suchen

Heim >Backend-Entwicklung >PHP-Tutorial >Wie migriere ich von Mcrypt zu OpenSSL für Blowfish-Verschlüsselung?

Wie migriere ich von Mcrypt zu OpenSSL für Blowfish-Verschlüsselung?

Linda Hamilton
Linda HamiltonOriginal
2024-12-08 14:59:11387Durchsuche

How to Migrate from Mcrypt to OpenSSL for Blowfish Encryption?

Migration von Mcrypt zu OpenSSL

Ihre aktuelle Implementierung nutzt Mcrypt für die Verschlüsselung, Sie beabsichtigen jedoch, auf OpenSSL umzusteigen. Die Blowfish-Verschlüsselung von Mcrypt im ECB-Modus weist Unterschiede zu OpenSSL auf, z. B. erfordert sie eine IV-Länge von 56 für Mcrypt und 0 für OpenSSL.

Um die Module nahtlos zu migrieren:

  • Verstehen Sie die Polsterung Unterschied:

    • Mcrypt verwendet PKCS#5-Padding, während OpenSSL PKCS#7 verwendet. Stellen Sie beim Verschlüsseln von Daten eine konsistente Auffüllung sicher.

  • Manuelle Auffüllung:

    • Da OpenSSL PKCS#7 verwendet, müssen Sie manuell auffüllen Füllen Sie die Daten auf, bevor Sie sie mit Mcrypt verschlüsseln. Dazu gehört das Anhängen von „1“ an die Daten.

  • IV-Initialisierung:

    • Der ECB-Modus nutzt IV nicht. Wenn Sie ECB mit OpenSSL verwenden, sollte Ihr Code daher die IV-Initialisierung entfernen.

  • Überlegungen zur Schlüssellänge:

    • Mcrypt unterstützt Schlüsselgrößen bis zu 56 Byte, während OpenSSL keine Schlüsselgrößenbeschränkung hat. Passen Sie Ihre Schlüsselgröße entsprechend an.

  • Neuverschlüsselung:

    • Um die Kompatibilität sicherzustellen, sollten Sie eine Neuverschlüsselung Ihres vorhandenen Schlüssels in Betracht ziehen Mcrypt-verschlüsselte Daten mit OpenSSL. Dadurch werden etwaige Unstimmigkeiten aufgrund der unterschiedlichen Füllalgorithmen beseitigt.

Beispielcode:

$key = "anotherpassword1";
$str = "does it work 12";

// MCRYPT with PKCS#7 padding
$iv = str_repeat("", 8); // Dummy IV for ECB
$enc = mcrypt_encrypt(MCRYPT_BLOWFISH, $key, $str."", MCRYPT_MODE_ECB, $iv);

// OpenSSL with PKCS#7 padding
$enc = openssl_encrypt($str, 'bf-ecb', $key, true);

// Decrypt with OpenSSL (requires re-encryption)
// $dec = openssl_decrypt($enc, 'bf-ecb', $key, true);
// echo var_dump($dec);

Das obige ist der detaillierte Inhalt vonWie migriere ich von Mcrypt zu OpenSSL für Blowfish-Verschlüsselung?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

for while using Length this padding transition
Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Vorheriger Artikel:Wie kann ich Benutzer nach einem Dateidownload in PHP umleiten?Nächster Artikel:Wie kann ich Benutzer nach einem Dateidownload in PHP umleiten?

In Verbindung stehende Artikel

Mehr sehen