首頁  >  文章  >  後端開發  >  PHP 7.1中利用OpenSSL取代Mcrypt加解密的方法詳解_php技巧

PHP 7.1中利用OpenSSL取代Mcrypt加解密的方法詳解_php技巧

韦小宝
韦小宝原創
2017-12-04 13:29:421999瀏覽

最近在用PHP開發微信公眾號功能的時候發現在PHP 7.1中Mcrypt已經被棄用了,無奈只能找對應的解決方法來替代,所以這篇文章主要為大家介紹了在PHP 7.1中利用OpenSSL代替Mcrypt加解密的相關資料,需要的朋友可以參考下。

概要:

php7.1發表後新特性吸引了不少PHPer,大家都在討論新特性帶來的好處與便利。但是從php7.0 升級到 php7.1 廢棄(過時)了一個在過去普遍應用的擴展(mcrypt擴展)。官方提供了相應的解決提示,卻沒有提供更詳細的解決方案。於是坑來了:

今天在使用微信開放平台對接一個內容管理系統的時候,在綁定公眾號的時候一直失敗

原因:

調試的時候發現,直接原因是因為開放平台裡面填寫的授權事件(該授權事件每十分鐘會通送一次事件來更新ticket),即:

這個地方填寫的url,調試發現,這個URL沒錯,微信也有每10分鐘推送過來,但是到最後一直接收不到ticket,看代碼發現是因為解密微信過來的資料的時候報錯了:


<?php 
 
function aes_decode($message, $encodingaeskey = &#39;&#39;, $appid = &#39;&#39;) { 
 $key = base64_decode($encodingaeskey . &#39;=&#39;); 
 
 $ciphertext_dec = base64_decode($message); 
 $iv = substr($key, 0, 16); 
 
 $module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, &#39;&#39;, MCRYPT_MODE_CBC, &#39;&#39;); 
 mcrypt_generic_init($module, $key, $iv); 
 $decrypted = mdecrypt_generic($module, $ciphertext_dec); 
 mcrypt_generic_deinit($module); 
 mcrypt_module_close($module); 
 
 $pad = ord(substr($decrypted, -1)); 
 if ($pad < 1 || $pad > 32) { 
 $pad = 0; 
 }


即這個地方,由於我的環境是PHP 7.1,查找資料發現PHP 7.1已經廢棄了Mcrypt,所以這個程式碼裡面的mcrypt_*都是無法運作的。

解決:

找到資料發現,可以透過OpenSSL來取代Mcrypt(前提是已經安裝了OpenSSL擴展,不過一般都是預設安裝的)

openssl是一個功能強大的工具包,它整合了眾多密碼演算法及實用工具。我們即可以利用它提供的命令台工具產生金鑰、憑證來加密解密文件,也可以在利用其提供的API介面在程式碼中對傳輸資訊進行加密。

所以上面的程式碼可以改成:


#
<?php 
 
function aes_decode($message, $encodingaeskey = &#39;&#39;, $appid = &#39;&#39;) { 
 $key = base64_decode($encodingaeskey . &#39;=&#39;); 
 
 $ciphertext_dec = base64_decode($message); 
 $iv = substr($key, 0, 16); 
 
 /* mcrypt对称解密代码在PHP7.1已经被抛弃了,所以使用下面的openssl来代替 
 $module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, &#39;&#39;, MCRYPT_MODE_CBC, &#39;&#39;); 
 mcrypt_generic_init($module, $key, $iv); 
 $decrypted = mdecrypt_generic($module, $ciphertext_dec); 
 mcrypt_generic_deinit($module); 
 mcrypt_module_close($module); 
 */ 
 $decrypted = openssl_decrypt($ciphertext_dec, &#39;AES-256-CBC&#39;, $key, OPENSSL_RAW_DATA|OPENSSL_ZERO_PADDING, $iv); 
 
 $pad = ord(substr($decrypted, -1)); 
 if ($pad < 1 || $pad > 32) { 
 $pad = 0; 
 }


補充:

上面的解密已經修改了,那麼對應的Mcrypt加密也需要修改,如果不改的話會導致不能全網發布以及不能推送訊息等事件
加密的原始程式碼如下:


<?php 
function aes_encode($message, $encodingaeskey = &#39;&#39;, $appid = &#39;&#39;) { 
 $key = base64_decode($encodingaeskey . &#39;=&#39;); 
 $text = random(16) . pack("N", strlen($message)) . $message . $appid; 
 $iv = substr($key, 0, 16); 
 
 $block_size = 32; 
 $text_length = strlen($text); 
 $amount_to_pad = $block_size - ($text_length % $block_size); 
 if ($amount_to_pad == 0) { 
 $amount_to_pad = $block_size; 
 } 
 $pad_chr = chr($amount_to_pad); 
 $tmp = &#39;&#39;; 
 for ($index = 0; $index < $amount_to_pad; $index++) { 
 $tmp .= $pad_chr; 
 } 
 $text = $text . $tmp; 
 $size = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC); 
 $module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, &#39;&#39;, MCRYPT_MODE_CBC, &#39;&#39;); 
 mcrypt_generic_init($module, $key, $iv); 
 $encrypted = mcrypt_generic($module, $text); 
 mcrypt_generic_deinit($module); 
 mcrypt_module_close($module); 
 
 $encrypt_msg = base64_encode($encrypted); 
 return $encrypt_msg; 
}


已修改後的程式碼為:


<?php 
function aes_encode($message, $encodingaeskey = &#39;&#39;, $appid = &#39;&#39;) { 
 $key = base64_decode($encodingaeskey . &#39;=&#39;); 
 $text = random(16) . pack("N", strlen($message)) . $message . $appid; 
 $iv = substr($key, 0, 16); 
 
 $block_size = 32; 
 $text_length = strlen($text); 
 $amount_to_pad = $block_size - ($text_length % $block_size); 
 if ($amount_to_pad == 0) { 
 $amount_to_pad = $block_size; 
 } 
 $pad_chr = chr($amount_to_pad); 
 $tmp = &#39;&#39;; 
 for ($index = 0; $index < $amount_to_pad; $index++) { 
 $tmp .= $pad_chr; 
 } 
 $text = $text . $tmp; 
 /* mcrypt对称加密代码在PHP7.1已经被抛弃了,所以使用下面的openssl来代替 
 $size = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC); 
 $module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, &#39;&#39;, MCRYPT_MODE_CBC, &#39;&#39;); 
 mcrypt_generic_init($module, $key, $iv); 
 $encrypted = mcrypt_generic($module, $text); 
 mcrypt_generic_deinit($module); 
 mcrypt_module_close($module); 
 */ 
 
 $encrypted = openssl_encrypt($text, &#39;AES-256-CBC&#39;, $key, OPENSSL_RAW_DATA|OPENSSL_ZERO_PADDING, $iv); 
 $encrypt_msg = base64_encode($encrypted); 
 return $encrypt_msg; 
}


特別注意:凡是涉及到微信開發的流程,如果已經升級到PHP 7.1的話,那麼很有必要需要檢查一下是否是使用Mcrypt對稱加解密的,微信開發文件中使用的demo也是使用Mcrypt加解密的,這一點需要注意。

總結

以上就是本篇文章的所有內容了,希望對大家的微信開發方面有所幫助,有問題請在本站的社區問答裡提問!

相關推薦:

#php7.1中AES加解密mcrypt_module_open()方法的取代方案

php mcrypt的加密解密實例程式碼

#php 以openssl為基礎實作的的加密解密方法

###################################### #

以上是PHP 7.1中利用OpenSSL取代Mcrypt加解密的方法詳解_php技巧的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn