mcrypt cbc php7,PHP7对称加密mcrypt已被淘汰被OpenSSL扩展替代

最新推荐文章于 2023-09-15 12:05:13 发布
最新推荐文章于 2023-09-15 12:05:13 发布
阅读量288 收藏
点赞数
文章标签: mcrypt cbc php7

PHP7以后,不再支持mcrypt扩展,被OpenSSL扩展所替代。简单介绍一下PHP中OpenSSL 扩展的DES对称加密。

DES对称加密,全称为 Data Encryption Standard 是一种比较传统的加密方式,其加密运算、解密运算使用的是同样的密钥,信息的发送者和信息的接收者在进行信息的传输与处理时,必须共同持有该密码(称为对称密码)。

DES对称加密密钥长度是64位(bit),超过位数密钥被忽略。对称性加密一般会按照固定长度,把待加密字符串分成块,不足一整块或者刚好最后有特殊填充字符。

首先看下PHP中OpenSSL扩展对称加密的相关函数有:

openssl_encrypt()

说明:以指定的方式和 key 加密数据,返回原始或 base64 编码后的字符串。

格式:openssl_encrypt ($data, $method, $password, $iv);

参数:

1、$data(string)待加密的明文信息数据;

2、$method(string)密码方式(通过openssl_get_cipher_methods()获取)。

3、$password(string)加密密钥[密码]

4、$options(int)数据格式选项(可选)0、OPENSSL_RAW_DATA=1、OPENSSL_ZERO_PADDING=2、OPENSSL_NO_PADDING=3

5、$iv(非 NULL 的初始化向量)(可选,$method为DES−ECB方式是可以不用填写,其他的必须)

返回值:字符串(string)

openssl_decrypt()

说明:采用原始或base64编码的字符串,并使用给定的方法和密钥对其进行解密。

格式:openssl_decrypt ($data, $method, $password, $iv);

参数:$data(string)待解密的明文信息数据;其他参数和openssl_encrypt参数一致。

返回值:字符串(string)

openssl_random_pseudo_bytes()

说明:生成一个伪随机字节字符串

格式:openssl_random_pseudo_bytes ($length, $crypto_strong);

参数:1、$length(int)所需字节字符串的长度。必须是正整数。PHP将尝试将此参数转换为非空整数来使用它。

2、$crypto_strong(bool)该值确定所使用的算法是否“密码强”,TRUE是,否则FALSE。

返回值:字符串(string)

openssl_get_cipher_methods()

说明:获取可用的加密算法的列表。

格式:openssl_get_cipher_methods ($aliases);

参数:$aliases(bool)[默认值false]如果密码别名应该包含在返回的array中,则设置为 TRUE.

返回值:数组(array)

openssl_cipher_iv_length()

说明:获取密码iv长度。

格式:openssl_cipher_iv_length ($method);

参数:$method(string)密码方法,见openssl_get_cipher_methods()有关潜在值的列表。

返回值:整数(int)

简单示例:<?php

// 获取可用的加密算法的列表。

$list = openssl_get_cipher_methods();

print_r($list);

echo '
';

// openssl_get_cipher_methods列表提供的加密算法

$encryptMethod = 'AES-128-ECB';

// 明文数据

$data = 'Hello World';

// 加密

$encrypted = openssl_encrypt($data, $encryptMethod, 'secret',0);

echo $encrypted; // Ye4LKyGwPlf1zcSKjeSbiQ==

echo '
';

// 解密

$decrypted = openssl_decrypt($encrypted, $encryptMethod, 'secret',0);

echo $decrypted; // Hello World

?>

试用生成IV进行加密示例:<?php

$encryptMethod = 'AES-128-CBC';

// 明文数据

$data = 'Hello World';

// 生成IV

$ivLength = openssl_cipher_iv_length($encryptMethod); //16

$iv = openssl_random_pseudo_bytes($ivLength, $isStrong);

if (false === $iv && false === $isStrong) {

die('IV generate failed');

}

// 加密

echo $encrypted = openssl_encrypt($data, $encryptMethod, 'secret', 0, $iv);

echo '
';

// 解密

echo $decrypted = openssl_decrypt($encrypted, $encryptMethod, 'secret', 0, $iv);

