编辑：

你应该真的使用openssl_encrypt（）和openssl_decrypt（）

正如斯科特所说，Mcrypt不是一个好主意，因为它自2007年以来一直没有更新。

甚至还有一个RFC来从PHP中删除Mcrypt – https://wiki.php.net/rfc/mcrypt-viking-funeral

重要说明 ：除非您有非常特殊的用例， 否则不要加密密码 ，而应使用密码散列算法。 当有人说他们在服务器端应用程序中加密密码时，他们要么是不知情的，要么是描述危险的系统设计。 安全地存储密码是与加密完全分开的问题。

被告知。 设计安全的系统。

PHP中的便携式数据加密

如果您使用PHP 5.4或更新的版本，并且不想自己编写加密模块，则建议使用提供经过身份验证的加密的现有库 。 我链接的图书馆只依赖PHP提供的内容，并由少数安全研究人员定期审查。 （包括我自己）

如果您的可移植性目标不能防止需要PECL扩展， 那么 强烈建议libsodium胜过您可以用PHP编写的任何内容。

更新（2016-06-12）：您现在可以使用sodium_compat并使用相同的crypto libsodium产品，而无需安装PECL扩展。

如果你想尝试一下密码学工程，请继续阅读。

---

首先，您应该花时间学习未经身份验证的加密和密码破坏原则 的危险 。

• 加密的数据仍然可能被恶意用户篡改。
• 验证加密数据可防止篡改。
• 验证未加密的数据不会防止篡改。

加密和解密

PHP中的加密实际上很简单（一旦你做出了关于如何加密信息的决定，我们将使用openssl_encrypt()和openssl_decrypt() 。请openssl_get_cipher_methods()获取系统支持的方法列表。 在CTR模式下选择AES ：

• aes-128-ctr
• aes-192-ctr
• aes-256-ctr

目前没有理由相信AES密钥大小是一个值得担心的重要问题（由于256位模式下的密钥调度不好，所以可能不会更好）。

注意： 我们没有使用mcrypt因为它是放弃的，并且有未修补的错误 ，可能会影响安全性。 由于这些原因，我鼓励其他PHP开发人员避免这种情况。

简单的加密/解密包装使用OpenSSL

 class UnsafeCrypto { const METHOD = 'aes-256-ctr'; /** * Encrypts (but does not authenticate) a message * * @param string $message - plaintext message * @param string $key - encryption key (raw binary expected) * @param boolean $encode - set to TRUE to return a base64-encoded * @return string (raw binary) */ public static function encrypt($message, $key, $encode = false) { $nonceSize = openssl_cipher_iv_length(self::METHOD); $nonce = openssl_random_pseudo_bytes($nonceSize); $ciphertext = openssl_encrypt( $message, self::METHOD, $key, OPENSSL_RAW_DATA, $nonce ); // Now let's pack the IV and the ciphertext together // Naively, we can just concatenate if ($encode) { return base64_encode($nonce.$ciphertext); } return $nonce.$ciphertext; } /** * Decrypts (but does not verify) a message * * @param string $message - ciphertext message * @param string $key - encryption key (raw binary expected) * @param boolean $encoded - are we expecting an encoded string? * @return string */ public static function decrypt($message, $key, $encoded = false) { if ($encoded) { $message = base64_decode($message, true); if ($message === false) { throw new Exception('Encryption failure'); } } $nonceSize = openssl_cipher_iv_length(self::METHOD); $nonce = mb_substr($message, 0, $nonceSize, '8bit'); $ciphertext = mb_substr($message, $nonceSize, null, '8bit'); $plaintext = openssl_decrypt( $ciphertext, self::METHOD, $key, OPENSSL_RAW_DATA, $nonce ); return $plaintext; } } 

用法示例

 $message = 'Ready your ammunition; we attack at dawn.'; $key = hex2bin('000102030405060708090a0b0c0d0e0f101112131415161718191a1b1c1d1e1f'); $encrypted = UnsafeCrypto::encrypt($message, $key); $decrypted = UnsafeCrypto::decrypt($encrypted, $key); var_dump($encrypted, $decrypted); 

演示 ： https ： //3v4l.org/jl7qR

---

上面这个简单的加密库还是不安全的。 我们需要验证密文，并在解密之前对其进行验证 。

注意 ：默认情况下， UnsafeCrypto::encrypt()将返回一个原始的二进制字符串。 如果您需要以二进制安全格式（base64编码）存储，请调用它：

 $message = 'Ready your ammunition; we attack at dawn.'; $key = hex2bin('000102030405060708090a0b0c0d0e0f101112131415161718191a1b1c1d1e1f'); $encrypted = UnsafeCrypto::encrypt($message, $key, true); $decrypted = UnsafeCrypto::decrypt($encrypted, $key, true); var_dump($encrypted, $decrypted); 

演示 ：http: //3v4l.org/f5K93

简单的身份验证包装

 class SaferCrypto extends UnsafeCrypto { const HASH_ALGO = 'sha256'; /** * Encrypts then MACs a message * * @param string $message - plaintext message * @param string $key - encryption key (raw binary expected) * @param boolean $encode - set to TRUE to return a base64-encoded string * @return string (raw binary) */ public static function encrypt($message, $key, $encode = false) { list($encKey, $authKey) = self::splitKeys($key); // Pass to UnsafeCrypto::encrypt $ciphertext = parent::encrypt($message, $encKey); // Calculate a MAC of the IV and ciphertext $mac = hash_hmac(self::HASH_ALGO, $ciphertext, $authKey, true); if ($encode) { return base64_encode($mac.$ciphertext); } // Prepend MAC to the ciphertext and return to caller return $mac.$ciphertext; } /** * Decrypts a message (after verifying integrity) * * @param string $message - ciphertext message * @param string $key - encryption key (raw binary expected) * @param boolean $encoded - are we expecting an encoded string? * @return string (raw binary) */ public static function decrypt($message, $key, $encoded = false) { list($encKey, $authKey) = self::splitKeys($key); if ($encoded) { $message = base64_decode($message, true); if ($message === false) { throw new Exception('Encryption failure'); } } // Hash Size -- in case HASH_ALGO is changed $hs = mb_strlen(hash(self::HASH_ALGO, '', true), '8bit'); $mac = mb_substr($message, 0, $hs, '8bit'); $ciphertext = mb_substr($message, $hs, null, '8bit'); $calculated = hash_hmac( self::HASH_ALGO, $ciphertext, $authKey, true ); if (!self::hashEquals($mac, $calculated)) { throw new Exception('Encryption failure'); } // Pass to UnsafeCrypto::decrypt $plaintext = parent::decrypt($ciphertext, $encKey); return $plaintext; } /** * Splits a key into two separate keys; one for encryption * and the other for authenticaiton * * @param string $masterKey (raw binary) * @return array (two raw binary strings) */ protected static function splitKeys($masterKey) { // You really want to implement HKDF here instead! return [ hash_hmac(self::HASH_ALGO, 'ENCRYPTION', $masterKey, true), hash_hmac(self::HASH_ALGO, 'AUTHENTICATION', $masterKey, true) ]; } /** * Compare two strings without leaking timing information * * @param string $a * @param string $b * @ref https://paragonie.com/b/WS1DLx6BnpsdaVQW * @return boolean */ protected static function hashEquals($a, $b) { if (function_exists('hash_equals')) { return hash_equals($a, $b); } $nonce = openssl_random_pseudo_bytes(32); return hash_hmac(self::HASH_ALGO, $a, $nonce) === hash_hmac(self::HASH_ALGO, $b, $nonce); } } 

用法示例

 $message = 'Ready your ammunition; we attack at dawn.'; $key = hex2bin('000102030405060708090a0b0c0d0e0f101112131415161718191a1b1c1d1e1f'); $encrypted = SaferCrypto::encrypt($message, $key); $decrypted = SaferCrypto::decrypt($encrypted, $key); var_dump($encrypted, $decrypted); 

演示 ： 原始二进制 ， base64编码

---

如果有人希望在生产环境中使用这个SaferCrypto库，或者你自己实现了相同的概念，我强烈建议在你做之前，向你的常驻密码员提出第二个意见。 他们会告诉你我可能没有意识到的错误。

使用信誉良好的密码术库会更好。

使用mcrypt_encrypt()和mcrypt_decrypt()以及相应的参数。 真的很简单直接，你使用一个经过测试的加密包。

编辑

在回答这个问题之后的5年零4个月， mcrypt扩展现在正处于弃用和最终从PHP中删除的过程中。

这是简单但足够安全的实现：

• CBC模式下的AES-256加密
• PBKDF2从纯文本密码中创建加密密钥
• HMAC来验证加密的消息。

代码和示例在这里： https : //stackoverflow.com/a/19445173/1387163