邮储银行php对接加解密,PHP加解密算法使用 openssl 替换 mcrypt 扩展的一个小坑

最新推荐文章于 2023-09-05 14:04:37 发布
最新推荐文章于 2023-09-05 14:04:37 发布
阅读量386 收藏
点赞数
文章标签: 邮储银行php对接加解密

由于 PHP 7.2 不再支持 mcrypt,因此需要将 mcrypt 替换为 openssl。

但是在替换发现,php 的 openssl 和 mcrypt 实现有一些不同,有几个坑需要注意。

mcrypt 中的 RIJNDAEL_128 算法是 AES 算法的超集,RIJNDAEL_128 的 128 指的是 Block Size,而 AES-128 中的 128 是 Key Size。因此,同是 RIJNDAEL_128 算法,如果你使用的 Key 是 128 位的(16 个字符)那就等同 AES-128。如果 Key 是 192 位的(24 个字符),那就等同与 AES-192。如果 Key 是 256 位的(32 个字符),则等同与 AES-256

如果使用 RIJNDAEL_256,则无法对应到 AES 算法。因为 AES 固定了 Block Size 是 128,没有 256 的选择

php 的 openssl 实现的 AES 算法,只有 PKCS#7 padding 和 no padding 两个选择,而 mcrypt 默认是 zero padding。因此,如果原先没有手动处理 padding,则切换到 openssl 的时候需要启用 no padding 并手动处理 padding。

一些函数的替换:mcrypt_get_iv_size  替换为 openssl_cipher_iv_length ,mcrypt_create_iv  替换为 openssl_random_pseudo_bytes 。

修改前后代码如下:<?php

define('ENCRYPT_METHOD', 'AES-256-CBC');

define('IV_SIZE', openssl_cipher_iv_length(ENCRYPT_METHOD));

function encrypt_mcrypt($payload, $key)

{

// 初始化 IV

$iv = openssl_random_pseudo_bytes(IV_SIZE);

// 调用加密

$crypt = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $key, $payload, MCRYPT_MODE_CBC, $iv);

// 拼接 IV 和 密文

$combo = $iv . $crypt;

// 编码拼接后的密文

$garble = base64_encode($combo);

return $garble;

}

function decrypt_mcrypt($garble, $key)

{

// 解码密文

$combo = base64_decode($garble);

// 根据 IV SIZE 提取 IV

$iv = substr($combo, 0, IV_SIZE);

// 获取剩余密文

$crypt = substr($combo, IV_SIZE);

// 解密

$payload = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $key, $crypt, MCRYPT_MODE_CBC, $iv);

return $payload;

}

function encrypt_openssl($payload, $key)

{

// 初始化 IV

$iv = openssl_random_pseudo_bytes(IV_SIZE);

// 对密文进行 padding, 16 = 128 / 8

if (strlen($payload) % 16) {

$payload = str_pad(

$payload,

strlen($payload) + 16 - strlen($payload) % 16,

"\0"

);

}

// 加密

$encryptedMessage = openssl_encrypt($payload, ENCRYPT_METHOD, $key, OPENSSL_RAW_DATA | OPENSSL_NO_PADDING, $iv);

// 编码,拼接 IV

return base64_encode($iv . $encryptedMessage);

}

function decrypt_openssl($garble, $key)

{

// 解码密文

$raw = base64_decode($garble);

// 根据 IV SIZE 提取 IV

$iv = substr($raw, 0, IV_SIZE);

// 获取剩余密文

$data = substr($raw, IV_SIZE);

// 解密

return openssl_decrypt($data, ENCRYPT_METHOD, $key, OPENSSL_RAW_DATA | OPENSSL_NO_PADDING, $iv);

}

$key = md5("password");

echo (decrypt_openssl(encrypt_mcrypt("4db8c44de8f16b4f0c39ef3b38d47c6bdd000082b3b628ee25c20b308d02cf29", $key), $key) . "\n");

echo (decrypt_mcrypt(encrypt_openssl("4db8c44de8f16b4f0c39ef3b38d47c6bdd000082b3b628ee25c20b308d02cf29", $key), $key) . "\n");

weixin_39618574
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
招行收款通支付对接来了个国密sm2,sm3,文档也写得不完整,给的demo还是java,哎苦了我们php的,现在直接给出php版本
liumengxiao2的博客
07-13 3487
招行收款通支付对接来了个国密sm2,sm3,文档也写得不完整,给的demo还是java,哎苦了我们php的,现在直接给出php版本,还有招行支付回调
利用phpmcrypt模块加密解密(AES、DES等等)
进阶之旅
12-01 717
php des加密: $ cipher_list = mcrypt_list_algorithms(); // mcrypt支持的加密算法列表$ mode_list = mcrypt_list_modes(); // mcrypt支持的加密模式列表 // print_r($ cipher_list); // print_r($ mode_list); function encrypt($ k...
邮储银行php对接加解密,Web服务器优化以及PHP加解密脚本ionCube的安装——iMobiTrax追踪系统安装准备(一)...
weixin_42299728的博客
03-20 785
在之前的文章“一步一步教你搭建iMobiTrax追踪系统——Lnmp建立Web运行环境”以及“一步一步教你搭建iMobiTrax追踪系统——添加虚拟主机”中我们详细介绍了安装iMobiTrax所必不可少的2个步骤(Web运行环境,以及绑定域名)。同样这篇文章也必不可少,金橙子海外联属营销网将在本篇文章中教你安装服务器内存和PHP优化脚本,以及PHP加解密脚本ionCube。1、首先依然是通过Put...
平安银行esa接口对接 php生成sm2国密签名验签失败
wolegequ1993的博客
04-25 2524
本次开发中主要的难点在于使用php生成sm2国密签名, 银行方面并没有专门的文档, 只给到一个java代码示例, 后续跟银行方开发要了一组数据和使用这组数据生成的sign (正是这组数据使开发过程走入了误区)而之前银行方面给到的那组数据和sign一直作为了我们调试过程中是否正确的标准, 导致浪费了大量的时间,最后找java的朋友跑起了那段demo才发现这个问题每次sign都不一样,因此次数设置为。生成sign依然是不够的,如果给到的秘钥是base64格式还需要使用。此时拿到的sign才可以通过验签。
PHP加解密算法使用openssl替换mcrypt扩展 【转载】
雷厉风行
11-17 538
PHP加解密算法使用openssl替换mcrypt扩展
基于 OpenSSL 实现国密 SM4 加解密
qq_36345633的博客
01-04 2103
【代码】基于 OpenSSL 实现国密 SM4 加解密
PHP加密扩展Mcrypt安装及应用技巧
zc2087的专栏
01-04 7045
PHP程序员们在编写代码程序时,除了要保证代码的高性能之外,还有一点是非常重要的,那就是程序的安全性保障。PHP除了自带的几种加密函数外,还有功能更全面的PHP加密扩展Mcrypt和Mhash。其中,Mcrypt扩展库可以实现加密解密功能,就是既能将明文加密,也可以密文还原。1.PHP加密扩展Mcrypt安装在标准的PHP安装过程中并没有把Mrcypt安装上,但PHP的主目录下包含
邮储银行:中国邮政储蓄银行股份有限公司2020年年度报告.PDF
03-30
百年邮储普惠万家,中国邮政储蓄银行股份有限公司2012年中国邮政储蓄银行整体改制为股份有限公司。2015年,引入十家境内外战略投资者;中邮消费金融有限公司成立开业。在香港联交所主板成功上市,正式登陆国际资本...
中国邮政储蓄银行理财产品销售从业人员资格考试题库.xls
12-25
中国邮政储蓄银行理财产品销售从业人员资格考试题库
中国邮政储蓄银行招聘计算机专业人员试题.pdf
11-16
中国邮政储蓄银行招聘计算机专业人员试题.pdf
邮政储蓄银行工作汇报PPT模板
07-15
