主頁 > 知識庫 > PHP 7.1中利用OpenSSL代替Mcrypt加解密的方法詳解

PHP 7.1中利用OpenSSL代替Mcrypt加解密的方法詳解
熱門標簽:400電話申請辦理 福建高頻外呼防封系統(tǒng)哪家好 隨州銷售電銷機器人公司 外呼系統(tǒng)人工客服 百度地圖標注類型是酒店 商丘外呼系統(tǒng)好處 網(wǎng)絡電話400申請 全國各省地圖標注點 周口網(wǎng)絡回撥外呼系統(tǒng)

概要:

php7.1發(fā)布后新特性吸引了不少PHPer,大家都在討論新特性帶來的好處與便利。但是從php7.0 升級到 php7.1 廢棄(過時)了一個在過去普遍應用的擴展(mcrypt擴展)。官方提供了相應的解決提示,卻沒有提供更詳細的解決辦法。于是坑來了:

今天在使用微信開放平臺對接一個內(nèi)容管理系統(tǒng)的時候,在綁定公眾號的時候一直失敗

原因:

調(diào)試的時候發(fā)現(xiàn),直接原因是因為開放平臺里面填寫的授權(quán)事件(該授權(quán)事件每十分鐘會通送一次事件來更新ticket),即:

這個地方填寫的url,調(diào)試發(fā)現(xiàn),這個URL沒錯,微信也有每10分鐘推送過來,但是到最后一直接收不到ticket,看代碼發(fā)現(xiàn)是因為解密微信過來的數(shù)據(jù)的時候報錯了:

?php 
 
function aes_decode($message, $encodingaeskey = '', $appid = '') { 
 $key = base64_decode($encodingaeskey . '='); 
 
 $ciphertext_dec = base64_decode($message); 
 $iv = substr($key, 0, 16); 
 
 $module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, ''); 
 mcrypt_generic_init($module, $key, $iv); 
 $decrypted = mdecrypt_generic($module, $ciphertext_dec); 
 mcrypt_generic_deinit($module); 
 mcrypt_module_close($module); 
 
 $pad = ord(substr($decrypted, -1)); 
 if ($pad  1 || $pad > 32) { 
 $pad = 0; 
 }

即這個地方,由于我的環(huán)境是PHP 7.1,查找資料發(fā)現(xiàn)PHP 7.1已經(jīng)廢棄了Mcrypt,所以這個代碼里面的mcrypt_*都是無法運行的。

解決:

查找資料發(fā)現(xiàn),可以通過OpenSSL來代替Mcrypt(前提是已經(jīng)安裝了OpenSSL擴展,不過一般都是默認安裝的)

openssl是一個功能強大的工具包,它集成了眾多密碼算法及實用工具。我們即可以利用它提供的命令臺工具生成密鑰、證書來加密解密文件,也可以在利用其提供的API接口在代碼中對傳輸信息進行加密。

所以上面的代碼可以改為:

?php 
 
function aes_decode($message, $encodingaeskey = '', $appid = '') { 
 $key = base64_decode($encodingaeskey . '='); 
 
 $ciphertext_dec = base64_decode($message); 
 $iv = substr($key, 0, 16); 
 
 /* mcrypt對稱解密代碼在PHP7.1已經(jīng)被拋棄了,所以使用下面的openssl來代替 
 $module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, ''); 
 mcrypt_generic_init($module, $key, $iv); 
 $decrypted = mdecrypt_generic($module, $ciphertext_dec); 
 mcrypt_generic_deinit($module); 
 mcrypt_module_close($module); 
 */ 
 $decrypted = openssl_decrypt($ciphertext_dec, 'AES-256-CBC', $key, OPENSSL_RAW_DATA|OPENSSL_ZERO_PADDING, $iv); 
 
 $pad = ord(substr($decrypted, -1)); 
 if ($pad  1 || $pad > 32) { 
 $pad = 0; 
 }

補充:

上面的解密已經(jīng)修改了,那么對應的Mcrypt加密也需要修改,如果不改的話會導致不能全網(wǎng)發(fā)布以及不能推送消息等事件
加密的源代碼如下:

?php 
function aes_encode($message, $encodingaeskey = '', $appid = '') { 
 $key = base64_decode($encodingaeskey . '='); 
 $text = random(16) . pack("N", strlen($message)) . $message . $appid; 
 $iv = substr($key, 0, 16); 
 
 $block_size = 32; 
 $text_length = strlen($text); 
 $amount_to_pad = $block_size - ($text_length % $block_size); 
 if ($amount_to_pad == 0) { 
 $amount_to_pad = $block_size; 
 } 
 $pad_chr = chr($amount_to_pad); 
 $tmp = ''; 
 for ($index = 0; $index  $amount_to_pad; $index++) { 
 $tmp .= $pad_chr; 
 } 
 $text = $text . $tmp; 
 $size = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC); 
 $module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, ''); 
 mcrypt_generic_init($module, $key, $iv); 
 $encrypted = mcrypt_generic($module, $text); 
 mcrypt_generic_deinit($module); 
 mcrypt_module_close($module); 
 
 $encrypt_msg = base64_encode($encrypted); 
 return $encrypt_msg; 
}

修改后的代碼為:

?php 
function aes_encode($message, $encodingaeskey = '', $appid = '') { 
 $key = base64_decode($encodingaeskey . '='); 
 $text = random(16) . pack("N", strlen($message)) . $message . $appid; 
 $iv = substr($key, 0, 16); 
 
 $block_size = 32; 
 $text_length = strlen($text); 
 $amount_to_pad = $block_size - ($text_length % $block_size); 
 if ($amount_to_pad == 0) { 
 $amount_to_pad = $block_size; 
 } 
 $pad_chr = chr($amount_to_pad); 
 $tmp = ''; 
 for ($index = 0; $index  $amount_to_pad; $index++) { 
 $tmp .= $pad_chr; 
 } 
 $text = $text . $tmp; 
 /* mcrypt對稱加密代碼在PHP7.1已經(jīng)被拋棄了,所以使用下面的openssl來代替 
 $size = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC); 
 $module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, ''); 
 mcrypt_generic_init($module, $key, $iv); 
 $encrypted = mcrypt_generic($module, $text); 
 mcrypt_generic_deinit($module); 
 mcrypt_module_close($module); 
 */ 
 
 $encrypted = openssl_encrypt($text, 'AES-256-CBC', $key, OPENSSL_RAW_DATA|OPENSSL_ZERO_PADDING, $iv); 
 $encrypt_msg = base64_encode($encrypted); 
 return $encrypt_msg; 
}

特別注意:凡是涉及到微信開發(fā)的流程,如果已經(jīng)升級到PHP 7.1的話,那么很有必要需要檢查一下是否是使用Mcrypt對稱加解密的,微信開發(fā)文檔中使用的demo也是使用Mcrypt加解密的,這一點需要注意。

總結(jié)

以上就是這篇文章的全部內(nèi)容了,希望本文的內(nèi)容對大家的學習或者工作具有一定的參考學習價值,如果有疑問大家可以留言交流,謝謝大家對腳本之家的支持。

您可能感興趣的文章:
  • PHP擴展mcrypt實現(xiàn)的AES加密功能示例
  • PHP7.1中使用openssl替換mcrypt的實例詳解
  • php基于mcrypt的加密解密實例
  • Linux下PHP安裝mcrypt擴展模塊筆記
  • 淺析PHP安裝擴展mcrypt以及相關(guān)依賴項(PHP安裝PECL擴展的方法)
  • PHP安裝擴展mcrypt以及相關(guān)依賴項深入講解

標簽:迪慶 海南 六安 佛山 樂山 定西 十堰 南寧

巨人網(wǎng)絡通訊聲明:本文標題《PHP 7.1中利用OpenSSL代替Mcrypt加解密的方法詳解》,本文關(guān)鍵詞  PHP,7.1,中,利用,OpenSSL,代替,;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題,煩請?zhí)峁┫嚓P(guān)信息告之我們,我們將及時溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡,涉及言論、版權(quán)與本站無關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《PHP 7.1中利用OpenSSL代替Mcrypt加解密的方法詳解》相關(guān)的同類信息!
  • 本頁收集關(guān)于PHP 7.1中利用OpenSSL代替Mcrypt加解密的方法詳解的相關(guān)信息資訊供網(wǎng)民參考!

    • 四合一精品企业网站建设

    多一个网站就为企业多增加一条营销渠道

    ¥888限时抢购

    QQ立即咨询快速购买

    企业400电话

    智能AI客服机器人
    15000

    在线订购

    合计11份范本:公司章程+合伙协议+出资协议+合作协议+股权转让协议+增资扩股协议+股权激励+股东会决议+董事会决议

    推薦文章