将支付宝sdk加密方式从mcrypt改为openssl

最新推荐文章于 2023-06-11 12:46:48 发布
最新推荐文章于 2023-06-11 12:46:48 发布
阅读量1.2k 收藏
点赞数 2
分类专栏: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_cq_/article/details/103985716
版权
本文记录了在开发支付宝小程序时遇到的解密问题,由于PHP环境中mcrypt函数系列已废弃,导致解密接口报错。通过分析加密方式(AES-128-CBC),了解到填充方式,并使用openssl_encrypt替换mcrypt_encrypt来解决问题。提供了修改后的代码片段。
摘要由CSDN通过智能技术生成

前段时间开发支付宝小程序遇到的问题,在这里记录一下,以后备用,建议在看下面内容之前先阅读这几篇文章了解一下对称加密和 openssl

1.问题

在开发支付宝小程序获取用户手机号功能的时候,解密接口返回的数据失败,支付宝官方 sdk 加密代码如下:

<?php
/**
 *   加密工具类
 *
 * User: jiehua
 * Date: 16/3/30
 * Time: 下午3:25
 */


/**
 * 加密方法
 * @param string $str
 * @return string
 */
function encrypt($str, $screct_key)
{
   
    //AES, 128 模式加密数据 CBC
    $screct_key = base64_decode($screct_key);
    $str = trim($str);
    $str = addPKCS7Padding($str);

    //设置全0的IV
    $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
    $iv = str_repeat("\0", $iv_size);

