Шифрование в PHP

Допустим, требуется обмен данными между двумя серверами. Чтобы обезопасить данные от прослушивания трафика, данные шифруются. Ну например, передача действий внутри ботнета. Вот некоторые товарищи используют base64, что по сути не является шифрованием, а называется кодированием и для раскодирования подобного кода применяются известные функции.

В качестве еще одного примера псевдошифрования приведу пример «шифрования» паролей в базе данных одной CMS – там пароли шифруются не в md5() или md5()+соль, а просто кодируются через base64. Т.е. при сливе базы хакеру не составит никого труда расшифровать все пароли через встроенную php-функцию base64_decode().

Нам же нужно передавать данные, не беспокоясь о том, что кто-то сможет перехватить текст и расшифровать его. В PHP есть популярный пакет шифрования данных Mcrypt, обеспечивающий возможность двустороннего шифрования (то есть собственно шифрование и расшифровку данных).

Mcrypt версии 2.4.7 поддерживает следующие алгоритмы симметричного шифрования: Blowfish, RC2, Safer-sk64 xtea, Cast-256, RC4, Safer-sk128, DES, RC4-iv, Serpent, Enigma, Rijndael-128, Threeway, Rijndael-192, TripleDES, LOKI97, Rijndael-256, Twofish, Panama, Saferplus и т.д. Подробнее про каждый алгоритм написано в Википедии.

Так как используется симметричное шифрование, то ключ должен быть известен обеим сторонам и храниться в секрете.

Пример шифрования и расшифровки строки

<?php
define('CRYPT_KEY','dPfsdfF95bfG4Wmls9J');
function code($source) {
	$key = CRYPT_KEY;
	$s = "";

	// Открывает модуль
	$td = mcrypt_module_open('des', '', 'ecb', '');
	$key = substr($key, 0, mcrypt_enc_get_key_size($td));
	$iv_size = mcrypt_enc_get_iv_size($td);
	$iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);
		echo $key;
	// Инициализирует дескриптор шифрования и шифруем
	if (mcrypt_generic_init($td, $key, $iv) != -1) {
		$s = mcrypt_generic($td, $source);
		mcrypt_generic_deinit($td);
		mcrypt_module_close($td);
	}
	return $s;
}

function decode($source) {
	$key = CRYPT_KEY;
	$s = "";

	// Открывает модуль
	$td = mcrypt_module_open('des', '', 'ecb', '');
	$key = substr($key, 0, mcrypt_enc_get_key_size($td));
	$iv_size = mcrypt_enc_get_iv_size($td);
	$iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);

	// Инициализирует дескриптор шифрования и дешифруем
	if (mcrypt_generic_init($td, $key, $iv) != -1) {
		$s = mdecrypt_generic($td, $source);
		mcrypt_generic_deinit($td);
		mcrypt_module_close($td);
	}
	return $s;
}

$string = "dddfdf asdasd adasdasda aa23ER ASDSDADA FSADASDSADASD";
$code   = code($string);
$decode = decode($code);
echo trim($decode);
?>

mcrypt_module_open('des', '', 'ecb', '')
Эта функция открывает модуль алгоритма и используемый режим. Для данного примера Алгоритм DES в режиме ECB.

$key = substr($key, 0, mcrypt_enc_get_key_size($td));
Максимальный размер ключа должен быть получен вызовом функции mcrypt_enc_get_key_size(), и каждое значение меньше полученного будет правильным.

$s = mcrypt_generic($td, $source);
При шифровании данные заполняются нулевыми байтами, чтобы гарантировать длину данных в n*blocksize. Размер блока blocksize определяется алгоритмом (для DES размер блока 64 бита). Поэтому при расшифровке в конце строки могут появиться “\0”, которые удаляются функцией trim()