php7.1.9 mcrypt,PHP7.1中使用openssl替换mcrypt

最新推荐文章于 2022-01-20 12:18:51 发布
最新推荐文章于 2022-01-20 12:18:51 发布
阅读量191 收藏
点赞数
文章标签: php7.1.9 mcrypt

PHP7.1中使用openssl替换mcrypt

在php开发中,使用mcrypt相关函数可以很方便地进行AES加、解密操作,但是PHP7.1中废弃了mcrypt扩展,所以必需寻找另一种实现。在迁移手册中已经指出了用openssl代替mcrypt,但未给出具体示例。网上有很多示例,可以替换大部分场景,但对于其中细节却并未说明。同样,简单地使用网上示例在某种代码场景下有可能导致代码替换前后的兼容问题,以下则来谈谈具体代码及原因。

首先我们直接给出替换的代码,再从代码中分析问题。(本文中分析的算法是AES-128-CBC)

替换示例

示例会展示两种mcrypt的使用方式,主要在于填充不同(在下文会解释填充)。在整个加、解密过程中,完整程度高一点代码则会自主实现填充、移除填充,简单一点代码会直接忽略填充,但两种方式均可正常运行;在实际开发中(7.1之前版本),建议加上填充。请看如下具体示例:

mcrypt未使用填充

mcrypt加密:

$key = 'aaaaaaaaaaaaaaaaaaaaaaaaaaaaaa';

$iv = 'aaaaaaaaaaaaaaaa';

$data = 'dataString';

$cipher = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, '');

mcrypt_generic_init($cipher, $key, $iv);

$cipherText256 = mcrypt_generic($cipher, $data);

mcrypt_generic_deinit($cipher);

return bin2hex($cipherText256);

相同功能的openssl加密代码:

$key = 'aaaaaaaaaaaaaaaaaaaaaaaaaaaaaa';

$iv = 'aaaaaaaaaaaaaaaa';

$data = 'dataString';

$data = $data . str_repeat("x00", 16 - (strlen($data) % 16)); // 双引号可以解析asc-ii码x00

return bin2hex(openssl_encrypt($data, "AES-256-CBC", $key, OPENSSL_RAW_DATA | OPENSSL_ZERO_PADDING, $iv));

mcrypt使用填充

mcrypt加密:

$key = 'aaaaaaaaaaaaaaaaaaaaaaaaaaaaaa';

$iv = 'aaaaaaaaaaaaaaaa';

$data = 'dataString';

// 填充(移除填充反着移除即可)

$block = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);

$pad = $block - (strlen($data) % $block);

if ($pad <= $block) {

$char = chr($pad);

$data .= str_repeat($char, $pad);

}

$cipher = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, '');

mcrypt_generic_init($cipher, $key, $iv);

$cipherText256 = mcrypt_generic($cipher, $data);

mcrypt_generic_deinit($cipher);

return bin2hex($cipherText256);

相同功能的openssl加密代码:

$key = 'aaaaaaaaaaaaaaaaaaaaaaaaaaaaaa';

$iv = 'aaaaaaaaaaaaaaaa';

$data = 'dataString';

return bin2hex(openssl_encrypt($data, 'AES-256-CBC', $key, OPENSSL_RAW_DATA | OPENSSL_ZERO_PADDING, $iv));

以上示例均可成功运行,其中第一个示例(未使用填充,但在openssl中进行了填充)和第二个示例(使用填充,在openssl中未使用填充)在替换前后输出相同,并无兼容问题。大家可以根据代码不同的填充方式来选择不同的替换方案,但其中有三个细节需要说明

为什么要有填充?

用openssl替换后算法的名称为何不同?

