如何从 Mcrypt 迁移到 OpenSSL 以进行 Blowfish 加密？

从 Mcrypt 迁移到 OpenSSL

您当前的实现使用 Mcrypt 进行加密，但您的目标是过渡到 OpenSSL。 ECB 模式下的 Mcrypt 河豚密码与 OpenSSL 存在差异，例如 Mcrypt 要求 IV 长度为 56，OpenSSL 要求 IV 长度为 0。

无缝迁移模块：

• 了解填充区别：

  • Mcrypt 使用 PKCS#5 填充，而 OpenSSL 使用 PKCS#7。确保加密数据时填充一致。

• 手动填充：

  • 由于 OpenSSL 使用 PKCS#7，因此您必须手动在使用 Mcrypt 加密数据之前填充数据。这涉及到将“1”附加到数据中。

• IV 初始化：

  • ECB 模式不使用 IV。因此，当将 ECB 与 OpenSSL 结合使用时，您的代码应删除 IV 初始化。

• 密钥长度注意事项：

  • Mcrypt支持最大 56 字节的密钥大小，而 OpenSSL 没有密钥大小限制。相应地调整您的密钥大小。

• 重新加密：

  • 为了确保兼容性，请考虑重新加密您现有的使用 OpenSSL 对数据进行 Mcrypt 加密。这消除了由于不同填充算法而导致的任何差异。

示例代码：

$key = "anotherpassword1";
$str = "does it work 12";

// MCRYPT with PKCS#7 padding
$iv = str_repeat("", 8); // Dummy IV for ECB
$enc = mcrypt_encrypt(MCRYPT_BLOWFISH, $key, $str."", MCRYPT_MODE_ECB, $iv);

// OpenSSL with PKCS#7 padding
$enc = openssl_encrypt($str, 'bf-ecb', $key, true);

// Decrypt with OpenSSL (requires re-encryption)
// $dec = openssl_decrypt($enc, 'bf-ecb', $key, true);
// echo var_dump($dec);

以上是如何从 Mcrypt 迁移到 OpenSSL 以进行 Blowfish 加密？的详细内容。更多信息请关注PHP中文网其他相关文章！