php openssl 3des,记录 Openssl 替代 Mcrypt 3DES CBC 算法解决方案

最新推荐文章于 2022-11-17 16:36:40 发布
最新推荐文章于 2022-11-17 16:36:40 发布
阅读量429 收藏
点赞数
文章标签: php openssl 3des

楼主代码给了,我来给大家简单说一说这个函数 openssl_encrypt 的函数

PHP 7.0 开始就不推荐 Mcrypt 模块(这个模块太旧了,有十多年了,早就不安全了,而且有些算法名不太兼容事实上的密码套件 openssl)

首先上面的 openssl_encrypt/decrypt 为对称加密函数,优点是速度快,arm 芯片也能胜任大部分大部分对称加密函数的计算。

另外楼主的加密算法 DES-EDE3-CBC 为不推荐,不安全的对称加密算法,建议切换。目前对称加密算法(tls 1.2 标准)比较常用的 AES 算法。

其中算法后面的 CBC 三个字母为填充模式。加密过程为分块加密,即一个块一个块的加密,块越大,运算越复杂。

以 AES-256-CBC 算法的举例:即使用 AES(高级对称加密)- 256(分成 256 bit 一块一块的来加密,对应的密钥为 256 bit 即 32 为字符)-CBC(为填充模式,像上面的 pkcs5 填充即在,最后一块不够 256 bit 时填 0,pkcs7 则为块长 - 剩余,即最后剩了 1 byte 的话,则填充为 07,07,07,07,07,07,07。(8 - 1))。另外加密完后后时返回的是 byte,所以必须转成 hex 或 base64 才能传输。而以上这些填充,转成 base64 这些操作,openssl_encrypt 函数都自带了。所以

// option = 0 ,自动进行 pkcs7 填充(pkcs5 是 7 的子集,兼容),并返回 base64 格式。解密同样

openssl_encrypt($originString, "AES-256-CBC", $_256bitkey, 0, $iv);

另外加密这种一般会与别的语言进行交互,所以你要确保其他语言能解密,最好 iv 两边确定,只传输 key,贴一段 java 的解密

public static String decrypt(String encrypted) {

try {

SecretKeySpec keySpec = new SecretKeySpec(KEY.getBytes(StandardCharsets.UTF_8), "AES");

Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5PADDING");

cipher.init(Cipher.DECRYPT_MODE, keySpec, IV);

byte[] original = cipher.doFinal(Base64.decodeBase64(encrypted));

return new String(original);

} catch (Exception ex) {

ex.printStackTrace();

}

return null;

}

另外直接升级 https 可以解决很多问题,https 的 tls 安全套件的算法更牛逼,1.2,1.3 基本能做到,一次消息一个密钥(截获了,解了只对应当前消息,即这条消息的密钥,不能解下条消息),椭圆曲线算法性能也更高,很多 CPU 指令都有对应优化

