まず yum でパッケージをインストールする
yum install libmcrypt-devel
/etc/php.ini の最後に以下の一行を追加する。
extension=mcrypt.so
httpd を reload する。
service httpd reload
参考までにモード等についてのメモ。
mcryptは 4 つのブロック暗号モード(CBC, OFB, CFB, ECB)で実行可能です。
libmcrypt-2.4.x 以降にリンクした場合、ブロック暗号モード nOFG と STREAM モードでも実行可能です。
MCRYPT_MODE_mode 形式を関数で使用する 際には、いくつかの制約があります。
ここで、これらの各モードの通常の 使用法の概要を示します。
詳細なリファレンスおよび議論に関しては、 Applied Cryptography by Schneier (ISBN 0-471-11709-9) を参照ください。
・MCRYPT_MODE_ECB (electronic codebook)
他のキーを暗号化すると いったランダムデータに適しています。出力データが短くランダムであると いう ECB の短所は、都合の良い逆の効果を持っています。
・MCRYPT_MODE_CBC (cipher block chaining)
特に、ECB よりも著しく 高いセキュリティでファイルを暗号化する用途に適しています。
・MCRYPT_MODE_CFB (cipher feedback)
1 バイト毎に暗号化する必要がある バイトストリームを暗号化する際に最も適したモードです。
・MCRYPT_MODE_OFB (output feedback、8 ビット形式)
CFBと互換性が ありますが、エラーの伝播が許容されないアプリケーションに使用する ことが可能です。このモードは(8 ビットモードで処理を行うため)安全では なく、使用は推奨されません。
・MCRYPT_MODE_NOFB (output feedback, nビット形式)
OFB と互換ですが、 アルゴリズムのブロックサイズを変更可能なため、より安全です。
・MCRYPT_MODE_STREAM
WAKE や RC4 のようないくつかのストリーム アルゴリズムを読み込む追加のモードです。
ただし CBC モードは推奨されていないようです。