幻灯片模板封面,使用了一张邮政储蓄银行办公场景,与一位手持爱心的银行工作人员图片作为背景。右侧放置绿色邮政储蓄银行logo。 PowerPoint模板内容页,由25张绿色幻灯片图表制作。 本模板适合用于制作邮政储蓄银行...
邮政储蓄网上银行uk驱动程序 最新官方版
07-13
邮政储蓄网上银行uk驱动程序是由邮政官方推出的一款驱动及数字成熟软件,安装驱动后用户可以安全的进行网上交易,操作简单使用方便,小编为大家带来了多个型号的uk驱动安装文件,欢迎下载!邮政储蓄网上银行uk驱动...
解决PHP中sm4加密算法与JAVA中sm4加密后的值不一致的问题
liy819的博客
09-05 2913
PHP中的sm4加密,处理成与java的sm4加密后一致的方式
使用openssl进行sm4加密(附带MD5)
gongxie0235的博客
10-13 3974
#include <openssl/evp.h> #include <openssl/ossl_typ.h> #include <openssl/md5.h> #include <string.h> int Enclicense(unsigned char* in, int inlen, unsigned char* _out) { int ret = 0; unsigned char out[1024] = { 0 }; int
PHP OpenSSL扩展 - 对称加密
切糕的技术博客
02-05 1521
https://math-digital.cn/blog/5
PHP7+ AES CBC nopadding[zeropadding]加解密
pengpengker的博客
01-14 2085
php7+ openssl AES查阅的资料踩过的坑如何做? 查阅的资料 mcrypt_decrypt函数在php7.1正式被禁用,后续使用openssl 进行加解密 openssl_encrypt 加密 openssl_decrypt 解密 踩过的坑 由于我的需求是aes-128-cbc zeropadding 加解密与python java等程序配合。 网上的文章大部分是正确的,但不太详细。 比如正确的openssl_encrypt 但没有告诉你zeropadding 需要的填充方式,或不正确的ope
php openssl加密数据长度,PHP使用openssl解密数据(用mcrypt加密)
weixin_33593741的博客
03-16 829
所以我不需要评论3DES不安全和ECB不好等等,我们知道,这就是为什么我们试图解密,以有一个更好的加密算法。我在下面提供了使用mcrypt进行加密的代码,以及我们试图使用的1行代码(openssl)对其进行解密。它总是返回false,我们想知道为什么。我开始怀疑问题是mcrypt使用了8字节的IV,而openssl说它必须是0字节。如果您能找到使用openssl解密这些值的方法,我们将不胜感激。...
PHP7+中AES加密解密方法,openssl 替代 mcrypt
热门推荐
ranlv91的博客
08-21 1万+
mcrypt十年过去,现在php7+中已经开始淘汰。官方给出掉提示: mcrypt_get_block_size — 获得加密算法的分组大小 Warning This function has been DEPRECATED as of PHP 7.1.0. Relying on this function is highly discouraged. 在php7中需要openssl替代...
基于Python+OpenCV实现双目立体视觉的图像匹配与测距代码+文档说明(大作业)
最新发布
08-06
基于Python+OpenCV实现双目立体视觉的图像匹配与测距代码+文档说明(大作业)含有代码注释,新手也可看懂,个人手打98分项目,导师非常认可的项目,期末大作业和课程设计高分必看,下载下来,简单部署,就可以使用。 基于Python+OpenCV实现双目立体视觉的图像匹配与测距代码+文档说明(大作业) 基于Python+OpenCV实现双目立体视觉的图像匹配与测距代码+文档说明(大作业) 基于Python+OpenCV实现双目立体视觉的图像匹配与测距代码+文档说明(大作业) 基于Python+OpenCV实现双目立体视觉的图像匹配与测距代码+文档说明(大作业) 基于Python+OpenCV实现双目立体视觉的图像匹配与测距代码+文档说明(大作业) 基于Python+OpenCV实现双目立体视觉的图像匹配与测距代码+文档说明(大作业) 基于Python+OpenCV实现双目立体视觉的图像匹配与测距代码+文档说明(大作业)基于Python+OpenCV实现双目立体视觉的图像匹配与测距代码+文档说明(大作业)基于Python+OpenCV实现双目立体视觉的图像匹配与测距代码+文档说明。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值