mcrypt弃用,使用openssl_encrypt,接收微信推送的数据进行解密、加密踩坑

最新推荐文章于 2024-05-21 11:44:58 发布
最新推荐文章于 2024-05-21 11:44:58 发布
阅读量414 收藏 2
点赞数 2
分类专栏: 后端 ThinkPHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Max_fzy/article/details/118017634
版权

一、接收微信服务器的xml加密推送(代码接收xml格式数据)

二、对消息进行解密(获取到xml格式数据进行解密)
注意:本人使用微信解密DEMO踩过的坑。
(1)引入框架中,命名错误,文件名称为小写,类名为大写。调用报错。
解决方式:修改文件名称为大写。

(2)由于与类同名的方法将不会是构造函数;所以需要单独调用,或者修改为构造方法。
修改前:

$pc = new WXBizMsgCrypt($token, $encodingAesKey, $appId);
修改后:

$pc = new WXBizMsgCrypt();
$pc->WXBizMsgCrypt($this->token, $this->encodingAesKey, $this->appId);

(3)加密解密文件调用PHP方法mcrypt扩展在PHP7以上版本已经弃用。
解决方式:mcrypt改为使用openssl加密解密。
示例:
DEMO的加密代码修改
修改前:

try {
   //获得16位随机字符串,填充到明文之前
   $random = $this->getRandomStr();
   $text = $random . pack("N", strlen($text)) . $text . $appid;
   // 网络字节序
   $size = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
   $module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, '');
   $iv = substr($this->key, 0, 16);
   //使用自定义的填充方式对明文进行补位填充
   $pkc_encoder = new PKCS7Encoder;
   $text = $pkc_encoder->encode($text);
   mcrypt_generic_init($module, $this->key, $iv);
   //加密
   $encrypted = mcrypt_generic($module, $text);
   mcrypt_generic_deinit($module);
   mcrypt_module_close($module);

   //print(base64_encode($encrypted));
   //使用BASE64对加密后的字符串进行编码
   return array(ErrorCode::$OK, base64_encode($encrypted));
} catch (Exception $e) {
   //print $e;
   return array(ErrorCode::$EncryptAESError, null);
}

修改后:

try {
   //获得16位随机字符串,填充到明文之前
          $random = $this->getRandomStr();
          $text = $random . pack("N", strlen($text)) . $text . $appid;
          $iv = substr($this->key, 0, 16);
          $encrypted = openssl_encrypt($text, 'AES-256-CBC', $this->key, OPENSSL_RAW_DATA, $iv);
   return array(ErrorCode::$OK, base64_encode($encrypted));
} catch (Exception $e) {
   //print $e;
   return array(ErrorCode::$EncryptAESError, null);
}

DEMO的解密代码修改
注意:微信加密方式 AES-256-CBC
修改前:

try {
   //使用BASE64对需要解密的字符串进行解码
   $ciphertext_dec = base64_decode($encrypted);
   $module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, '');
   $iv = substr($this->key, 0, 16);
   mcrypt_generic_init($module, $this->key, $iv);

   //解密
   $decrypted = mdecrypt_generic($module, $ciphertext_dec);
   mcrypt_generic_deinit($module);
   mcrypt_module_close($module);
} catch (Exception $e) {
   return array(ErrorCode::$DecryptAESError, null);
}

修改后:

try {
          $iv = substr($this->key, 0, 16);
          $decrypted = openssl_decrypt(base64_decode($encrypted), 'AES-256-CBC', $this->key, OPENSSL_RAW_DATA,$iv);
} catch (Exception $e) {
   return array(ErrorCode::$DecryptAESError, null);
}
冯璋裕
关注
专栏目录
mcrypt_encryptopenssl_encrypt解密
君陌礼的博客
03-26 577
public function encrypt($data,$key,$iv,$method='AES-128-CBC',$options=OPENSSL_NO_PADDING) { // $encryptedData = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $key, $data, MCRYPT_MODE_CBC,$iv); if (strlen($dat...
openssl_encrypt代替mcrypt_encrypt函数进行3des加密
mangojo的博客
05-16 1502
由于php 7.1以上的版本不再支持mcrypt模块,所以对敏感信息进行3des加密时无法再使用mcrypt*相关函数。而是用opensslencrypt函数代替 class 3des{ public function encrypt($str,$key){ $str = self::pkcs5_pad($str, 8); if (strlen($str) ...
php mcrypt取消,phpMcrypt弃用后如何解密
weixin_39632891的博客
03-12 152
我已将我的php版本更新为7.1.我有使用mcrypt加密数据的功能.现在不推荐使用此功能.无论如何我都可以通过回到旧版本的php解密数据.这是我使用的代码:public function encrypt($plaintext) {$ivSize = mcrypt_get_iv_size(self::CIPHER, self::MODE);$iv = mcrypt_create_iv($ivSi...
PHPmcrypt_encrypt 迁移至 openssl_encrypt 的方法
weixin_34062469的博客
01-29 2877
注:phpmcrypt_ 函数簇在 7.1.0 版本中开始 deprecated,并在 7.2.0 版本中彻底废弃。其实在 2015 就已经开始建议大家使用 openssl_encrypt/openssl_decrypt 来代替 mcrypt_encrypt/mcrypt_decrypt,缓冲了 N 久,这一天终于在 7.2.0 版...
php如何openssl_encrypt加密解密
weixin_33924770的博客
10-25 911
最近在对接客户的CRM系统,获取令牌时,要用DES方式加密解密,由于之前没有搞错这种加密方式,经过请教了“百度”和“谷歌”两个老师后,结合了多篇文档内容后,终于实现了。 一、DES介绍 DES 是对称性加密里面常见一种,全称为 Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法。密钥长度是64位(...
php7.2+使用openssl替换mcrypt解密微信消息
小菜鸟正洋洋的博客
10-12 1697
文档: 微信消息加解密官方文档 在文档中的SDK所使用mcrypt 扩展从PHP 7.2起它将被从核心代码中移除并且移到PECL中。PHP手册在7.1迁移页面给出了替代方案,就是用OpenSSL取代MCrypt. 前言:如果已经使用了SDK包,请直接使用“一、快速替换”;如果还没有使用SDK包请直接引入“二、抽离代码,直接对微信消息进行解密” 一、快速替换 替换SDK中 pkcs7Encod...
php基于mcrypt_encryptmcrypt_decrypt实现字符串加密解密的方法
10-21
本文将深入探讨如何使用`mcrypt_encrypt`和`mcrypt_decrypt`函数来实现字符串的加密解密,确保数据的安全性。 `mcrypt_encrypt`和`mcrypt_decrypt`是PHP中用于加密解密数据的内置函数。它们基于Mcrypt库,该库...
使用openssl_encrypt方法替代mcrypt_encrypt做AES加密
热门推荐
xionggang1024的博客
08-02 1万+
mcrypt_encryptphp7.1中已被废弃,需要使用openssl_encrypt代替
php使用openssl_encrypt加密并通过url传递数据
wuzhen0000的博客
08-10 701
起因是打算通过机器人发文章,但是担心换行等内容通过get传输的时候被干掉,所以打算通过压缩或加密方式传输。 参考:https://blog.csdn.net/qq_35511686/article/details/104944937 <?php echo encryptDecrypt('password', '这里是正文',0); echo encryptDecrypt('password', '这里是密文',1); function encryptDecrypt($key, $string
微信公众号使用openssl代替Mcrypt
samema的博客
11-11 342
/** * 对明文进行加密 * @param string $text 需要加密的明文 * @return string 加密后的密文 */ public function encrypt($text, $appid) { try { //获得16位随机字符串,填充到明文之前 $random = $this->getRandomStr(); $...
微信php7 加解密库,php7.1+ 使用openssl 替代mcrypt 解决方案之微信解密
weixin_31282459的博客
03-31 344
php7.1+以后,便不再支持phpmcrypt扩展,这里整理一套微信小程序端的加解密替换方案。当然自主编译安装mcrypt扩展也可以,这里不作详细说明。原加密解密方法://获得16位随机字符串,填充到明文之前$random = $this->getRandomStr();$text = $random . pack(“N”, strlen($text)) . $text . $appi...
php mcrypt openssl,用OpenSSL取代Mcrypt
weixin_42511714的博客
03-20 265
OpenSSL取代Mcrypt目前我们在我们的系统上有一个mcrypt实现,用于在PHP应用程序中隐藏一些敏感数据。现在我们有了一个新的要求,我们必须将crypt模块更改为openssl。另一件重要的事情是我们使用密码河豚和模式ecb。所以我开始测试有什么区别以及如何使用openssl解密mcrypt加密字符串。我使用标准的PHP函数:mcrypt_encryptopenssl_encrypt...
php:aes加密使用mcrypt_decrypt能解开,openssl_decrypt却解不开,what?
panjiapengfly的博客
10-26 6186
小编前几天在做一个数据加密的时候,发现php中的openssl_decrypt竟然解不开密文, 此景之下只好寻找答案,并总结下结果。 场景: 使用python加密的一个数据,方法如下: #AES加密 def aes_encrypt(text, key, mode, iv): import base64 cryptor = AES.new(key, mode, iv) length ...
php加密算法的应用,微信小程序 加密数据解密算法 使用 PHPopenssl_decrypt
weixin_42361237的博客
03-12 587
解密我记得要微信文档里:微信加密说明这里用Thinkphp3.2例子$iv = define_str_replace(I('get.iv')); //把空格转成+$encryptedData = urldecode(I('get.encryptedData')); //解码$code = define_str_replace(I('get.code')); //把空格转成+$msg = $t...
PHP项目请求参数 加密解密,thinkphp为例
最新发布
u014538997的博客
05-21 1165
为防止API请求的参数或者返回的结果内容暴露,所以对PHP项目请求的参数和响应的结果进行加密
PHP7.1】使用OpenSSL来代替Mcrypt解密【原创】
一直加班的程序猿
10-17 3394
PHP7.1使用OpenSSL来代替Mcrypt解密
php中aes加密菜鸟教程,ThinkPhp来实现AES加密解密以及Sign的生成和验证
weixin_42524842的博客
03-11 1436
Sign(签名) 是接口验证安全性的一种常用的技术,在一定程度上,可以保证我们数据接口得安全性, Sign一般都需要配合加密算法来使用,常用的AES系列算法(对称算法)、SHA系列算法(安全散列算法)、RSA系列算法(非对称算法)等,我这边现在使用的AES对称加密算法。AES加密解密示例代码namespace app\common\lib;class Aes{public$key='';p...
thinkphp自定义DES加密解密
程序员的日常
01-09 617
<?php namespace lib; class DesEncrypt { //密钥 private $secretKey; /* * 构造方法 */ public function __construct($secretKey = '') { $this->secretKey = $secretKey; $this->pkcSecretKey(); } /** * 加密 */ public function encrypt($dat.
关于php的aes加密opensslmcrypt一些想说的话
php菜鸟博客
05-11 545
1.在php的世界里面mcrypt的生命肯定是已经走到了尽头,从php7.+开始已经不再支持mcrypt函数,需要使用openssl代替。但是这里有个mcrypt对秘钥的长度没有限制,传入多少长度都会参加加密,但是在openssl_encrypt中。key长度只能是16长度,>16长度后,只有前16位参与加密。 2.aes在php7以下用mcrypt实现代码: <?php...
php aes padding,php-使用AES / CBC / PKCS7Padding进行加密/解密
06-11
PHP中可以使用openssl扩展来进行AES/CBC/PKCS7Padding加密/解密。下面是一个简单的示例代码: ```php function encrypt($data, $key, $iv) { $data = pkcs7_pad($data); return openssl_encrypt($data, 'AES-128-CBC', $key, OPENSSL_RAW_DATA|OPENSSL_ZERO_PADDING, $iv); } function decrypt($data, $key, $iv) { $data = openssl_decrypt($data, 'AES-128-CBC', $key, OPENSSL_RAW_DATA|OPENSSL_ZERO_PADDING, $iv); return pkcs7_unpad($data); } function pkcs7_pad($data) { $block_size = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC); $padding_char = $block_size - (strlen($data) % $block_size); $data .= str_repeat(chr($padding_char), $padding_char); return $data; } function pkcs7_unpad($data) { $padding_char = ord($data[strlen($data) - 1]); return substr($data, 0, -$padding_char); } ``` 其中,`pkcs7_pad`和`pkcs7_unpad`函数实现了PKCS7Padding的加解密操作。`encrypt`和`decrypt`函数则是使用openssl扩展进行AES/CBC加密/解密的函数。 注意,在使用openssl进行解密时,需要同时指定`OPENSSL_RAW_DATA`和`OPENSSL_ZERO_PADDING`选项。这是因为默认情况下openssl使用PKCS5Padding进行填充,而不是PKCS7Padding。如果不指定`OPENSSL_ZERO_PADDING`选项,则会出现解密失败的情况。 另外,需要注意的是,使用openssl进行解密时,需要确保PHPopenssl扩展已经正确安装和配置。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值