南洋浪客
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP实现基于3DES算法加密解密字符串示例
10-18
然而,对于需要可逆加密的场景,如接口密钥,3DES就成为了一个合适的解决方案3DES的加密过程包括三个步骤:首先使用一个密钥进行DES加密,然后用第二个密钥进行解密,最后再用第一个密钥加密。解密过程则相反,...
openssl_encrypt代替mcrypt_encrypt函数进行3des加密
mangojo的博客
05-16 1490
由于php 7.1以上的版本不再支持mcrypt模块,所以对敏感信息进行3des加密时无法再使用mcrypt*相关函数。而是用opensslencrypt函数代替 class 3des{ public function encrypt($str,$key){ $str = self::pkcs5_pad($str, 8); if (strlen($str) ...
php openssl des ecb,php – 使用openssl_encrypt替换Mcrypt进行3DES-ECB加密
weixin_28931507的博客
03-10 955
我有一个加密方法mycrypt和密码是3des,模式ecbmcrypt_module_open ( MCRYPT_3DES, '', 'ecb', '' )现在我想使用openssl_encrypt加密它,我没有在openssl_get_cipher_methods()列表中找到des3-ecb.解决方法:now I want to encrypt it use openssl_encrypt,...
PHP使用OpenSSL3DES加密
Hy忠
10-10 6207
之前的项目用的3des是基于mcrypt_xxxx的,一上到php7就挂掉。 php7及之后已经正式舍弃这个加密扩展,在写新项目基于php7的,所以指定的3des加密就用OpenSSL实现。 网上我是没找到现成的,所以改动下得到下面的代码: <?php class OpenSSL3DES { /*密钥,22个字符*/ const KEY='www.csdn...
php openssl des ecb,php7.2 des-ede3-ecb加密报错:openssl_encrypt():Unknown cipher algorithm 落叶随风博客...
weixin_39606137的博客
03-10 3246
最近做项目时用到了3des加密算法,由于环境版本是php7.2只能用openssl_encrypt()来加密:/*php版本大于7.23desecb模式加密*/$res=openssl_encrypt($value,'des-ede3-ecb',$this->key,OPENSSL_RAW_DATA|OPENSSL_ZERO_PADDING);return$re...
php openssl des ecb,PHP7 OpenSSL DES-EDE-CBC加解密
weixin_28921115的博客
03-10 373
1. 条件约束之前PHP5上常使用的mcrypt库在PHP7.1+上已经被移除,故我们采用openssl对数据进行加解密。加密方式采用DES-EDE-CBC方式。密钥填充方式为:采用24位密钥,先将key进行MD5校验取值,得出16位字串,再取key MD5校验值前8位追加到先前的取值后面。由此组装出24位的密钥。2. 代码分享...
PHP openssl DES-CBC/pkcs5padding hex加密解密
姜喆瀚的博客
04-14 2054
openssl加密解密 header("Content-Type:text/html;charset=utf-8"); $data 加密明文 $method = 'DES-CBC';//加密方法 $passwd = '65456wre1';//加密密钥 $options = 5;//数据格式选项(可选) $iv = 'a137rdc8';//加密初始化向量(可选) $method 加密方法 DES-ECB DES-CBC DES-CTR DES-OFB DES-CFB $passwd 加密密钥[密码] $o
php3des加密代码(完全与.net中的兼容)
10-27
$td = mcrypt_module_open(MCRYPT_3DES, '', MCRYPT_MODE_CBC, ''); // Base64解码IV和密钥 $iv = base64_decode($this->iv); $key = base64_decode($this->key); // 初始化加密 mcrypt_generic_init($td, ...
PHP 7.1中利用OpenSSL代替Mcrypt加解密的方法详解
10-18
PHP 7.1版本中,Mcrypt扩展已经被废弃,开发者需要寻找替代方案来实现加解密功能。本文将详细讲解如何使用OpenSSL扩展来替代Mcrypt,以便在PHP 7.1及其更高版本中进行安全的数据加密和解密。 首先,让我们了解...
PHP加密3DES报错 Call to undefined function: mcrypt_module_open() 如何解决
12-19
一种替代方案是使用PHP的内置OpenSSL扩展,它也支持3DES加密。以下是一个使用OpenSSL实现3DES加密和解密的例子: ```php class Crypt3Des { public $key = "01234567890123456789012345678912"; public $iv = ...
php、java、android、ios通用的3des方法(推荐)
09-01
PHP 7.2之后,`mcrypt`库已被废弃,因此在新项目中建议使用`openssl`扩展来实现3DES。 在Java中,3DES的实现使用了`javax.crypto.Cipher`类。首先需要创建一个`SecretKeySpec`对象来存储密钥,然后创建一个`...