接下来会则会具体分析 填充 、算法。

填充

为什么有填充则要从加密的算法说起。因为在AES-128-CBC算法中,会把要加密的字符串以每16个byte的长度进行分段,逐步计算,由此导致不足16byte的段则会进行填充。所以给出的示例中会有两种:一种是使用默认的填充,另一种是自主填充。在与openssl的替换中,如何选择填充方案,则需要对mcrypt与openssl针对默认与自主填充有所了解。

mcrypt默认填充

在php的源码中,可以看出默认会以x00进行填充,事实上,并非是以x00进行填充,从源码中可以发现,首先申请了一个16位的空字符串,所以初始化时每位字节均为x00, 实际上可以说其中并没有填充,只是它本来就是x00 ,使用默认填充得到的加密字符串会是如下形式:

c46d97281febc610aef28654adfe599b.png

所以解密时则要移除多余的x00。当然也可以懒一点,不移除x00。 因为在php中字符串"stringx00"与字符串"string"除了长度不一样外,其他表现均一致,所以看起来并无区别,如下代码:

// 尾部包含若干个`x00` 均可功输出true

if ("stringx00" == "string") { // 用双引号可解析x00

echo true;

}

x00填充后的示例:(请注意字符串的长度,由此可见用x00填充会影响长度)

87b635f0533e5678a636236f7e94ee09.png

mcrypt自主填充

填充算法需以如下算法进行:

加入填充

/**

* 填充算法

* @param string $source

* @return string

*/

function addPKCS7Padding($source)

{

$source = trim($source);

$block = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);

$pad = $block - (strlen($source) % $block);

if ($pad <= $block) {

$char = chr($pad);

$source .= str_repeat($char, $pad);

}

return $source;

}

加入填充后字符串实际上如下形式:

1fc9cb0f00e2723e71837c6d5901ca70.png

移除填充

/**

* 移去填充算法

* @param string $source

* @return string

*/

function stripPKSC7Padding($source)

{

$source = trim($source);

$char = substr($source, -1);

$num = ord($char);

if ($num == 62) return $source;

$source = substr($source, 0, -$num);

return $source;

}

openssl默认填充

其默认方式与标准的mcrypt的自主填充方式一致,所以在第二个示例中,对于使用了如上的填充算法后, 可直接使用openssl_encrypt替换,不会产生兼容问题。填充后的加密字符串如下形式:

1fc9cb0f00e2723e71837c6d5901ca70.png

需注意的是在openssl_encrypt与openssl_decrypt中内置了填充与移除填充,所以直接使用即可,除非需自主实现填充,否则不需要考虑填充

openssl自主填充

openssl_encrypt提供了option参数以支持自主填充,但在查阅php源码中openssl的测试用例代码才找到正确用法:

// if we want to manage our own padding

$padded_data = $data . str_repeat(' ', 16 - (strlen($data) % 16));

$encrypted = openssl_encrypt($padded_data, $method, $password, OPENSSL_RAW_DATA|OPENSSL_ZERO_PADDING, $iv);

$output = openssl_decrypt($encrypted, $method, $password, OPENSSL_RAW_DATA|OPENSSL_ZERO_PADDING, $iv);

var_dump(rtrim($output));

(备注:如上,OPENSSL_ZERO_PADDING 并非是为0填充的意思)

由此,我们就可以解释,在第一个示例中openssl_encrypt之前加入了自主点充x00的代码原因了

从以上的加、解密针对填充逻辑不同,针对上文中的示例可以很好地解释:

示例1:

mcrypt加密时未使用填充,故以x00进行了填充,所以在替换成openssl,需要自主实现x00填充。

示例2:

mcrypt加密时使用了标准的填充,同时openssl的填充方式也为标准填充,故直接使用即可。

分析到这,可以发现,无论是何种填充策略都需注意在加密时加入填充,在解密时则必须要移除填充。至此,上文中示例中的填充相关则分析完成了,接下来我们再看看如何选择替换后的算法。

选择算法

在以上的示例中,有一个问题在于,mcrypt中的AES-128-CBC算法,在openssl中怎么替换成了AES_256?

关于这一点, 我也未找到合理的解释,查看源码一时半会也没找到原因(能力有限~),但通过以下资料,还是完成了功能

若是有同学找到原因,欢迎给我留言,谢谢。

总结

对于使用mcrypt AES 进行加密密的部分,若是在替换过程中问题, 可以从算法替换或填充这两方面着手考虑下。同时还是一必须满足的条件是根据不同的填充方式选择, 替换最重要的就要考虑兼容问题,保证替换后不发生任何改变。 虽然只是只是有细微的差别----尾部几个字符串的不同,但若是在多平台中同时进行修改也是一件麻烦事,但变动越少风险越小。

