PHP加密方式分为单项散列加密，对称加密，非对称加密这几类。

像常用的MD5、hash、crypt、sha1这种就是单项散列加密，单项散列加密是不可逆的。

像URL编码、base64编码这种就是对称加密，是可逆的，就是说加密解密都是用的同一秘钥。

除此外就是非对称加密，加密和解密的秘钥不是同一个，如果从安全性而言，加密的信息如果还想着再解密回来，非对称加密无疑是最为安全的方式

 MD5加密

md5加密算法在PHP中是最常见的加密算法，这个算法是不可逆的，通常用于加密用户的密码等信息来保证用户的信息安全。

来自 RFC 1321 的解释 - MD5 报文摘要算法：MD5 报文摘要算法将任意长度的信息作为输入值，并将其换算成一个 128 位长度的”指纹信息”或”报文摘要”值来代表这个输入值，并以换算后的值作为结果。MD5 算法主要是为数字签名应用程序而设计的；在这个数字签名应用程序中，较大的文件将在加密（这里的加密过程是通过在一个密码系统下\[如：RSA\]的公开密钥下设置私有密钥而完成的）之前以一种安全的方式进行压缩。

运用实例：

<?php

//这里是一个字符串

$str="this is string";

//通过MD5加密函数加密

$res=md5($str);

//在PHP中，MD5()函数还有第二个参数，为bool类型，当为TRUE是返回的加密是16字符原始

//二进制格式字符串，当为FALSE是返回32位的16进制，默认为false，一般都默认

//返回二进制

$res=md5($str,true);

``

?>

 Crypt()加密算法

crypt()加密算法是一种不可逆的加密算法，他有两个参数，一个是需要加密的字符串，另外一个是盐值（或者成为干扰字符串），如果没有指定第二个参数那么将自己随机生成一个干扰字符串并且是以MD5加密的方式。另外这个函数在不同的操作系统上的表现形式也是不一样的，会自动检测。举个例子。

<?php

//需要加密的字符串

$str="this is string";

//使用crypt加密，不指定盐值

$res=crypt($str);
//指定盐值，但是盐值只能写两位，如果超过了则只会取前两位，在某些系统中会直接返回FALSE

$res=crypt($str,'jm');

?>

sha1加密算法

sha1加密算法和MD5加密算法一样时不可逆的，有两个参数，一个是要加密的字符串，第二个是bool值，如果指定第二个参数为TRUE，则返回二进制格式的字符串，如果不指定则默认为FALSE，返回的是40位的16进制格式的字符串，举个例子

<?php

//需要加密的字符串

$str="this is string";

//通过sha1进行加密

$res=sha1($str);

//通过指定第二个参数加密

$res=sha1($str,true);

?>

URL编码加密

对于我们的网站，直接暴露给用户的就是地址栏的传参，对于这一部分都是明文的，所以我们可以使用基本的加密算法来简单加密一下，注意，此种方式加密是可逆的，也就是说加密后的密文我们可以解密之后看到,所以如果你想实现真正的加密，并不推荐这个加密算法。

在PHP中对于URL加密解密用到两个函数urlencode和urldecode.

[http://www.baidu.com?name=zhangsan&phone=112](http://www.baidu.com/?name=zhangsan&phone=112)

我们就可以对这段地址进行加密

<?php

//需要加密的网址

$str = "http://www.baidu.com?name=zhangsan&phone=112";

//使用urlencode加密

$res = urlencode($str);

//使用urldecode解密

$result = urldecode($res);

?>

既然通过这种方式加密解密并且加密之后也并没有什么太大的区别，我们需要他的目的是什么呢？我们想对于想破解这串加密的字符串可以轻松的破解，其实这两个函数有他特殊的作用，也就是说除了加密的作用，当然了这是题外话，因为本主题主要是加密，但是作为扩展还是要说一下。

<?php

//在HTML传参到后台中的时候如果我们想把&作为参数传到后台，在没有加密之前，浏览器会把他作为

//参数分隔符

//例如：http://www.baidu.com?name=zhangsan&123,

我们想把zhangsan&123作为参数传给

//后台，这个时候直接这样写后台得到的数据却只得到name的值为zhangsan,而123确作为变量

//当然了用一个数字做变量是不合法的，但是浏览器确并不这么智能的区分他

//为了解决这个问题我们就可以对这部分字符编码

$str="http://www.baidu.com?name=".urlencode('zhangsan&123');

//这样我们传过来的值就变成了name = zhangsan&123

?>

Base64编码加密

大家注意，虽然base64写到本节加密算法中，但是他并不是主要用来加密的，而且从大多数的程序来说，几乎没有人会用他作为加密手段来加密数据，那么他的作用主要是用于做什么呢？这要说的base64加密的机制了。

base64加密本质上说就是把数据转换为ASCLL码，比如一个图片进行base64编码就会变成一堆以Ascll码连接的字符串，这会更有利于文件的传输，当然base64的作用在与文件的传输。例如手机客户端上传文件到服务器，使用base64编码可以轻松实现文件的传输。

base64加密函数

base64_encode($data);

base64解密函数

base64_decode($data);

 hash加密

hash加密也是不可逆的，因为是给定一个不确定的字符串返回特定长度的字符串，这个本质意义上来说实现了单项散列加密。使用方法

hash($ago,$data);

$ago是可以指定加密使用的哈希算法，例如："md5"，"sha256"，"haval160,4" 等。

$data是要加密的数据

 Password Hashing API 加密

Password Hashing API是PHP 5.5之后才有的新特性，它主要是提供下面几个函数供我们使用：

password_hash() – 对密码加密.

password_verify() – 验证已经加密的密码，检验其hash字串是否一致.

password_needs_rehash() – 给密码重新加密.

password_get_info() – 返回加密算法的名称和一些相关信息.

虽然说crypt()函数在使用上已足够，但是password\_hash()不仅可以使我们的代码更加简短，而且还在安全方面给了我们更好的保障，所以，现在PHP的官方都是推荐这种方式来加密用户的密码，很多流行的框架比如Laravel就是用的这种加密方式。

$hash = password\_hash($passwod, PASSWORD\_DEFAULT);

对，就是这么简单，一行代码，All done。

PASSWORD\_DEFAULT目前使用的就是Bcrypt，所以在上面我会说推荐这个，不过因为Password Hashing API做得更好了，我必须郑重地想你推荐Password Hashing API。这里需要注意的是，如果你代码使用的都是PASSWORD\_DEFAULT加密方式，那么在数据库的表中，password字段就得设置超过60个字符长度，你也可以使用PASSWORD\_BCRYPT，这个时候，加密后字串总是60个字符长度。

这里使用password\_hash()你完全可以不提供盐值(salt)和 消耗值 (cost)，你可以将后者理解为一种性能的消耗值，cost越大，加密算法越复杂，消耗的内存也就越大。当然，如果你需要指定对应的盐值和消耗值，你可以这样写：

$options = [

'salt' => custom_function_for_salt(), //write your own code to generate a suitable salt

'cost' => 12 // the default cost is 10 ];

$hash = password_hash($password, PASSWORD_DEFAULT, $options);

密码加密过后，我们需要对密码进行验证，以此来判断用户输入的密码是否正确：

if (password_verify($password, $hash)) {

// Pass }

else {

// Invalid

}

吧，直接使用password\_verify就可以对我们之前加密过的字符串（存在数据库中）进行验证了。

然而，如果有时候我们需要更改我们的加密方式，如某一天我们突然想更换一下盐值或者提高一下消耗值，我们这时候就要使用到password\_needs\_rehash()函数了：

if (password_needs_rehash($hash, PASSWORD_DEFAULT, ['cost' => 12])) {

// cost change to 12 $hash = password_hash($password, PASSWORD_DEFAULT, ['cost' => 12]);

// don't forget to store the new hash!

}

只有这样，PHP的Password Hashing API才会知道我们重现更换了加密方式，这样的主要目的就是为了后面的密码验证。

简单地说一下password\_get\_info()，这个函数一般可以看到下面三个信息：

* algo – 算法实例

* algoName – 算法名字

* options – 加密时候的可选参数

AES、DES

PHP简单实现AES加密

namespace app\homeapi\extend\tools;

class AES

{

/**

* 加密方法

*

* @param $str

* @param $secret

*

* @return string

*/

public static function encrypt($str, $secret)

{

return base64_encode(openssl_encrypt($str,"AES-128-ECB",$secret,OPENSSL_RAW_DATA));

}

/**

*

* 解密方法

*

* @param $str

* @param $secret

*

* @return string

*/

public static function decrypt($str, $secret)

{

return openssl_decrypt(base64_decode($str),"AES-128-ECB",$secret, OPENSSL_RAW_DATA);

}

}

写在前面

这周了解了https是如何实现安全传输的，其中涉及到了s加密的技术。所以，博主去又去学习了常见的加密方式，故写下这篇博客

一、 对称加密

1.介绍

这个比较好理解，也就是说加密和解密使用的是同一把钥匙。

就好比自己家的钥匙一样，开门和锁门都用同一把钥匙。

给大家看个例子：

这里钥匙是string，当我点击加密后，会出现相应的密文。

下面清空明文

然后点击解密

可以看到明文又被解析回来。这个过程中，我们加密和解密都使用的同一个密钥String.这就是对加密。

PS:
最早的对称加密应该是凯撒加密(学过C语言的同学一定知道，这是课后的一道练习题…),加密的规则是每个字母后移4位，同样，解密的时候可以推出来原来的内容…

我们可以把后移的个数看作是密钥，那么这种方式加密和解密使用的就是同一种规则的密钥，所以属于对称加密。

2.常见对称加密

1.DES
2.3DES

二、 非对称加密

1.引入

有了对称加密，为什么还需要非对称加密呢，肯定是有原因滴~,那就是对称加密很不安全，一旦有人获取了你的密钥，那么你发送的信息就毫无隐私所言，其次，这个密钥谁来保存呢，客户保存肯定不安全，服务端保存的话不好维护和管理，每一个用户通信都有一个密钥，这怎么保存啊…

为了解决对称加密不安全的缺点，引入了相对较为安全的非对称加密

2.介绍

什么是非对称加密？那就是加密和解密使用的不是一个钥匙呗~

Clinet和Server各自生两把钥匙，称为私钥和公钥。

公钥用来加密，私钥用来解密。

具体的实现：

在通信前，Clinet和 Server都获取了对方的公钥（当然其他人也可以获取~）,然后Client用Server的公钥对要发送的数据进行加密，Sever收到后，用自己的私钥进行解密。

因为只有私钥可以解密且私钥保存在自己手里，所以保证了数据的安全。

让我们看个例子：

让我们先随机生成一对密钥

可以看到，已经生成了一对密钥，英文字母对应着公钥和私钥

接着，我们对于源文件source进行加密


生成加密文件


可以看到，文件内容已经被加密，我们打开看到得时一堆乱码…

下面我们来解密：

得到解密文件source，打开内容

获取了明文

PS:
非对称加密也不是万能的，可以看到较于对称加密，非对称加密要复杂的多，所以效率也低。适合少量的数据得场景。

3.常见非对称加密

RSA

三、哈希加密

1.介绍

哈希加密是经过哈希函数得处理，生成一个固定长度值得编码。

需要注意的是，哈希加密是一种单向不可逆的加密方式，也就是只能加密，不能解密。所以，在有些网站中，密码忘记了只能修改，而不是找回…就是这个原因啦…

（随便找了个网站在线测试了下）

2.常见哈希加密

1.MD5
2.SHA

四、哈希加盐

啊，这个哈希加上盐，难道会更香，的确是这样~

1.引入

哈希加密也存在安全隐患，因为指定的密文，经过加密后得到的编码是固定的。比如说设置的密码，如果有人将常用的密码经过哈希加密，然后统计出来一张密码表，一个一个去匹配用户的密码，一些密码设置简单的用户，少不了成成为被攻击的对象。例如

2.介绍

为了解决这个困境，我们在使用哈希加密的时候可以随机加入一串字符串，和用户的明文拼接在一起，再生成密文。这样能大量的避免受第三方攻击的概率。这就是哈希加 盐了~

例如:拼接一个随机字符串

好啦，本次分享就到这里了，下次再见~