php加密的作用

php加密的作用

加密：为了做数据加密，不被看到明文。

在php的开发过程中，常常需要对部分数据（如用户密码）进行加密

一、加密类型：

1.单向散列加密

就是把任意长度的信息进行散列计算，得到固定长度的输出，这个散列计算过程是单向的，即不能对固定长度的输出信息进行计算从而得到输入信息。

（1）特征：雪崩效应、定长输出和不可逆。

（2）作用是：确保数据的完整性。

（3）加密算法：md5（标准密钥长度128位）、sha1（标准密钥长度160位）、md4、CRC-32

2.对称散列加密

对称加密是指加密和解密是使用同一个密钥，或者可以互相推算。

（1）加密方和解密方使用同一个密钥。

（2）加密解密的速度比较快，适合数据比较长时的使用。

（3）密钥传输的过程不安全，且容易被破解，密钥管理也比较麻烦。

（4）加密算法：DES（Data Encryption Standard）、3DES、AES（Advanced Encryption Standard，支持128、192、256、512位密钥的加密）、Blowfish。

3.非对称散列加密

非对称加密和解密使用的不是同一个密钥，其中一个对外公开，称作公钥，另一个只有所属者知道，称作私钥。

（1）每个用户拥用一对密钥加密：公钥和私钥。

（2）公钥加密，私钥解密；私钥加密，公钥解密。

（3）公钥传输的过程不安全，易被窃取和替换。

（4）由于公钥使用的密钥长度非常长，所以公钥加密速度非常慢，一般不使用其去加密。

（5）某一个用户用其私钥加密，其他用户用其公钥解密，实现数字签名的作用。

（6）公钥加密的另一个作用是实现密钥交换。

（7）加密和签名算法：RSA、ELGamal。

（8）公钥签名算法：DSA。

注释：

（1）RSA：由 RSA 公司发明，是一个支持变长密钥的公共密钥算法，需要加密的文件块的长度也是可变的；

（2）DSA（Digital Signature Algorithm）：数字签名算法，是一种标准的 DSS（数字签名标准）；

（3）由于非对称加密算法的运行速度比对称加密算法的速度慢很多，当我们需要加密大量的数据时，建议采用对称加密算法，提高加解密速度。

对称加密算法不能实现签名，因此签名只能非对称算法。

（4）由于对称加密算法的密钥管理是一个复杂的过程，密钥的管理直接决定着他的安全性，因此当数据量很小时，我们可以考虑采用非对称加密算法。

（5）在实际的操作过程中，我们通常采用的方式是：采用非对称加密算法管理对称算法的密钥，然后用对称加密算法加密数据，这样我们就集成了两类加密算法的优点，既实现了加密速度快的优点，又实现了安全方便管理密钥的优点。

二、php中常用的加密函数：

1.MD5加密：

string md5 ( string $str [, bool $raw_output = false ] )

（1）md5()默认情况下以 32 字符十六进制数字形式返回散列值，它接受两个参数，第一个为要加密的字符串，第二个为raw_output的布尔值，

默认为false，如果设置为true，md5()则会返回原始的 16 位二进制格式报文摘要

（2）md5()为单向加密，没有逆向解密算法，但是还是可以对一些常见的字符串通过收集，枚举，碰撞等方法破解

2.Crypt加密：

string crypt ( string $str [, string $salt ] )

(1)crypt()接受两个参数，第一个为需要加密的字符串，第二个为盐值（就是加密干扰值，如果没有提供，则默认由PHP自动生成）；

返回散列后的字符串或一个少于 13 字符的字符串，后者为了区别盐值。

(2)crypt()为单向加密，跟md5一样。

3.Sha1加密：

string sha1 ( string $str [, bool $raw_output = false ])

(1)跟md5很像，不同的是sha1()默认情况下返回40个字符的散列值，传入参数性质一样，第一个为加密的字符串，

第二个为raw_output的布尔值，默认为false，如果设置为true，sha1()则会返回原始的20 位原始格式报文摘要

(2)sha1()也是单行加密，没有逆向解密算法

4.Urlencode加密：

　string urlencode ( string $str )

(1)一个参数，传入要加密的字符串（通常应用于对URL的加密）

(2)urlencode为双向加密，可以用urldecode来加密（严格意义上来说，不算真正的加密）

(3)返回字符串，此字符串中除了 -_. 之外的所有非字母数字字符都将被替换成百分号（%）后跟两位十六进制数，空格则编码为加号（+）。

(3)常见的urlencode()的转换字符

    ? => %3F
    = => %3D
    % => %25
    & => %26
    \ => %5C
空格 => %5C

5.base64编码加密：

string base64_decode ( string $encoded_data )

(1)base64_encode()接受一个参数，也就是要编码的数据（这里不说字符串，是因为很多时候base64用来编码图片）

(2)base64_encode()为双向加密，可用base64_decode()来解密

以上就是php加密的作用的详细内容，更多请关注php中文网其它相关文章！