顽皮的mcrypt加密函数类

最新推荐文章于 2021-05-25 11:49:26 发布
最新推荐文章于 2021-05-25 11:49:26 发布
阅读量194 收藏
点赞数
分类专栏: PHP 算法 文章标签: mcrypt加密函数类 openssl加密函数类
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xianhenyuan/article/details/98230372
版权
PHP 同时被 2 个专栏收录
41 篇文章 0 订阅
订阅专栏
算法
2 篇文章 0 订阅
订阅专栏

在看一个17年左右的项目源码,

碰到了一个这样的加密类。

<?php
namespace app\common\lib;

/***
 * aes 加密 解密类库
 * Class Aes
 * @package app\common\lib
 */
class Aes {

    private $key = null;

    /***
     * 密钥
     * Aes constructor.
     */
    public function __construct() {
        $this->key = '1234567887654321';
    }

    /**
     * 加密
     * @param String input 加密的字符串
     * @param String key   解密的key
     * @return HexString
     */
    public function encrypt($input = '') {
        $size = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_ECB);
        $input = $this->pkcs5_pad($input, $size);
        $td = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_ECB, '');
        $iv = mcrypt_create_iv(mcrypt_enc_get_iv_size($td), MCRYPT_RAND);
        mcrypt_generic_init($td, $this->key, $iv);

        $data = mcrypt_generic($td, $input);
        mcrypt_generic_deinit($td);
        mcrypt_module_close($td);
        $data = base64_encode($data);

        return $data;

    }
    /**
     * 填充方式 pkcs5
     * @param String text      原始字符串
     * @param String blocksize   加密长度
     * @return String
     */
    private function pkcs5_pad($text, $blocksize) {
        $pad = $blocksize - (strlen($text) % $blocksize);
        return $text . str_repeat(chr($pad), $pad);
    }

    /**
     * 解密
     * @param String input 解密的字符串
     * @param String key   解密的key
     * @return String
     */
    public function decrypt($sStr) {
        $decrypted= mcrypt_decrypt(MCRYPT_RIJNDAEL_128,$this->key,base64_decode($sStr), MCRYPT_MODE_ECB);
        $dec_s = strlen($decrypted);
        $padding = ord($decrypted[$dec_s-1]);
        $decrypted = substr($decrypted, 0, -$padding);

        return $decrypted;
    }

}

可以看的出,
Aes 这个加密类使用的是mcrypt系列的加密函数。
同时也知道,
mcrypt系列的加密函数从7.1开始已经被废弃,
所以需要使用openssl系列加密函数替代mcrypt系列的加密函数。

要想转变为openssl系列加密函数,

得注意 密钥(key)、初始向量(iv)和加密模式($raw_output),

这样就能转换为 openssl 加密。

  • 关于密钥

密钥很容易就能从源代码类中得到,对应的是 $key 属性值。

  • 关于初始向量

这个是源码比较顽皮的部分,

哈哈哈哈。

开始被这句话混淆到了 $iv = mcrypt_create_iv(mcrypt_enc_get_iv_size($td), MCRYPT_RAND);

认为 $iv 值是通过 mcrypt_create_iv 函数生成的,

所以转换 openssl 代码也需要通过 openssl 函数生成。

对应代码:$ivlen = openssl_cipher_iv_length($cipher);$iv = openssl_random_pseudo_bytes($ivlen);

然而本地运行却发现,

得到的结果根本不一致。

mcrypt 函数加密类多次运行会发现返回的加密后的字符串一直保持不变的

而 openssl 函数加密类如果改变 iv 值加密后的字符串一直变化的

只能再回头看看源码了,

通过 Aes 类不难发现 encrypt 这个方法 其实调用的就是 ECB 加密模式,

而Mcrypt 函数是有对应的 mcrypt_ecb 函数使用 ECB 模式加解密数据,

虽然已经废弃,

但是不影响 test。

参考函数给出的代码例子,

得到 encryptString 加密函数:

    /// 参考资料:https://www.php.net/manual/zh/function.mcrypt-cbc.php
    function encryptString($data) {
//        $iv = '';
        $size = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_ECB);
        $input = $this->pkcs5_pad($data, $size);
        $iv = mcrypt_create_iv(mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_ECB), MCRYPT_RAND);
        $enc = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $this->key, $input, MCRYPT_MODE_ECB, $iv);
        return base64_encode($enc);
    }

