正确的 PHP mcrypt 加密方法？

好的，我尝试使用 PHP 创建自己的加密/解密方法mcrypt，当我不久前发布它们时，有些人称它们为“垃圾”。他们提到了“初始化向量”之类的事情。基本上，我怎样才能使这些加密方法更好：

function encrypt($key, $data){
    $encrypted_data = mcrypt_cbc(MCRYPT_RIJNDAEL_192, $key, $data, MCRYPT_ENCRYPT);
    return base64_encode($encrypted_data);
}

function decrypt($key, $encryptedData){
    $dec = base64_decode($encryptedData);
    $decrypt = mcrypt_cbc(MCRYPT_RIJNDAEL_192, $key, $dec, MCRYPT_DECRYPT);
    return trim($decrypt);
}

我希望这些能发挥最大作用，除非我是一个全新世界的鸭子mcrypt，欢迎任何建议，谢谢！

这是我使用的 mcrypt 函数的片段。他们使用mcrypt_generic and mdecrypt_generic，应根据PHP手册.

function encrypt($key, $data){
    $b = mcrypt_get_block_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_CBC);
    $enc = mcrypt_module_open(MCRYPT_RIJNDAEL_256, '', MCRYPT_MODE_CBC, '');
    $iv = mcrypt_create_iv(mcrypt_enc_get_iv_size($enc), MCRYPT_DEV_URANDOM);
    mcrypt_generic_init($enc, md5($key), $iv);

    // PKCS7 Padding from: https://gist.github.com/1077723
    $dataPad = $b-(strlen($data)%$b);
    $data .= str_repeat(chr($dataPad), $dataPad);

    $encrypted_data = mcrypt_generic($enc, $data);

    mcrypt_generic_deinit($enc);
    mcrypt_module_close($enc);

    return array(
        'data' => base64_encode($encrypted_data),
        'iv' => base64_encode($iv)
    );
}

function decrypt($key, $iv, $encryptedData){
    $iv = base64_decode($iv);
    $enc = mcrypt_module_open(MCRYPT_RIJNDAEL_256, '', MCRYPT_MODE_CBC, '');
    mcrypt_generic_init($enc, md5($key), $iv);

    $encryptedData = base64_decode($encryptedData);
    $data = mdecrypt_generic($enc, $encryptedData);
    mcrypt_generic_deinit($enc);
    mcrypt_module_close($enc);

    // PKCS7 Padding from: https://gist.github.com/1077723
    $dataPad = ord($data[strlen($data)-1]);

    return substr($data, 0, -$dataPad);
}

我不太了解mcrypt要么，所以我只是把它们拼凑在一起。我md5密钥，因此它始终是 32 个字符（最大密钥长度），并且我随机计算“初始化向量”。

Using PKCS7 填充更好，因为您可以使用以空格结尾的字符串（如trim会删除它），而且当字符串具有一定长度时，加密效率更高。

我在这里使用 AES 256 (MCRYPT_RIJNDAEL_256)，但 AES 192 (MCRYPT_RIJNDAEL_192) 也可以。

Demo: http://ideone.com/WA5Tk