?>

IV 初始化向量:在CBC模式的加密算法中,以组为单位加密明文会被分成若干个组,每个组的加密过程,依赖他前一个组的数据成本组的密文。最开头的那个组又要依赖IV。IV是随机生成,通过 openssl_random_pseudo_bytes()函数生成IV的长度。使用 openssl_cipher_iv_length() 函数获得加密算法需要的IV长度。

例如:<?php

echo openssl_cipher_iv_length('AES-256-CBC'); // 16

echo openssl_cipher_iv_length('BC-CBC'); // 8

echo openssl_cipher_iv_length('AES-128-ECB'); // 0

?>

需要注意:

1、如果为DES−ECB时,不需要 IV,所以ECB这种通过openssl_cipher_iv_length获得的长度为0。

2、当加密算法为其他时必须传$iv参数,不传报错一个Warning错误。

3、IV应该是随机生成的用openssl_random_pseudo_bytes(),不能人为编写。

4、每次加密都应该重新生成一次IV ,不要多次加密采用相同IV

5、IV要随着密文一起保存用作下次解密,不然就没法解密了。

weixin_33763709
关注
PHP加密3DES报错 Call to undefined function: mcrypt_module_open() 如何解决
10-22
- 如果未安装mcrypt扩展,则考虑安装或者升级PHP至较新版本,使用`openssl`扩展替代mcrypt进行加密操作。 - 在新版本PHP,修改加密类,使用`openssl`扩展的函数如`openssl_encrypt()`和`openssl_decrypt()`来...
php升级到7.+之后openssl替代mcrypt实现解密
weixin_34337265的博客
05-07 93
php7.1开始废弃了mcrypt,被openssl替代,项目升级时所有mcrypt扩展相关的代码都会报错。 上一个项目是跨语言DES加解密,由java端加密php端解密,如今php端由php5.4升级到php7.2, 因此尝试使用openssl方式进行解密。 Php5.4时,java与php之间加解密参考如下文章: http://www.cnblogs.com/yipu/art...
php openssl版本兼容,phpopenssl扩展版本兼容问题
weixin_29009339的博客
03-20 808
标签:使用整理lodarray内容impsigncodeman因为服务器里在跑一些老项目兼容问题很多,一直运行PHP7.0版本没有升级。在对接微信分时需要使用到AES-256-GCM加密需要调整PHP环境,决定先升级到PHP7.2,升级后发现openssl_sign()报错,排查后做下简单兼容调整说明。做三方对接时时常会出现问题,尤其是运行环境发生变...
PHP OpenSSL扩展 - 对称加密
切糕的技术博客
02-05 1564
https://math-digital.cn/blog/5
PHP对接Java的SM4/ECB/PKCS5Padding对称解密
最新发布
09-15 2707
项目,里面支持sm4-ecb的加解密模式,里面sm4的对称加解密,要求PHP版本>=PHP7.2,且需打开gmp的扩展支持。在服务器上编译引入gmp扩展之后,通过composer require lpilp/guomi命令安装,发现安装不了还是提示未找到gmp的扩展,使用不同服务器再次尝试还是一样问题,遂放弃了该项目仓库。其,$ciphertext为将密文进行base64url_decode处理之后的字符串,$key为Java方提供的对称加密密钥,期间使用该函数调试,发现死活没法解密出明文。
PHP7 openssl 实现 AES/ECB/PKCS5Padding加密
热门推荐
zhang494071439的博客
09-12 1万+
class CryptAES { /** * var string $method 加解密方法,可通过openssl_get_cipher_methods()获得 */ protected $method; /** * var string $secret_key 加解密的密钥 */ protected $secret_key...
php_mcrypt.dll_php_mcrypt_
09-29
PHP Mcrypt扩展是基于libmcrypt库开发的,它包含了多种对称加密算法,如DES、3DES、Blowfish、Twofish等,以及各种加密模式如CBC(Cipher Block Chaining)、ECB(Electronic Codebook)和CFB(Cipher Feedback)。...
PHP使用openssl扩展实现加解密方法示例
10-15
随着PHP版本的更新,mcrypt扩展已经不再被支持,因此开发者们需要转向使用openssl扩展来实现数据加密与解密。 DES(Data Encryption Standard)是一种对称密钥加密块密码算法,广泛应用于各种加密系统CBC...
php对称加密算法示例
12-18
然而,需要注意的是,Mcrypt库自PHP 7.2版本后已被弃用,并在PHP 7.3版本被移除,因此现代的PHP项目应该转向更现代且安全的加密库,如openssl。 在这个示例,具体的加密算法是Rijndael-256,也就是AES-256,这...
php提供的对称加密算法类.zip
07-11
总的来说,这个压缩包提供的PHP类库可以帮助开发者便捷地实现对称加密功能,但鉴于mcrypt扩展的弃用,建议迁移到openssl扩展以获得更好的兼容性和安全性。在实际应用,还需要结合良好的编码实践和安全策略,确保...
openssl aes padding命令解密_php7.2mcryptopenssl的方法详解
weixin_39894255的博客
11-27 163
php文网最新课程每日17点准时技术干货分享在php7.2mcrypt已经被废弃了。用openssl代替它。例如public function desEncrypt($str,$key) { $iv = $key; $size = mcrypt_get_block_size ( MCRYPT_DES, MCRYPT_MODE_CBC ); $s...
php mcrypt CBC
z330249949的专栏
06-04 2883
<?php /** * 加密解密类 * * @author zhenghua * @time 2015/4/29 */ // include_once "errorCode.php"; class App_encrypt{ public static $block_size = 32; //块大小 public $key; /** * 对明文进行加密 *
mcrypt 替代为 openssl
qq_27814753的博客
07-25 376
最近想将php5.6升级到php7.2,翻阅兼容性文档,发现mcrypt已被移除,官方建议用openssl代替,原先项目用到mcrypt,于是进行替换测试。 $key = '1234567890123456'; //16字节 $iv = '1234567890123456'; //16字节 $str = 'abcdefg测试密文......'; 原加密代码: $encrypte...
PHP7.0.32安装 mcrypt 扩展
凯歌技术控团队
01-21 2727
1.yum 安装依赖包 #yum install libmcrypt libmcrypt-devel mcrypt mhash 2.在 php 官网下载 mcrypt 包,php 扩展官网http://pecl.php.net/package/mcrypt #wget http://pecl.php.net/get/mcrypt-1.0.1.tgz #tar xf mcrypt-1.0.1.t...
mcrypt cbc php7,PHP7.1使用openssl替换mcrypt的实例详解
weixin_31758621的博客
03-09 387
php开发,使用mcrypt相关函数可以很方便地进行AES加、解密操作,但是PHP7.1废弃了mcrypt扩展,所以必需寻找另一种实现。在迁移手册已经指出了用openssl代替mcrypt,但未给出具体示例。网上有很多示例,可以替换大部分场景,但对于其细节却并未说明。同样,简单地使用网上示例在某种代码场景下有可能导致代码替换前后的兼容问题,以下则来谈谈具体代码及原因。首先我们直接给出替换...
php7.3报错Call to undefined function mcrypt_module_open()使用openssl解决
lilian129的专栏
02-13 1039
php拓展、微信解密
php7 mcrypt模块_mcrypt 加密解密在php7.2以后不支持,最新解决方案,不需要装扩展...
weixin_29661407的博客
03-09 372
然后改成如下两个方法即可,(可以兼容mcrypt加密解密)PHP使用openssl_encrypt进行aes对称加密AES/CBC/PKCS5Padding与JAVA互通对称加密使用秘钥加、解密数据,需要双方约定同一个秘钥,一旦约定过程出现泄漏那么加密信息也就不安全了,但是它有加、解密快的特点。aes算法 cbc模式 PKCS5Padding补码方式与java加解密结果一致,代码如下:clas...
PHP7 对应的 AES/CBC/PKCS5Padding 加密解密
fendouweiqian的博客
04-09 1万+
前提说明 对接口的业务数据进行AES-128-CBC-PKCS5Padding加密,然后做 Base64编码将得到的最终字符串 特别注意 在废弃的 mcrypt加密,128实际上指的是块大小而不是密钥大小 但是在 openssl 的 aes-128-cbc 的128 指的是密钥大小 也就是说,在使用有效的256位密钥时,它们都是aes-256,而如果要把 mcrypt 转为 openssl加密方式, mcrypt 的128 需要写成 openssl 的 256 java的 aes-128-c
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值