上面的 $iv 的 值无论是生成的还是空的,

得到的加密后的字符串都是一致且保持不变的

至此,可以断定 iv 的实际值就是空字符串了。

  • 关于加密模式

通过 MCRYPT_MODE_ECB 常量可以得知,

加密模式使用的是 ecb,

在 openssl 加密函数中对应的就是 aes-128-ecb。

现在已经确定了密钥、向量和加密模式,

那么对应的 openssl 加密类,

就可以转换出来了:

<?php
namespace app\common\lib;


/****
 * openssl方式加密代替mcrypt
 * Class OpenAce
 * @package app\common\lib
 */
class OpenAes {

    private $cipher = 'aes-128-ecb';
    private $key = '1234567887654321';
    private $iv = '';


    /***
     * 加密
     * @param $data 需要加密的字符串
     * @return string
     */
    public function opensslC($data){
        return base64_encode(openssl_encrypt($data, $this->cipher, $this->key, OPENSSL_RAW_DATA , $this->iv));
    }

    /***
     * 解密
     * @param $str 加密后的字符串
     * @return string
     */
    public function opensslD($str){
        return openssl_decrypt(base64_decode($str),$this->cipher,$this->key,OPENSSL_RAW_DATA,$this->iv);
    }

}

测试时使用到的测试类,包含对 mcrypt、openssl 的测试。

<?php
namespace app\api\controller;

use app\common\lib\Aes;
use app\common\lib\OpenAes;
use think\Controller;


class Test extends Controller {


    ///测试 mcrypt 加密
    public function encrypt(){
        $data = [
            'did' => '我在人民广场吃炸鸡',
            'version' => 1,
            'time' => '1564384941568',
        ];

        // 1 按字段排序
        ksort($data);
        // 2拼接字符串数据  &
        $string_data = http_build_query($data);
        // 3通过aes来加密
        $string = (new Aes())->encrypt($string_data);

        echo "<pre>";
        //vBhbc+ylzoSk7Wg1z/VvUvye4tM3XhQJAM9rD40GJLw1+MqLVQ+RGW99fKDBi2cU1LeWzprOo+Pf76DFqQQ/ZSihiw+niikwEu/fOv0FvkbUq3UGfQjZRjQRlfhXAerstFEinQjveRFNnN/ZHYQc8XC+0FQxBirUaFGFBjzEIp0=
        var_dump($string);
        ///did=%E6%88%91%E5%9C%A8%E4%BA%BA%E6%B0%91%E5%B9%BF%E5%9C%BA%E5%90%83%E7%82%B8%E9%B8%A1&time=1564384941568&version=1
        var_dump($string_data);
        exit;


    }


    ///测试 mcrypt 解密
    public function decrypt(){
        $str = 'vBhbc+ylzoSk7Wg1z/VvUvye4tM3XhQJAM9rD40GJLw1+MqLVQ+RGW99fKDBi2cU1LeWzprOo+Pf76DFqQQ/ZSihiw+niikwEu/fOv0FvkbUq3UGfQjZRjQRlfhXAerstFEinQjveRFNnN/ZHYQc8XC+0FQxBirUaFGFBjzEIp0=';
        $decrypt_str = (new Aes())->decrypt($str);

        echo "<pre>";

        ///did=%E6%88%91%E5%9C%A8%E4%BA%BA%E6%B0%91%E5%B9%BF%E5%9C%BA%E5%90%83%E7%82%B8%E9%B8%A1&time=1564384941568&version=1
        var_dump($decrypt_str);
        ///bool(true)
        var_dump($decrypt_str === 'did=%E6%88%91%E5%9C%A8%E4%BA%BA%E6%B0%91%E5%B9%BF%E5%9C%BA%E5%90%83%E7%82%B8%E9%B8%A1&time=1564384941568&version=1');

        exit;
    }



    ///测试 openssl 加密
    function openC(){
        $data = [
            'did' => '我在人民广场吃炸鸡',
            'version' => 1,
            'time' => '1564384941568',
        ];

        // 1 按字段排序
        ksort($data);
        // 2拼接字符串数据  &
        $string_data = http_build_query($data);
        // 3通过openssl来加密
        $string = (new OpenAes())->opensslC($string_data);


        echo "<pre>";

        //opensslC:vBhbc+ylzoSk7Wg1z/VvUvye4tM3XhQJAM9rD40GJLw1+MqLVQ+RGW99fKDBi2cU1LeWzprOo+Pf76DFqQQ/ZSihiw+niikwEu/fOv0FvkbUq3UGfQjZRjQRlfhXAerstFEinQjveRFNnN/ZHYQc8XC+0FQxBirUaFGFBjzEIp0=
        var_dump($string);
        ///opensslC:did=%E6%88%91%E5%9C%A8%E4%BA%BA%E6%B0%91%E5%B9%BF%E5%9C%BA%E5%90%83%E7%82%B8%E9%B8%A1&time=1564384941568&version=1
        var_dump($string_data);
        exit;


