mcrypt 替代为 openssl

最新推荐文章于 2022-11-17 16:36:40 发布
最新推荐文章于 2022-11-17 16:36:40 发布
阅读量243 收藏
点赞数

最近想将php5.6升级到php7.2,翻阅兼容性文档,发现mcrypt已被移除,官方建议用openssl代替,原先项目用到mcrypt,于是进行替换测试。

$key = '1234567890123456';   //16字节
$iv = '1234567890123456';    //16字节
$str = 'abcdefg测试密文......';

原加密代码:

$encrypted = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $key, $str, MCRYPT_MODE_CBC, $iv);
var_dump(base64_encode($encrypted)) ;

替换代码

$encrypted = openssl_encrypt($str, 'aes-128-cbc', $key, OPENSSL_RAW_DATA, $iv);
var_dump(base64_encode($encrypted)) ;

同样的key和iv结果竟然不同

string(44) “iOjsba+z8aP9JBLGzl5qyby3doyqLbgmggExPt6Z8Go=”
string(44) “iOjsba+z8aP9JBLGzl5qyZAa7Usw/KSBWndy+ypyPDs=”

翻阅大量文档,得出点结论
1.mcrypt加密前默认对原文进行padding,padding方式是用0填充
2.openssl的option有三个选项:
OPENSSL_RAW_DATA 会用PKCS#7进行补位
OPENSSL_ZERO_PADDING 看字面意思,是用0填充,但是测试并不起作用,有了解的希望解答一下
OPENSSL_NO_PADDING 不填充,需要手动填充
3.如果要让openssl的加密结果和原先的mcrypt一样,必须要手动用0填充,然后再用openssl加密

再次测试,在openssl_encrypt前加上填充过程

$str_padded = $str;
if (strlen($str_padded) % 16) {
  $str_padded = str_pad($str_padded,strlen($str_padded) + 16 - strlen($str_padded) % 16, "\0");
}
$encrypted = openssl_encrypt($str_padded, 'aes-128-cbc', $key, OPENSSL_NO_PADDING , $iv);
var_dump( base64_encode($encrypted));

结果一致,如下

string(44) “iOjsba+z8aP9JBLGzl5qyby3doyqLbgmggExPt6Z8Go=”

解密就简单的多了,直接把openssl的option设为OPENSSL_NO_PADDING就可以了

$decrypted =openssl_decrypt( base64_decode($str) , 'aes-128-cbc', $key, OPENSSL_NO_PADDING, $iv);
var_dump( rtrim( rtrim( $decrypted,chr(0) ), chr(7) ) );

结尾要去除填充字符’\0’和’\a’。
‘\a’是为了兼容用OPENSSL_RAW_DATA加密的结果。

BodCloud
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
wolfssl_初识wolfSSL,OpenSSL的一个替代品
weixin_42198780的博客
12-24 5411
写完 《嵌入式设备上的Curl工具》这篇文章后,收获就是了解了 wolfSSL 这个 TLS 实现。简单看了下官方文档,对它有了感性的认识,本文会涉及三部分,第一就是 wolfSSL 的安装,第二是是配置 tiny-curl,第三就是简单了解如何使用 libcurl 包。wolfSSL 公司有很多产品,最重要的就是 wolfSSL,它是一个轻量级的 SSL 实现,主要应用于嵌入式系统。它的卖...
PHP7.1中使用openssl替换mcrypt的实例详解
10-18
主要介绍了PHP7.1中使用openssl替换mcrypt的实例详解,本文给大家介绍的非常详细,需要的朋友可以参考下
openssl 加密解密 指令_PHP7 openssl函数替换mcrypt函数加密解密方法
weixin_39927158的博客
12-23 172
php中文网最新课程每日17点准时技术干货分享PHP7 openssl函数替换mcrypt函数加密解密以下是两者的区别及openssl替换mcrypt的方法:替代$key = '-2i61^';$iv = '&11r2(*3';$data = "123456789"; //要加密的数据if(PHP_VERSION<5.6){ $a= base64_encode(m...
mcrypt cbc php7,PHP7对称加密mcrypt已被淘汰被OpenSSL扩展替代
weixin_33763709的博客
03-09 282
PHP7以后,不再支持mcrypt扩展,被OpenSSL扩展所替代。简单介绍一下PHP中OpenSSL 扩展的DES对称加密。DES对称加密,全称为DataEncryptionStandard是一种比较传统的加密方式,其加密运算、解密运算使用的是同样的密钥,信息的发送者和信息的接收者在进行信息的传输与处理时,必须共同持有该密码(称为对称密码)。DES对称加密密钥长度是64位(bit),超过...
php7.1中利用OpenSSL代替Mcrypt加解密的方法详解
徊忆羽菲
03-24 257
php7.1中利用OpenSSL代替Mcrypt加解密的方法详解解决方案 解决方案 通过OpenSSL来代替Mcrypt(前提是已经安装了OpenSSL扩展,不过一般都是默认安装的) openssl是一个功能强大的工具包,它集成了众多密码算法及实用工具。我们即可以利用它提供的命令台工具生成密钥、证书来加密解密文件,也可以在利用其提供的API接口在代码中对传输信息进行加密。 <?php function aes_decode($message, $encodingaeskey = '', $app
PHP 7.1中利用OpenSSL代替Mcrypt加解密的方法详解
10-18
本文将详细讲解如何使用OpenSSL扩展来替代Mcrypt,以便在PHP 7.1及其更高版本中进行安全的数据加密和解密。 首先,让我们了解McryptOpenSSL的基本概念。Mcrypt是一个在PHP中广泛使用的加密库,它支持多种加密算法...
PHP mcrypt可逆加密算法分析
10-28
开发者现在应该转向更现代和更安全的替代方案,如`openssl`扩展,它提供了类似的功能,并且支持最新的加密标准。 使用`openssl`进行可逆加密的基本流程与`mcrypt`类似,但API略有不同。例如,可以使用`openssl_...
php_mcrypt.dll
09-03
开发社区推荐使用更现代、更安全的加密库,如`OpenSSL`。因此,对于新的项目,建议使用更安全、更新的加密技术,以应对不断演变的安全威胁。 总的来说,`php_mcrypt.dll`和`libmcrypt.dll`是PHP加密功能的重要组成...
mcrypt扩展.rar
11-25
迁移过程主要包括更新加密/解密代码,将mcrypt函数替换为OpenSSL函数,同时调整算法和模式以保持兼容性。此外,确保使用强密钥和随机初始化向量,遵循最佳加密实践。 总的来说,虽然mcrypt扩展在过去的PHP开发中...
PHP 扩展 mcrypt 已经废弃,用 sodium 替代
纠缠AI的亮子
10-25 1849
加密扩展 mcrypt 在 PHP 7.2 中已经移除,那么用什么来加密资料呢?要能够实现加密解密,推荐使用 Libsodium https://stackoverflow.com/a/41272680
PHP加解密算法使用openssl替换mcrypt扩展 【转载】
雷厉风行
11-17 539
PHP加解密算法使用openssl替换mcrypt扩展
替代openssl中的DES算法
江湖郎中
02-05 1768
本文实现了openssl中des3算法的替代方案。
使用 OpenSSL 替代 Telnet
Linuxprobe18的博客
07-03 324
导读 Telnet 缺乏加密,这使得 OpenSSL 成为连接远程系统的更安全的选择。 telnet?命令是最受欢迎的网络故障排除工具之一,从系统管理员到网络爱好者都可以使用。在网络计算的早期,telnet?被用来连接到一个远程系统。你可以用?telnet?访问一个远程系统的端口,登录并在该主机上运行命令。 由于?telnet?缺乏加密功能,它在很大程度上已经被 OpenSSL 取代了这项工作。然而,作为一种智能的?ping,telnet?的作用仍然存在(甚至在某些情况下至今仍然存在)。虽然
mcrypt cbc php7,PHP7.1中使用openssl替换mcrypt的实例详解
weixin_31758621的博客
03-09 362
在php开发中,使用mcrypt相关函数可以很方便地进行AES加、解密操作,但是PHP7.1中废弃了mcrypt扩展,所以必需寻找另一种实现。在迁移手册中已经指出了用openssl代替mcrypt,但未给出具体示例。网上有很多示例,可以替换大部分场景,但对于其中细节却并未说明。同样,简单地使用网上示例在某种代码场景下有可能导致代码替换前后的兼容问题,以下则来谈谈具体代码及原因。首先我们直接给出替换...
使用openssl_encrypt方法替代mcrypt_encrypt做AES加密
热门推荐
xionggang1024的博客
08-02 1万+
mcrypt_encrypt在php7.1中已被废弃,需要使用openssl_encrypt代替
【PHP7.1】使用OpenSSL来代替Mcrypt加解密【原创】
一直加班的程序猿
10-17 3380
PHP7.1使用OpenSSL来代替Mcrypt加解密
扔掉 OpenSSL,拥抱 LibreSSL——远离心脏出血与溺亡
jywHltj的专栏
07-12 660
能够如愿。 2016 年 3 月初 OpenSSL 再次爆出与 2014 年的心脏出血(Heartbleed)同样严重的新漏洞——溺亡(DROWN)!在获悉这一消息的时候第一时间我去看 LibreSSL 有没有受影响,正如所料——没有(见下图)!这让我觉得 LibreSSL 取代 OpenSSL 更加必要。 关于 DROWN 溺亡漏洞如果还没了解过,可以参考: https://www.openssl.org/news/secadv/20160301.txt https://www.wosign
mcrypt DES-ECB 转 openssl
最新发布
06-01
要将使用 mcrypt 库进行的 DES-ECB 加密/解密转换为 OpenSSL 库,可以使用以下代码示例: ```php $key = 'my_secret_key'; $text = 'Hello, world!'; // Encrypt using mcrypt $encrypted = mcrypt_encrypt(MCRYPT...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值