openssl 对称加密算法enc命令详解
ct_bao的博客
01-29 3011
1、对称加密算法概述 openssl的加密算法库提供了丰富的对称加密算法,我们可以通过openssl提供的对称加密算法指令的方式使用,也可以通过调用openssl提供的API的方式使用。 openssl的对称加密算法指令主要用来对数据进行加密和解密处理,openssl基本上为所有其支持的对称加密算法都提供了指令的方式的应用,这些应用指令的名字基本上都是以对称加密算法本身的名字加上位数、加密模式或者其他属性组合而成。例如DES算法CBC模式,其对应的指令就是des-cbc。可以通过命令查看当前版本的op
des加密 php7.1,PHP版DES算法加密数据(3DES)另附openssl_encrypt版本
weixin_35851374的博客
03-10 575
* Created by PhpStorm.* Title:PHP版DES加解密类* 可与java的DES(DESede/CBC/PKCS5Padding)加密方式兼容* User: yaokai* Date: 2017/11/13 0013* Time: 19:03*/namespace App\Http\Libs;classDes{private static $_instanc...
PHP7 openssl 实现 AES/ECB/PKCS5Padding加密
热门推荐
zhang494071439的博客
09-12 1万+
class CryptAES { /** * var string $method 加解密方法,可通过openssl_get_cipher_methods()获得 */ protected $method; /** * var string $secret_key 加解密的密钥 */ protected $secret_key...
PHP加解密算法使用openssl替换mcrypt扩展 【转载】
雷厉风行
11-17 529
PHP加解密算法使用openssl替换mcrypt扩展
php如何openssl_encrypt加密解密
搁浅在PHP沙滩上的博客
03-29 2343
最近在对接客户的CRM系统,获取令牌时,要用DES方式加密解密,由于之前没有搞错这种加密方式,经过请教了“百度”和“谷歌”两个老师后,结合了多篇文档内容后,终于实现了。 一、DES介绍 DES 是对称性加密里面常见一种,全称为 Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法。密钥长度是64位(bit),超过位数密钥被...
php openssl des 填充,PHP 7.2 OpenSSL实现DES算法 代替mcrypt_encrypt支持pkcs5Pad
weixin_29790285的博客
03-25 508
// php 7.2class CryptDes{var $key;var $iv; //偏移量function CryptDes( $key, $iv=0 ) {//key长度8例如:1234abcd$this->key = $key;if( empty($iv) ) {$this->iv = $key; //默认以$key 作为 iv} else {$this->iv = $...
php des ecb hex,PHP的des加密+ECB方式+PKCS5补齐
weixin_42323034的博客
03-10 189
PHP的des加密+ECB方式+PKCS5补齐PHP的des加密+ ECB模式+PKCS5 补齐/**** 加密函数* 算法:des* 加密模式:ecb* 补齐方法:PKCS5** @param unknown_type $input*/function encryptDesEcbPKCS5($input, $key){$size = mcrypt_get_block_size('des', 'e...
openssl aes padding命令解密_php7.2中mcryptopenssl的方法详解
weixin_39894255的博客
11-27 138
php中文网最新课程每日17点准时技术干货分享在php7.2中mcrypt已经被废弃了。用openssl代替它。例如public function desEncrypt($str,$key) { $iv = $key; $size = mcrypt_get_block_size ( MCRYPT_DES, MCRYPT_MODE_CBC ); $s...
c++ openssl 3des cbc
最新发布
12-13
OpenSSL是一个提供加密和解密功能的开源密码库,3DES是一种对称加密算法CBC是一种工作模式。在OpenSSL中使用3DES CBC模式可以实现对数据的加密和解密操作。 3DES是DES(Data Encryption Standard)的一种加强版本,它使用3个56位的密钥,通过多次运算来增强安全性。CBC(Cipher Block Chaining)模式是一种分组密码的工作模式,它通过将上一个密文块与当前明文块进行异或操作,并使用初始向量(IV)来保证每个密文块的唯一性。 在使用OpenSSL3DES CBC模式时,首先需要确定要使用的密钥、IV和明文数据。然后通过OpenSSL提供的函数来进行加密操作,将明文数据传入相应的函数,同时传入密钥和IV,函数会返回加密后的密文数据。同样,解密操作也是通过相应的函数来实现,将密文数据和密钥、IV传入函数,函数会返回解密后的明文数据。 在实际应用中,需要注意密钥和IV的安全性,避免被非法获取。同时也需要注意对明文数据和密文数据的传输和存储安全,确保数据不会被篡改或泄露。使用OpenSSL3DES CBC模式可以很好地保护数据的安全性,但在实际使用中还需要结合其他安全措施来全面保护数据的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值