    }


    ///测试 openssl 解密
    function openD(){
        $str = 'vBhbc+ylzoSk7Wg1z/VvUvye4tM3XhQJAM9rD40GJLw1+MqLVQ+RGW99fKDBi2cU1LeWzprOo+Pf76DFqQQ/ZSihiw+niikwEu/fOv0FvkbUq3UGfQjZRjQRlfhXAerstFEinQjveRFNnN/ZHYQc8XC+0FQxBirUaFGFBjzEIp0=';
        $decrypt_str = (new OpenAes())->opensslD($str);

        echo "<pre>";

        ///opensslC:did=%E6%88%91%E5%9C%A8%E4%BA%BA%E6%B0%91%E5%B9%BF%E5%9C%BA%E5%90%83%E7%82%B8%E9%B8%A1&time=1564384941568&version=1
        var_dump($decrypt_str);
        ///opensslC:bool(true)
        $original_str = 'did=%E6%88%91%E5%9C%A8%E4%BA%BA%E6%B0%91%E5%B9%BF%E5%9C%BA%E5%90%83%E7%82%B8%E9%B8%A1&time=1564384941568&version=1';
        var_dump($decrypt_str === $original_str);

        exit;
    }






}

总结:

  • 对于 mcrypt 转换为 openssl 多注意 密钥(key)、初始向量(iv)和加密模式($raw_output)即可。

原文地址:https://www.xianhenyuan.com/archives/315

xianhenyuan
关注
专栏目录
mcrypt php 加密解密,PHP mcrypt启用、加密以及解密过程详解
weixin_32968155的博客
03-16 918
Mcrypt扩展库可以实现加密解密功能,就是既能将明文加密,也可以密文还原。1.安装PHP加密扩展Mcrypt要使用该扩展,必须首先安装mcrypt标准库,注意的是mcrypt软件依赖libmcrypt和mhash两个库。 2.PHP加密扩展库Mcrypt的算法和加密模式Mcrypt库支持20多种加密算法和8种加密模式,具体可以通过函数mcrypt_list_algorithms()和mcryp...
邮储银行php对接加解密,PHP加解密算法使用 openssl 替换 mcrypt 扩展的一个小坑
weixin_39618574的博客
03-20 411
由于 PHP 7.2 不再支持 mcrypt,因此需要将 mcrypt 替换为 openssl。但是在替换发现,php 的 opensslmcrypt 实现有一些不同,有几个坑需要注意。mcrypt 中的 RIJNDAEL_128 算法是 AES 算法的超集,RIJNDAEL_128 的 128 指的是 Block Size,而 AES-128 中的 128 是 Key Size。因此,同是...
php 自带加密函数 mcrypt_encrypt
写程序的赵童鞋
01-24 3038
以下代码转载自:http://blog.csdn.net/chenmoimg_/article/details/62888909 经试验,ECB加密模式不需要创建iv初始化向量,具体看这:http://www.360doc.com/content/11/1012/16/5482098_155493376.shtml 换句话说,以下解密代码可以改为: //$iv = mcrypt_c
php mdecrypt generic,PHP:mdecrypt_generic()的用法_Mcrypt函数
weixin_42676876的博客
03-20 489
mdecrypt_generic(PHP 4 >= 4.0.2, PHP 5)mdecrypt_generic — 解密数据说明string mdecrypt_generic( resource $td, string $data)解密数据。请注意,由于存在数据补齐的情况,返回字符串的长度可能和明文的长度不相等。参数td由mcrypt_module_open() 函数创建的加密描述符。dat...
openssl_encrypt 替换 mcrypt_encrypt方法汇总
qq_39414590的博客
12-27 1864
由于mcrypt_encrypt的函数在PHP7中已经被废弃,在之前的项目中有一个加密函数需要转换,代码如下: $encryptString = 'lensuntop encrypt'; $key = pack('H*', "bfdecc6724cc96548fb653fa965588c"); $iv = pack('H*', "404ad092ac31fb6b5b...
mcrypt加密解密
sb___itfk的专栏
09-13 1428
mcrypt加密解密
一个简洁的PHP可逆加密函数(分享)
10-27
函数的核心思想是使用mcrypt加密扩展,结合MD5散列函数和Base64编码。 描述中提到的关键点是,可逆加密允许数据在被加密后还能被还原成明文。这在需要安全存储临时数据,如在cookie或session中保存用户信息时非常...
