Mcrypt 암호화 및 암호 해독 대신 OpenSSL을 사용하는 PHP 7.1에 대한 설명 예

Mcrypt 일부 WeChat 개발자는 이를 자주 사용할 수 있지만 Mcrypt는 PHP 7.1에서 더 이상 사용되지 않습니다. 다른 대안이 있나요? 이 기사에서는 PHP 7.1에서 Mcrypt 암호화 및 암호 해독 대신 OpenSSL을 사용하는 방법에 대한 관련 정보를 소개합니다.

요약:

php7.1 출시 후 새로운 기능은 많은 PHP 사용자의 관심을 끌었으며 모든 사람들은 새로운 기능이 가져오는 이점과 편의성에 대해 논의했습니다. 그러나 php7.0에서 php7.1로 업그레이드하면 과거에 일반적으로 사용되던 확장(mcrypt 확장)이 폐기(obsolete)됩니다. 해당 관계자는 해당 해결방안을 제시하지만, 더 자세한 해결방안은 제시하지 않습니다. 여기에 함정이 있습니다.

오늘 WeChat 개방형 플랫폼을 사용하여 콘텐츠 관리 시스템에 연결했을 때 공식 계정을 바인딩할 때 계속 실패했습니다.

이유:

디버깅 중에 다음을 발견했습니다. 직접적인 이유는 오픈 플랫폼에 인증 이벤트가 채워져 있기 때문입니다(이 인증 이벤트는 티켓을 업데이트하기 위해 10분마다 이벤트를 보냅니다). 즉:

여기에 채워진 URL이 디버깅을 통해 발견된 URL은 다음과 같습니다. 맞네요. 위챗도 10분마다 푸쉬했는데 끝까지 티켓이 안왔네요. 코드를 보니 위챗에서 데이터를 복호화할 때 오류가 보고되었기 때문인 것으로 나타났습니다:

<?php 

function aes_decode($message, $encodingaeskey = &#39;&#39;, $appid = &#39;&#39;) { 
 $key = base64_decode($encodingaeskey . &#39;=&#39;); 
 $ciphertext_dec = base64_decode($message); 
 $iv = substr($key, 0, 16); 
 $module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, &#39;&#39;, MCRYPT_MODE_CBC, &#39;&#39;); 
 mcrypt_generic_init($module, $key, $iv); 
 $decrypted = mdecrypt_generic($module, $ciphertext_dec); 
 mcrypt_generic_deinit($module); 
 mcrypt_module_close($module); 
 
 $pad = ord(substr($decrypted, -1)); 
 if ($pad < 1 || $pad > 32) { 
 $pad = 0; 
 }

저의 환경이 PHP 7.1이라 정보를 찾아보니 PHP 7.1이 Mcrypt를 포기해서 이 코드의 mcrypt_*를 실행할 수 없는 것으로 나타났습니다.

해결책:

Mcrypt가 OpenSSL로 대체될 수 있다는 정보를 찾았습니다(OpenSSL 확장이 설치되어 있지만 일반적으로 기본적으로 설치되는 경우).

openssl은 강력한 도구 키트입니다. 많은 암호화 알고리즘과 실용적인 도구. 파일을 암호화하고 해독하기 위해 키와 인증서를 생성하기 위해 제공되는 명령 콘솔 도구를 사용할 수도 있고, 코드에서 전송된 정보를 암호화하기 위해 제공하는 API 인터페이스를 사용할 수도 있습니다.

위 코드는 다음과 같이 변경될 수 있습니다:

<?php 
function aes_decode($message, $encodingaeskey = &#39;&#39;, $appid = &#39;&#39;) { 
 $key = base64_decode($encodingaeskey . &#39;=&#39;); 
 $ciphertext_dec = base64_decode($message); 
 $iv = substr($key, 0, 16); 
 /* mcrypt对称解密代码在PHP7.1已经被抛弃了，所以使用下面的openssl来代替 
 $module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, &#39;&#39;, MCRYPT_MODE_CBC, &#39;&#39;); 
 mcrypt_generic_init($module, $key, $iv); 
 $decrypted = mdecrypt_generic($module, $ciphertext_dec); 
 mcrypt_generic_deinit($module); 
 mcrypt_module_close($module); 
 */ 
 $decrypted = openssl_decrypt($ciphertext_dec, &#39;AES-256-CBC&#39;, $key, OPENSSL_RAW_DATA|OPENSSL_ZERO_PADDING, $iv); 
 
 $pad = ord(substr($decrypted, -1)); 
 if ($pad < 1 || $pad > 32) { 
 $pad = 0; 
 }

추가됨:

위의 암호 해독이 수정된 경우 해당 Mcrypt 암호화도 수정해야 합니다. 변경되지 않음 이로 인해 전체 네트워크에 게시할 수 없고 메시지를 푸시할 수 없는 등의 이벤트가 발생합니다. 암호화된 소스 코드는 다음과 같습니다:

<?php 
function aes_encode($message, $encodingaeskey = &#39;&#39;, $appid = &#39;&#39;) { 
 $key = base64_decode($encodingaeskey . &#39;=&#39;); 
 $text = random(16) . pack("N", strlen($message)) . $message . $appid; 
 $iv = substr($key, 0, 16); 
 $block_size = 32; 
 $text_length = strlen($text); 
 $amount_to_pad = $block_size - ($text_length % $block_size); 
 if ($amount_to_pad == 0) { 
 $amount_to_pad = $block_size; 
 } 
 $pad_chr = chr($amount_to_pad); 
 $tmp = &#39;&#39;; 
 for ($index = 0; $index < $amount_to_pad; $index++) { 
 $tmp .= $pad_chr; 
 } 
 $text = $text . $tmp; 
 $size = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC); 
 $module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, &#39;&#39;, MCRYPT_MODE_CBC, &#39;&#39;); 
 mcrypt_generic_init($module, $key, $iv); 
 $encrypted = mcrypt_generic($module, $text); 
 mcrypt_generic_deinit($module); 
 mcrypt_module_close($module); 
 
 $encrypt_msg = base64_encode($encrypted); 
 return $encrypt_msg; 
}

수정된 코드:

<?php 
function aes_encode($message, $encodingaeskey = &#39;&#39;, $appid = &#39;&#39;) { 
 $key = base64_decode($encodingaeskey . &#39;=&#39;); 
 $text = random(16) . pack("N", strlen($message)) . $message . $appid; 
 $iv = substr($key, 0, 16); 
 
 $block_size = 32; 
 $text_length = strlen($text); 
 $amount_to_pad = $block_size - ($text_length % $block_size); 
 if ($amount_to_pad == 0) { 
 $amount_to_pad = $block_size; 
 } 
 $pad_chr = chr($amount_to_pad); 
 $tmp = &#39;&#39;; 
 for ($index = 0; $index < $amount_to_pad; $index++) { 
 $tmp .= $pad_chr; 
 } 
 $text = $text . $tmp; 
 /* mcrypt对称加密代码在PHP7.1已经被抛弃了，所以使用下面的openssl来代替 
 $size = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC); 
 $module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, &#39;&#39;, MCRYPT_MODE_CBC, &#39;&#39;); 
 mcrypt_generic_init($module, $key, $iv); 
 $encrypted = mcrypt_generic($module, $text); 
 mcrypt_generic_deinit($module); 
 mcrypt_module_close($module); 
 */ 
 
 $encrypted = openssl_encrypt($text, &#39;AES-256-CBC&#39;, $key, OPENSSL_RAW_DATA|OPENSSL_ZERO_PADDING, $iv); 
 $encrypt_msg = base64_encode($encrypted); 
 return $encrypt_msg; 
}

특별한 주의 사항: WeChat 개발과 관련된 모든 프로세스에서 PHP 7.1로 업그레이드한 경우 Mcrypt 대칭 암호화 및 암호 해독이 사용되는지 확인해야 합니다. WeChat 개발 문서에 사용된 데모도 사용됩니다. Mcrypt 암호화 및 복호화에 주의가 필요합니다.

관련 추천:

PHP WeChat 인터페이스 캡슐화 클래스_PHP 튜토리얼

php WeChat 개발 플랫폼 개발 소규모 테스트

PHP WeChat 결제 수업_ PHP 인스턴스

위 내용은 Mcrypt 암호화 및 암호 해독 대신 OpenSSL을 사용하는 PHP 7.1에 대한 설명 예의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!