本文只是针对AES算法进行了简单说明,对于其他算法是否适用还有待研究。

参考资料

作者: 给个理由先

本文地址: https://www.cnblogs.com/z1298703836/p/9252612.html

转载请注明出处

内容来源于网络如有侵权请私信删除

weixin_39849387
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
thinkphp3.1.3兼容PHP7完美修改版
09-03
TP3.1 默认是不支持php7的,这份框架代码已修改支持php最新版 7.0、7.1、7.2 主要修改其几个已经废弃的几个函数为PHP7支持的函数用于代替使用,不影响效率,经测试函数执行效率依然比旧版本更高
php7 替换 mcrypt_decrypt,mcrypt_encrypt
qq_34741156的博客
06-22 2922
php7 替换 mcrypt_decrypt,mcrypt_decrypt,mcrypt_encrypt
php_mongodb-1.2.9-7.1-nts-vc14-x64.zip
11-20
php7.1版本扩展 php_mongodb扩展适用于64位下载
php_mongodb-1.2.9-7.1-nts-vc14-x86
05-25
php7.0以上配置MongoDB环境,phpx86 结构环境(不是操作系统的环境)。打开phpinfo查看 Architecture
php的redis(7.0,7.1,7.2)扩展
12-04
包括php各个版本的redis扩展库7.0,7.1,7.2 nts版本 和ts 版本
php7.2 aes加密,PHP7.2AES加密解密方法mcrypt_module_open()替换方案 Function mcrypt_get_block_size() is deprecat...
weixin_31754209的博客
03-20 541
class Aes {private $hex_iv = '00000000000000000000000000000000'; # converted JAVA byte code in to HEX and placed it hereprivate $key = '397e2eb61307109f6e68006ebcb62f98'; #Same as in JAVAfunction __co...
PHP7+AES加密解密方法,openssl 替代 mcrypt
ranlv91的博客
08-21 1万+
mcrypt十年过去,现在php7+已经开始淘汰。官方给出掉提示: mcrypt_get_block_size — 获得加密算法的分组大小 Warning This function has been DEPRECATED as of PHP 7.1.0. Relying on this function is highly discouraged. 在php7需要openssl替代...
php 3des 用openssl 代替 mcrypt
TendaRouter的专栏
01-03 403
mcrypt实现方式 function decrypt($key, $encrypted_data) { $encrypted_data = hex2bin($encrypted_data); $td = mcrypt_module_open('tripledes', '', 'ecb', ''); $iv = mcr...
php使用openssl_encrypt和openssl_decrypt进行AES加密解密
Attitude_do_it的博客
01-20 4173
openssl_encrypt方法参数介绍: //加密 function openssl_encrypt($data, $cipher_algo, $passphrase, $options = 0, $iv = "", &$tag = null, $aad = "", $tag_length = 16) { } $data:要加密的数据; $cipher_algo:你要使用的算法,可以打印openssl_get_cipher_methods()的结果查看所有算法; $passphr.
php encrypt加密和解密,php关于openssl_encrypt的加密和解密
weixin_29623317的博客
03-17 2289
1、DES介绍DES 是对称性加密里面常见一种,是一种使用密钥加密的块算法。密钥长度是64位(bit),超过位数密钥会被忽略。a、跨语言做 DES 加密解密经常会出现问题,往往是填充方式不对、编码不一致或者加密解密模式没有对应上造成。b、常见的填充模式有: pkcs5、pkcs7、iso10126、ansix923、zero。c、加密模式有:DES-ECB、DES-CBC、DES-CTR、DES-...
PHP7.1使用openssl替换mcrypt的实例详解
01-20
php开发使用mcrypt相关函数可以很方便地进行AES加、解密操作,但是PHP7.1废弃了mcrypt扩展,所以必需寻找另一种实现。在迁移手册已经指出了用openssl代替mcrypt,但未给出具体示例。网上有很多示例,可以...
php7.1 aes,PHP 7.1AES加解密方法mcrypt_module_open()的替换方案
weixin_33600376的博客
03-18 223
PHP 7.1AES加解密方法mcrypt_module_open()的替换方案前言mcrypt 扩展已经过时了大约10年,并且用起来很复杂。因此它被废弃并且被 OpenSSL 所取代。 从PHP 7.2起它将被从核心代码移除并且移到PECLPHP手册在7.1迁移页面给出了替代方案,就是用OpenSSL取代MCrypt.示例代码/*** [AesSecurity aes加密,支持PHP7....
php mcrypt openssl,用OpenSSL取代Mcrypt
weixin_42511714的博客
03-20 252
OpenSSL取代Mcrypt目前我们在我们的系统上有一个mcrypt实现,用于在PHP应用程序隐藏一些敏感数据。现在我们有了一个新的要求,我们必须将crypt模块更改为openssl。另一件重要的事情是我们使用密码河豚和模式ecb。所以我开始测试有什么区别以及如何使用openssl解密mcrypt加密字符串。我使用标准的PHP函数:mcrypt_encrypt与openssl_encrypt...
关于php的aes加密,opensslmcrypt一些想说的话
php菜鸟博客
05-11 521
1.在php的世界里面mcrypt的生命肯定是已经走到了尽头,从php7.+开始已经不再支持mcrypt函数,需要使用openssl代替。但是这里有个坑,mcrypt对秘钥的长度没有限制,传入多少长度都会参加加密,但是在openssl_encrypt。key长度只能是16长度,>16长度后,只有前16位参与加密。 2.aes在php7以下用mcrypt实现代码: <?php...
openssl_encrypt 加密解密
syy_666的博客
09-16 1万+
DES 是对称性加密里面常见一种,全称为 Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法。密钥长度是64位(bit),超过位数密钥被忽略。所谓对称性加密即加密和解密密钥相同,对称性加密一般会按照固定长度,把待加密字符串分成块,不足一整块或者刚好最后有特殊填充字符。 跨语言做 DES 加密解密经常会出现问题,往往是填充方式不对、编码不一致或者加密解密模...
php7.1 参数加密,php 7.1 mcrypt aes 加密替换openssl 加密
weixin_39623411的博客
03-11 125
php 7.1 mcrypt扩展标记为过期,虽然可以通过pecl安装,不过考虑到libmcrypt很久很久没更新过了,还是将aes加解密代码变更为openssl方式比较合适,测试代码如下:error_reporting(E_WARNING);class CryptAES {/* AES加密 */public function aesEncode($sourcestr, $key, $iv) {...
php des cfb,PHP对称DES加密函数openssl_encrypt
weixin_35512156的博客
03-10 536
一、DES介绍今天刚好遇到这个,所以在百度一下这片文章是转载的,当然也有自己补充,DES 是对称性加密里面常见一种,全称为 Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法。密钥长度是64位(bit),超过位数密钥被忽略。所谓对称性加密即加密和解密密钥相同,对称性加密一般会按照固定长度,把待加密字符串分成块,不足一整块或者刚好最后有特殊填充字符。跨语言做...
mcrypt cbc php7,PHP7.1使用openssl替换mcrypt的实例详解
weixin_31758621的博客
03-09 348
php开发使用mcrypt相关函数可以很方便地进行AES加、解密操作,但是PHP7.1废弃了mcrypt扩展,所以必需寻找另一种实现。在迁移手册已经指出了用openssl代替mcrypt,但未给出具体示例。网上有很多示例,可以替换大部分场景,但对于其细节却并未说明。同样,简单地使用网上示例在某种代码场景下有可能导致代码替换前后的兼容问题,以下则来谈谈具体代码及原因。首先我们直接给出替换...
PHP7.2AES加密解密方法mcrypt_module_open()替换方案
热门推荐
李高峰的博客
05-08 2万+
直接粘代码,该类是基于微信公众号消息加密解密所提供的PHP DEMO改造而来,目前使用于彬彬大学APP接口token校验phpmcrypt 扩展已经过时了大约10年,并且用起来很复杂。因此它被废弃并且被 OpenSSL 所取代。 从PHP 7.2起它将被从核心代码移除并且移到PECLPHP手册在7.1迁移页面给出了替代方案,就是用OpenSSL取代MCrypt.class Aes { ...
vscode 调试php
最新发布
07-25
例如:"php.validate.executablePath": "D:\\phpstudy_pro\\Extensions\\php\\php7.1.9nts"。\[3\]完成这些步骤后,你就可以在vscode调试php文件了。 #### 引用[.reference_title] - *1* *2* [vscode:visual ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值