分享几种好用的PHP自定义加密函数(可逆/不可逆)
10-14
在PHP编程中,加密函数...在PHP中,除了自定义函数,还可以利用内置的加密扩展如mcryptopenssl,以及更现代的PHP加密库如 sodium 和 Defuse Cryptography。了解并合理使用这些工具,能有效提升应用程序的数据安全性。
mcrypt启用 加密以及解密过程详细解析
10-27
加密函数mcrypt_encrypt()需要五个参数:加密算法、密钥、待加密的数据、加密模式和初始化向量。解密函数mcrypt_decrypt()与加密函数似,唯一不同的是输入参数的数据,解密时使用的是加密后的数据。 此外,Mcrypt...
php基于mcrypt加密解密实例
10-25
4. 使用mcrypt_generic()函数进行加密操作,或者使用mdecrypt_generic()函数进行解密操作。 5. 完成操作后,使用mcrypt_generic_end()函数来完成清理工作,释放相关资源。 在整个加密过程中,选择合适的加密算法和...
php基于mcrypt_encrypt和mcrypt_decrypt实现字符串加密解密的方法
10-21
本文将深入探讨如何使用`mcrypt_encrypt`和`mcrypt_decrypt`函数来实现字符串的加密和解密,确保数据的安全性。 `mcrypt_encrypt`和`mcrypt_decrypt`是PHP中用于加密和解密数据的内置函数。它们基于Mcrypt库,该库...
PHP mcrypt 加解密兼容openssl
只有不断总结的人才能不断进步
05-25 482
mcrypt_encrypt mcrypt_decrypt 已经比较古老,7.1 + PHP已经不支持。新的替换方式使用openssl_encrypt openssl_decrypt。 升级会涉及到新老加解密方式兼容问题。 *** 低版本PHP mcrypt *** private function _pkcs5Pad($text, $blockSize) { $pad = $blockSize - (strlen($text) % $blockSize); return $text . st.
win laravel openssl_cipher_iv_length() 报错 解决方法
jhope的专栏
05-20 2158
win laravel openssl_cipher_iv_length() 报错 解决方法 原 Rick莫名发布于 2018/06/14 16:53 win下laravel Call to undefined function Illuminate\Encryption\openssl_cipher_iv_length() 解决方法 openssl_cipher_iv...
雪花算法生成全局唯一ID
热门推荐
:)
06-03 1万+
系统中某些场景少不了全局唯一ID的使用,来保证数据的唯一性。除了通过数据库自带的自增id来保证 id 的唯一性,通常为了保证的数据的可移植性会选择通过程序生成全局唯一 id。 百度了不少php相关的生成方式,得到的大多是随机字符串和内置的 uniqid()函数。不过经过 ab 测试,在并发情况下重复度是很高的。 偶然看到了一篇 Twitter的分布式自增ID算法 snowflak...
TP5使用路由模式报错 No input file specified.
:)
07-25 3843
application/route.php 是设置路由的文件。 将 route.php 代码修改为 &lt;?php use think\Route; Route::rule("hello","index/index/index"); 然后访问报错 No input file specified. 这是因为重写规则有问题,由于我本地使用的apache ,所以我们去 pu...
phpstrom 插件卸载的方法
:)
08-13 3614
因为平常记笔记使用的是 .md 结尾的 markdown , 使用的编辑器则是 phpstrom 。 一直提示我缺少 markdown 相关的插件, 今天脑袋一热想安装看看有什么变化, 然后点击 install 了, 安装之后变化还是不少的, 可以直接在phpStrom中使用一些markdown的快捷键了, 但是给我带来更直观的感受是 编辑器变卡了 所以还是直接卸载好了。。。。 卸载的方式也是非...
phpstudy配置nginx支持https
:)
12-24 2489
1、将phpstudy切换成 nginx+php+mysql 环境 2、然后在 vhosts.conf 增加如下配置: server { listen 80; server_name 798ziyuan.com; root "C:/ruanjian/PHPStudy/PHPTutorial/WWW"; autoindex ...
phpstudy配置Apache使用pem格式证书支持https
:)
12-24 2440
配置Apache使用pem格式证书支持https 1、打开apache ssl 模块,在Apache/conf/httpd.conf中去掉前面的# LoadModule ssl_module modules/mod_ssl.so 2、加载 https 配置文件,在Apache/conf/httpd.conf中去掉前面的# Include conf/extra/httpd-ssl.conf 3...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值