溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

怎么在PHP7.1中使用openssl替換mcrypt

發(fā)布時間:2021-03-26 17:23:36 來源:億速云 閱讀:159 作者:Leah 欄目:開發(fā)技術(shù)

怎么在PHP7.1中使用openssl替換mcrypt?針對這個問題,這篇文章詳細(xì)介紹了相對應(yīng)的分析和解答,希望可以幫助更多想解決這個問題的小伙伴找到更簡單易行的方法。

替換示例

示例會展示兩種mcrypt的使用方式,主要在于填充不同(在下文會解釋填充)。在整個加、解密過程中,完整程度高一點代碼則會自主實現(xiàn)填充、移除填充,簡單一點代碼會直接忽略填充,但兩種方式均可正常運行;在實際開發(fā)中(7.1之前版本),建議加上填充。請看如下具體示例:

mcrypt未使用填充

mcrypt加密:

 $key = 'aaaaaaaaaaaaaaaaaaaaaaaaaaaaaa'; 
 $iv = 'aaaaaaaaaaaaaaaa';
 $data = 'dataString';
 $cipher = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, '');
 mcrypt_generic_init($cipher, $key, $iv);
 $cipherText256 = mcrypt_generic($cipher, $data);
 mcrypt_generic_deinit($cipher);
 return bin2hex($cipherText256);

相同功能的openssl加密代碼:

 $key = 'aaaaaaaaaaaaaaaaaaaaaaaaaaaaaa'; 
 $iv = 'aaaaaaaaaaaaaaaa';
 $data = 'dataString';
 $data = $data . str_repeat("\x00", 16 - (strlen($data) % 16)); // 雙引號可以解析asc-ii碼\x00
 return bin2hex(openssl_encrypt($data, "AES-256-CBC", $key, OPENSSL_RAW_DATA | OPENSSL_ZERO_PADDING, $iv));

mcrypt使用填充

mcrypt加密:

$key = 'aaaaaaaaaaaaaaaaaaaaaaaaaaaaaa'; 
 $iv = 'aaaaaaaaaaaaaaaa';
 $data = 'dataString';
 // 填充(移除填充反著移除即可)
 $block = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
 $pad = $block - (strlen($data) % $block);
 if ($pad <= $block) {
 $char = chr($pad);
 $data .= str_repeat($char, $pad);
 }
 $cipher = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, '');
 mcrypt_generic_init($cipher, $key, $iv);
 $cipherText256 = mcrypt_generic($cipher, $data);
 mcrypt_generic_deinit($cipher);
 return bin2hex($cipherText256);

相同功能的openssl加密代碼:

 $key = 'aaaaaaaaaaaaaaaaaaaaaaaaaaaaaa'; 
 $iv = 'aaaaaaaaaaaaaaaa';
 $data = 'dataString';  
return bin2hex(openssl_encrypt($data, 'AES-256-CBC', $key, OPENSSL_RAW_DATA | OPENSSL_ZERO_PADDING, $iv));

以上示例均可成功運行,其中第一個示例(未使用填充,但在openssl中進(jìn)行了填充)和第二個示例(使用填充,在openssl中未使用填充)在替換前后輸出相同,并無兼容問題。大家可以根據(jù)代碼不同的填充方式來選擇不同的替換方案,但其中有三個細(xì)節(jié)需要說明

為什么要有填充?

用openssl替換后算法的名稱為何不同?
接下來會則會具體分析 填充 、算法。

填充

為什么有填充則要從加密的算法說起。因為在AES-128-CBC算法中,會把要加密的字符串以每16個byte的長度進(jìn)行分段,逐步計算,由此導(dǎo)致不足16byte的段則會進(jìn)行填充。所以給出的示例中會有兩種:一種是使用默認(rèn)的填充,另一種是自主填充。在與openssl的替換中,如何選擇填充方案,則需要對mcrypt與openssl針對默認(rèn)與自主填充有所了解。

mcrypt默認(rèn)填充

在php的源碼中,可以看出默認(rèn)會以\x00進(jìn)行填充,事實上,并非是以\x00進(jìn)行填充,從源碼中可以發(fā)現(xiàn),首先申請了一個16位的空字符串,所以初始化時每位字節(jié)均為\x00, 實際上可以說其中并沒有填充,只是它本來就是\x00 ,使用默認(rèn)填充得到的加密字符串會是如下形式:

怎么在PHP7.1中使用openssl替換mcrypt

mcrypt默認(rèn)填充

所以解密時則要移除多余的\x00。當(dāng)然也可以懶一點,不移除\x00。 因為在php中字符串"string\x00"與字符串"string"除了長度不一樣外,其他表現(xiàn)均一致,所以看起來并無區(qū)別,如下代碼:

 // 尾部包含若干個`\x00` 均可功輸出true
 if ("string\x00" == "string") { // 用雙引號可解析\x00
 echo true;
 }

\x00填充后的示例:(請注意字符串的長度,由此可見用\x00填充會影響長度)

怎么在PHP7.1中使用openssl替換mcrypt

mcrypt自主填充

填充算法需以如下算法進(jìn)行:

加入填充

/**
 * 填充算法
 * @param string $source
 * @return string
 */
 function addPKCS7Padding($source)
 {
 $source = trim($source);
 $block = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);

 $pad = $block - (strlen($source) % $block);
 if ($pad <= $block) {
  $char = chr($pad);
  $source .= str_repeat($char, $pad);
 }
 return $source;
 }

加入填充后字符串實際上如下形式:

怎么在PHP7.1中使用openssl替換mcrypt

移除填充

 /**
 * 移去填充算法
 * @param string $source
 * @return string
 */
 function stripPKSC7Padding($source)
 {
 $source = trim($source);
 $char = substr($source, -1);
 $num = ord($char);
 if ($num == 62) return $source;
 $source = substr($source, 0, -$num);
 return $source;
 }

openssl默認(rèn)填充

其默認(rèn)方式與標(biāo)準(zhǔn)的mcrypt的自主填充方式一致,所以在第二個示例中,對于使用了如上的填充算法后, 可直接使用openssl_encrypt替換,不會產(chǎn)生兼容問題。填充后的加密字符串如下形式:

怎么在PHP7.1中使用openssl替換mcrypt

需注意的是在openssl_encrypt與openssl_decrypt中內(nèi)置了填充與移除填充,所以直接使用即可,除非需自主實現(xiàn)填充,否則不需要考慮填充

openssl自主填充

openssl_encrypt提供了option參數(shù)以支持自主填充,但在查閱php源碼中openssl的測試用例代碼才找到正確用法:

 // if we want to manage our own padding
 $padded_data = $data . str_repeat(' ', 16 - (strlen($data) % 16));
 $encrypted = openssl_encrypt($padded_data, $method, $password, OPENSSL_RAW_DATA|OPENSSL_ZERO_PADDING, $iv);
 $output = openssl_decrypt($encrypted, $method, $password, OPENSSL_RAW_DATA|OPENSSL_ZERO_PADDING, $iv);
 var_dump(rtrim($output));
(備注:如上,OPENSSL_ZERO_PADDING 并非是為0填充的意思)

由此,我們就可以解釋,在第一個示例中openssl_encrypt之前加入了自主點充\x00的代碼原因了

從以上的加、解密針對填充邏輯不同,針對上文中的示例可以很好地解釋:

示例1:

mcrypt加密時未使用填充,故以\x00進(jìn)行了填充,所以在替換成openssl,需要自主實現(xiàn)\x00填充。

示例2:

mcrypt加密時使用了標(biāo)準(zhǔn)的填充,同時openssl的填充方式也為標(biāo)準(zhǔn)填充,故直接使用即可。

分析到這,可以發(fā)現(xiàn),無論是何種填充策略都需注意在加密時加入填充,在解密時則必須要移除填充。至此,上文中示例中的填充相關(guān)則分析完成了,接下來我們再看看如何選擇替換后的算法。

關(guān)于怎么在PHP7.1中使用openssl替換mcrypt問題的解答就分享到這里了,希望以上內(nèi)容可以對大家有一定的幫助,如果你還有很多疑惑沒有解開,可以關(guān)注億速云行業(yè)資訊頻道了解更多相關(guān)知識。

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI