PHP 7.1中利用OpenSSL代替Mcrypt加解密的方法详解

概要:

php7.1发布后新特性吸引了不少PHPer,大家都在讨论新特性带来的好处与便利。但是从php7.0 升级到 php7.1 废弃(过时)了一个在过去普遍应用的扩展(mcrypt扩展)。官方提供了相应的解决提示,却没有提供更详细的解决办法。于是坑来了:

今天在使用微信开放平台对接一个内容管理系统的时候,在绑定公众号的时候一直失败

原因:

调试的时候发现,直接原因是因为开放平台里面填写的授权事件(该授权事件每十分钟会通送一次事件来更新ticket),即:

这个地方填写的url,调试发现,这个URL没错,微信也有每10分钟推送过来,但是到最后一直接收不到ticket,看代码发现是因为解密微信过来的数据的时候报错了:

<?php 

function aes_decode($message, $encodingaeskey = '', $appid = '') {
 $key = base64_decode($encodingaeskey . '='); 

 $ciphertext_dec = base64_decode($message);
 $iv = substr($key, 0, 16); 

 $module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, '');
 mcrypt_generic_init($module, $key, $iv);
 $decrypted = mdecrypt_generic($module, $ciphertext_dec);
 mcrypt_generic_deinit($module);
 mcrypt_module_close($module); 

 $pad = ord(substr($decrypted, -1));
 if ($pad < 1 || $pad > 32) {
 $pad = 0;
 } 

即这个地方,由于我的环境是PHP 7.1,查找资料发现PHP 7.1已经废弃了Mcrypt,所以这个代码里面的mcrypt_*都是无法运行的。

解决:

查找资料发现,可以通过OpenSSL来代替Mcrypt(前提是已经安装了OpenSSL扩展,不过一般都是默认安装的)

openssl是一个功能强大的工具包,它集成了众多密码算法及实用工具。我们即可以利用它提供的命令台工具生成密钥、证书来加密解密文件,也可以在利用其提供的API接口在代码中对传输信息进行加密。

所以上面的代码可以改为:

<?php 

function aes_decode($message, $encodingaeskey = '', $appid = '') {
 $key = base64_decode($encodingaeskey . '='); 

 $ciphertext_dec = base64_decode($message);
 $iv = substr($key, 0, 16); 

 /* mcrypt对称解密代码在PHP7.1已经被抛弃了,所以使用下面的openssl来代替
 $module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, '');
 mcrypt_generic_init($module, $key, $iv);
 $decrypted = mdecrypt_generic($module, $ciphertext_dec);
 mcrypt_generic_deinit($module);
 mcrypt_module_close($module);
 */
 $decrypted = openssl_decrypt($ciphertext_dec, 'AES-256-CBC', $key, OPENSSL_RAW_DATA|OPENSSL_ZERO_PADDING, $iv); 

 $pad = ord(substr($decrypted, -1));
 if ($pad < 1 || $pad > 32) {
 $pad = 0;
 } 

补充:

上面的解密已经修改了,那么对应的Mcrypt加密也需要修改,如果不改的话会导致不能全网发布以及不能推送消息等事件
加密的源代码如下:

<?php
function aes_encode($message, $encodingaeskey = '', $appid = '') {
 $key = base64_decode($encodingaeskey . '=');
 $text = random(16) . pack("N", strlen($message)) . $message . $appid;
 $iv = substr($key, 0, 16); 

 $block_size = 32;
 $text_length = strlen($text);
 $amount_to_pad = $block_size - ($text_length % $block_size);
 if ($amount_to_pad == 0) {
 $amount_to_pad = $block_size;
 }
 $pad_chr = chr($amount_to_pad);
 $tmp = '';
 for ($index = 0; $index < $amount_to_pad; $index++) {
 $tmp .= $pad_chr;
 }
 $text = $text . $tmp;
 $size = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
 $module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, '');
 mcrypt_generic_init($module, $key, $iv);
 $encrypted = mcrypt_generic($module, $text);
 mcrypt_generic_deinit($module);
 mcrypt_module_close($module); 

 $encrypt_msg = base64_encode($encrypted);
 return $encrypt_msg;
} 

修改后的代码为:

<?php
function aes_encode($message, $encodingaeskey = '', $appid = '') {
 $key = base64_decode($encodingaeskey . '=');
 $text = random(16) . pack("N", strlen($message)) . $message . $appid;
 $iv = substr($key, 0, 16); 

 $block_size = 32;
 $text_length = strlen($text);
 $amount_to_pad = $block_size - ($text_length % $block_size);
 if ($amount_to_pad == 0) {
 $amount_to_pad = $block_size;
 }
 $pad_chr = chr($amount_to_pad);
 $tmp = '';
 for ($index = 0; $index < $amount_to_pad; $index++) {
 $tmp .= $pad_chr;
 }
 $text = $text . $tmp;
 /* mcrypt对称加密代码在PHP7.1已经被抛弃了,所以使用下面的openssl来代替
 $size = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
 $module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, '');
 mcrypt_generic_init($module, $key, $iv);
 $encrypted = mcrypt_generic($module, $text);
 mcrypt_generic_deinit($module);
 mcrypt_module_close($module);
 */ 

 $encrypted = openssl_encrypt($text, 'AES-256-CBC', $key, OPENSSL_RAW_DATA|OPENSSL_ZERO_PADDING, $iv);
 $encrypt_msg = base64_encode($encrypted);
 return $encrypt_msg;
} 

特别注意:凡是涉及到微信开发的流程,如果已经升级到PHP 7.1的话,那么很有必要需要检查一下是否是使用Mcrypt对称加解密的,微信开发文档中使用的demo也是使用Mcrypt加解密的,这一点需要注意。

总结

以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,如果有疑问大家可以留言交流,谢谢大家对我们的支持。

(0)

相关推荐

  • PHP 7.1中AES加解密方法mcrypt_module_open()的替换方案

    前言 mcrypt 扩展已经过时了大约10年,并且用起来很复杂.因此它被废弃并且被 OpenSSL 所取代. 从PHP 7.2起它将被从核心代码中移除并且移到PECL中. PHP手册在7.1迁移页面给出了替代方案,就是用OpenSSL取代MCrypt. 示例代码 /** * [AesSecurity aes加密,支持PHP7.1] */ class AesSecurity { /** * [encrypt aes加密] * @param [type] $input [要加密的数据] * @par

  • php基于mcrypt的加密解密实例

    本文实例讲述了php基于mcrypt实现加密解密的方法.分享给大家供大家参考.具体实现方法如下: PHP中自带了相当多的加密的方法,这里我们来看一下mcrypt扩展的使用方式.也是在工作中需要用这个东西加密访问用户的Cookie的值,认真的学习了这个方面的内容. 1.简介 Mcrypt是PHP的一个扩展,完成了常用加密算法的封装.其实该扩展是对mcrypt标准类库的封装,mcrypt完成了相当多的常用加密算法,如DES, TripleDES, Blowfish (default), 3-WAY,

  • PHP mcrypt可逆加密算法分析

    数据加密在我们生活中的地位已经越来越重要了,尤其是考虑到在网络上发生的大量交易和传输的大量数据.对于不需要还原为原始数据的信息我们可以使用MD5.sha1等不可逆加密算法对数据进行加密处理,但对于交易信息等需要还原为原始数据的重要信息则必须使用可还原的加密算法进行加密了.当然你可以自己写一个可逆加密的算法进行加密和解密计算.本文中我们介绍的是使用 mcrypt模块进行加密解密操作. Mcrypt的优点不仅仅在于其提供的加密算法较多,在windows下随PHP包一起发布,还在于它可以对数据进行加/

  • php提示无法加载或mcrypt没有找到 PHP 扩展 mbstring解决办法

    没有找到 PHP 扩展 mbstring,而您现在好像在使用多字节字符集.没有 mbstring 扩展的 phpMyAdmin 不能正确分割字符串,可能产生意想不到的结果. 无法加载mcrypt的解决办法 提示:无法加载mcrypt (外链,英语) 扩展,请检查您的 PHP 配置. 在C:\WINDOWS目录下的php.ini文件中, 没有将";extension=php_mcrypt.dll"中的前面一个";"去掉 所以不能使用相应功能,解决方法是打开php.in

  • php开启openssl的方法

    php开启openssl的方法,大多数情况下openssl是没有开启的,要想启用需要进行下简单的设置 windows下开启方法: 1: 首先检查php.ini中:extension=php_openssl.dll是否存在, 如果存在的话去掉前面的注释符':', 如果不存在这行,那么添加extension=php_openssl.dll.2: 讲php文件夹下的: php_openssl.dll, ssleay32.dll, libeay32.dll 3个文件拷贝到 WINDOWS\system3

  • PHP加密扩展库Mcrypt安装和实例

    mcrypt简单介绍PHP程序员们在编写代码程序时,除了要保证代码的高性能之外,还有一点是非常重要的,那就是程序的安全性保障.PHP除了自带的几种加密函数外,还有功能更全面的PHP加密扩展库Mcrypt和Mhash.其中,Mcrypt扩展库可以实现加密解密功能,就是既能将明文加密,也可以密文还原.mcrypt 是 php 里面重要的加密支持扩展库,linux环境下:该库在默认情况下不开启.window环境下:PHP>=5.3,默认开启mcrypt扩展.1.Mcrypt()库的安装 mcypt是一

  • php pki加密技术(openssl)详解

    复制代码 代码如下: <?php//pki加密//使用pki加密需要开启 openssl扩展//php.ini extension = php_openssl.dll扩展/*pki模式是 * 公钥加密,私钥解密: * 私钥加密,公钥解密: *///私钥加密,公钥解密//客户端//$data数据$data = 'abcd';//获取私钥 $priv_key_id$priv_key_id = openssl_get_privatekey(file_get_contents('99bill-rsa.p

  • 不重新编译PHP为php增加openssl模块的方法

    复制代码 代码如下: yum -y install openssl /usr/local/bin/是php的安装目录 切换到php安装目录的etx/openssl目录 cd /root/soft/php-5.2.8/ext/openssl 复制代码 代码如下: /usr/local/bin/phpize Cannot find config.m4. Make sure that you run '/usr/local/bin/phpize' in the top level source dir

  • Linux下PHP安装mcrypt扩展模块笔记

    系统环境:centOS6.3 APACHE:httpd-2.4.2 PHP:php-5.3.21 一.安装mcrypt 1.下载Libmcrypt,mhash,mcrypt安装包 复制代码 代码如下: libmcrypt-2.5.8.tar.gz # wget http://sourceforge.net/project/showfiles.php?group_id=87941&package_id=91774&release_id=487459 mhash-0.9.9.tar.gz #

  • php实现基于openssl的加密解密方法

    本文实例讲述了php实现基于openssl的加密解密方法.分享给大家供大家参考,具体如下: 通过openssl加密解密方法 1. openssl加密方法: function encrypt($id){ $id=serialize($id); $key="1112121212121212121212"; $data['iv']=base64_encode(substr('fdakinel;injajdji',0,16)); $data['value']=openssl_encrypt($

随机推荐