、定制網(wǎng)站、品牌網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)