    $encrypt_str = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $screct_key, $str, MCRYPT_MODE_CBC, $iv);
    return base64_encode
最低0.47元/天 解锁文章
暂未成功人士-
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
支付宝小程序】PHP 获取用户敏感信息手机号 验签解密 RSA解密 AES解密
Code Metaverse
01-10 9744
需求 支付宝小程序端,获取到加密的用户手机号数据,需要经过服务端对数据进行解密,得到用户的手机号 问题 用户信息为敏感信息,需要用到敏感信息加密解密方法中的方式进行解密 服务端为PHP,由于官方没有对应的演示demo,经过摸索测试,还是出现了验签不通过,并且解密不成功的情况 解决过程 1.分析官方的java实例代码 String response = "小程序前端提交的"; //1. 获取验签和...
bi java lajp 和php_PHP SM2 国密算法与 CURL SSL 双向认证
weixin_40001634的博客
01-15 2681
最近在对接民生银行的电子账户接口,按照民生的要求,调用接口需要涉及 SM2 国密算法及 SSL 双向认证。目前银行端提供的只有 JAVA 版的 SDK,把 PHP 作为开发语言的我们表示很受伤。本文就针对涉及的两个点进行说明,简单汇总下 PHP 语言中的解决方案。1、SM2 国密算法针对接口请求参数的加密加签及响应数据的解密验签操作,民生银行的要求如下:对数据进行 PKCS#7 带原文签名,并将签...
支付宝接口及加密
12-03
用于前期测试网站支付测试,更适合于个人项目的测试。
mcryptdecrypt php,如何将mcrypt_decrypt转换为PHP中的openssl_decrypt?
weixin_35678674的博客
03-12 351
$key='09KzF2qMBy58ZWg137N$I4h6UwJvp!ij';$encrypted='Chttex_vuYYEK-oKQfwYrVCZYbnNh3tMgwGuK-VOsvt7TjF5M6MIcsE6e8DynZrHuxrmtmIpiN215WygdO-hzXnmx45RXzBWdxk_MkIvNoI=';$encrypted = urlsafe_b64decode($encryp...
Android SDK 支持的加密算法
yaozhifeng123456的专栏
09-11 2520
Android SDK 支持的加密算法 一、Android SDK 支持的加密算法 Android SDK 目前支持4种加密算法:MD5 ,SHA,HMAC,AES。其中,前面三种为不可逆加密算法,AES,为可逆加密算法。         下面介绍前面3种不可逆加密算法: (1)MD5(信息-摘要算法) 用于文件校验,不管文件大小,经过MD5后能够生成唯一的MD5值
如何正确使用SDK加密串(视频加密)
最新发布
06-11 867
常见问题:如何正确使用SDK加密串(视频加密),我们点播SDK需要用户提供userid、readtoken、writetoken、secretkey几个配置信息才能解密播放视频。基于安全性考虑,建议这些参数保存在服务端,APP 在启动时从服务端获取并配置。
PKCS7
qq_42873640的博客
06-02 5906
Enveloped-data 内容类型 enveloped-data内容类型由任意类型的加密内容和加密的一个/多个接收者的内容加密密钥组成。加了密的内容和加了密的内容加密密钥一起构成了接收者的“数字信封”。 Enveloped-data的组建过程分以下几步: 随机产生一个对应于特定加密算法的内容加密密钥。 内容加密密钥用每个接收者的公钥加密。 对于每一个接收者,把加了密的内容加密密钥和接收者的其他信息放入RecipientInfo值中。 用内容加密密钥加密内容。(内容加密可能会需要填充一些块;见Secti
thinkphp_wechat_7.2.zip
05-27
ThinkPHP3.2的微信SDK文档,支持php7.2,由原来的MCrypt 加解密,改为OpenSSL加解密。因php7不在支持MCrypt
php接入钉钉注册回调
fd746的博客
02-14 153
示例框架-Yii2.0+mysql+crm+crm管理系统 1:首先需要下载钉钉官方的提供的php加密Demo 2:相信在做注册审批回调的博友们已经将接入了钉钉sdk,我就不一一展示1了接入流程了—直接上发起代码示例(aeskey必须是43为切记) 3:官方开放平台提供的PHP Demo:pkcs7Encoder.php文件修改 functionPrpcrypt($k){ $this->key=base64_decode($k."=");}修改为构造函数形式:functio...
mcrypt 替代为 openssl
qq_27814753的博客
07-25 373
最近想将php5.6升级到php7.2,翻阅兼容性文档,发现mcrypt已被移除,官方建议用openssl代替,原先项目用到mcrypt,于是进行替换测试。 $key = '1234567890123456'; //16字节 $iv = '1234567890123456'; //16字节 $str = 'abcdefg测试密文......'; 原加密代码: $encrypte...
php7.2中mcryptopenssl的方法详解
天阶的专栏
06-25 4174
在php7.2中mcrypt已经被废弃了。用openssl代替它。 例如 public function desEncrypt($str,$key) { $iv = $key; $size = mcrypt_get_block_size ( MCRYPT_DES, MCRYPT_MODE_CBC ); $str = $this->_pkc...
PHP使用支付宝支付接口最新sdk demo使用方法
haungzonglong的博客
03-06 5467
因为最近要给一个新客户商城做支付宝支付,然后申请了接口之后,发现支付宝使用了新版本接口。搞了1个小时终于把官方demo的给弄出来了。下面开始 注意:PHP版本必须是5.5的,因为有些方法要5.5以上才可以支持的了 1.下载官方demo 地址:https://docs.open.alipay.com/270 2.下载完之后放到自己的运先环境去解压,里面大概就这些文件 3.运行之后看到的界面如下:...
小程序登录、支付(小程序、H5)请求加密方法
Dreawer微信小程序联盟
10-22 1820
本文档 当中所用到的: const $request = this.request const post = $request.call('passport/wxLogin',data) post.then(res=>{}).catch() 是自己封装的请求方法,如axios,参考时可自行更改 复制代码 1、js生成接口请求参数签名加密 定义规则: 对所有发起请求的参...
RSA应用(支付宝小程序加密解密)
weixin_40277684的博客
10-08 2313
支付宝小程序加密: const app = getApp(); my.rsa({ action: 'encrypt', text: pText,//加密内容 key: app.globalData.publicKey,//加密公钥 success: (result) => { console.log(result.tex...
java sdk加密_java中使用MD5加密算法进行加密
weixin_42518981的博客
02-13 487
在各种应用系统的开发中,经常需要存储用户信息,很多地方都要存储用户密码,而将用户密码直接存储在服务器上显然是不安全的,本文简要介绍工作中常用的 MD5加密算法,希望能抛砖引玉。(一)消息摘要简介一个消息摘要就是一个数据块的数字指纹。即对一个任意长度的一个数据块进行计算,产生一个唯一指印(对于SHA1是产生一个20字节的二进制数组)。消息摘要是一种与消息认证码结合使用以确保消息完整性的技术。主要使用...
mcrypt DES-ECB 转 openssl
06-01
要将使用 mcrypt 库进行的 DES-ECB 加密/解密转换为 OpenSSL 库,可以使用以下代码示例: ```php $key = 'my_secret_key'; $text = 'Hello, world!'; // Encrypt using mcrypt $encrypted = mcrypt_encrypt(MCRYPT...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值