Wie kann ich meine PHP-Verschlüsselung sicher von Mcrypt auf OpenSSL migrieren?

Verschlüsselungsprobleme vermeiden: Übergang von Mcrypt zu OpenSSL

Mcrypt, ein älteres PHP-Modul, wird in PHP 7.2 nicht mehr unterstützt. Der empfohlene Ersatz, OpenSSL, weist leicht unterschiedliche Implementierungsnuancen auf. In diesem Artikel wird untersucht, wie Sie Code effektiv von Mcrypt nach OpenSSL migrieren und dabei wichtige Verschlüsselungseigenschaften beibehalten können.

Mcrypt-Code in OpenSSL konvertieren

Betrachten wir insbesondere den folgenden Mcrypt-Code nutzt AES 256 CBC-Verschlüsselung:

function encrypt($masterPassword, $data) {
    // ... (Omitted for brevity)
    return base64_encode($iv . $encrypted);
}

function decrypt($masterPassword, $base64) {
    // ... (Omitted for brevity)
    return trim($decrypted);
}

Das ist unbedingt zu beachten Rijndael-256 (von Mcrypt verwendet) ist nicht identisch mit AES-256 (von OpenSSL verwendet). OpenSSL bietet keine Rijndael-256-Unterstützung.

Neuverschlüsselung erforderlich

Daher ist eine direkte Konvertierung nicht möglich. Stattdessen müssen alle verschlüsselten Daten mit AES-256 unter OpenSSL erneut verschlüsselt werden.

Behebung zusätzlicher Probleme

Darüber hinaus weist der Originalcode mehrere erhebliche Verschlüsselungsprobleme auf:

• Fehlende Authentifizierung (einfach hinzuzufügen mit HMACs)
• Unsachgemäßes Auffüllen (PKCS#5-Auffüllen wird empfohlen)
• Nicht bytesichere Operationen (z. B. mb_substr())

OpenSSL vereinfacht das Auffüllen, Aber eine dedizierte Verschlüsselungsbibliothek wie Defuse/PHP-Encryption kann die Sicherheit und den Komfort sogar erhöhen weiter.

Fazit

Der Übergang von Mcrypt zu OpenSSL erfordert eine sorgfältige Abwägung dieser Verschlüsselungsfeinheiten. Durch die Neuverschlüsselung von Daten und die Behebung zusätzlicher Schwachstellen können Entwickler ihre Anwendungen auch ohne Mcrypt-Unterstützung weiterhin effektiv sichern. OpenSSL und defuse/php-encryption bieten robuste Alternativen für eine zuverlässige Verschlüsselung.

Das obige ist der detaillierte Inhalt vonWie kann ich meine PHP-Verschlüsselung sicher von Mcrypt auf OpenSSL migrieren?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!