A-A+

PHP 7.1中利用OpenSSL代替Mcrypt加解密的方法详解

2021年08月22日 我爱编程 暂无评论

最近在开发微信公众号功能的时候发现在PHP 7.1中Mcrypt已经被弃用了,无奈只能找对应的解决方法来替代,所以这篇文章主要给大家介绍了关于在PHP 7.1中利用OpenSSL代替Mcrypt加解密的相关资料,需要的朋友可以参考下。

概要:php7.1发布后新特性吸引了不少PHPer,大家都在讨论新特性带来的好处与便利。但是从php7.0 升级到 php7.1 废弃(过时)了一个在过去普遍应用的扩展(mcrypt扩展)。官方提供了相应的解决提示,却没有提供更详细的解决办法。于是坑来了:

今天在使用微信开放平台对接一个内容管理系统的时候,在绑定公众号的时候一直失败

原因:调试的时候发现,直接原因是因为开放平台里面填写的授权事件(该授权事件每十分钟会通送一次事件来更新ticket),即:

这个地方填写的url,调试发现,这个URL没错,微信也有每10分钟推送过来,但是到最后一直接收不到ticket,看代码发现是因为解密微信过来的数据的时候报错了:

  1. <?php
  2. function aes_decode($message$encodingaeskey = ''$appid = '') {
  3.  $key = base64_decode($encodingaeskey . '=');
  4.  $ciphertext_dec = base64_decode($message);
  5.  $iv = substr($key, 0, 16);
  6.  $module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, '');
  7.  mcrypt_generic_init($module$key$iv);
  8.  $decrypted = mdecrypt_generic($module$ciphertext_dec);
  9.  mcrypt_generic_deinit($module);
  10.  mcrypt_module_close($module);
  11.  $pad = ord(substr($decrypted, -1));
  12.  if ($pad < 1 || $pad > 32) {
  13.  $pad = 0;
  14.  }

即这个地方,由于我的环境是PHP 7.1,查找资料发现PHP 7.1已经废弃了Mcrypt,所以这个代码里面的mcrypt_*都是无法运行的。

解决:查找资料发现,可以通过OpenSSL来代替Mcrypt(前提是已经安装了OpenSSL扩展,不过一般都是默认安装的)

openssl是一个功能强大的工具包,它集成了众多密码算法及实用工具。我们即可以利用它提供的命令台工具生成密钥、证书来加密解密文件,也可以在利用其提供的API接口在代码中对传输信息进行加密。

所以上面的代码可以改为:

  1. <?php
  2. function aes_decode($message$encodingaeskey = ''$appid = '') {
  3.  $key = base64_decode($encodingaeskey . '=');
  4.  $ciphertext_dec = base64_decode($message);
  5.  $iv = substr($key, 0, 16);
  6.  /* mcrypt对称解密代码在PHP7.1已经被抛弃了,所以使用下面的openssl来代替 
  7.  $module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, ''); 
  8.  mcrypt_generic_init($module, $key, $iv); 
  9.  $decrypted = mdecrypt_generic($module, $ciphertext_dec); 
  10.  mcrypt_generic_deinit($module); 
  11.  mcrypt_module_close($module); 
  12.  */
  13.  $decrypted = openssl_decrypt($ciphertext_dec'AES-256-CBC'$key, OPENSSL_RAW_DATA|OPENSSL_ZERO_PADDING, $iv);
  14.  $pad = ord(substr($decrypted, -1));
  15.  if ($pad < 1 || $pad > 32) {
  16.  $pad = 0;
  17.  }

补充:上面的解密已经修改了,那么对应的Mcrypt加密也需要修改,如果不改的话会导致不能全网发布以及不能推送消息等事件

加密的源代码如下:

  1. <?php
  2. function aes_encode($message$encodingaeskey = ''$appid = '') {
  3.  $key = base64_decode($encodingaeskey . '=');
  4.  $text = random(16) . pack("N"strlen($message)) . $message . $appid;
  5.  $iv = substr($key, 0, 16);
  6.  $block_size = 32;
  7.  $text_length = strlen($text);
  8.  $amount_to_pad = $block_size - ($text_length % $block_size);
  9.  if ($amount_to_pad == 0) {
  10.  $amount_to_pad = $block_size;
  11.  }
  12.  $pad_chr = chr($amount_to_pad);
  13.  $tmp = '';
  14.  for ($index = 0; $index < $amount_to_pad$index++) {
  15.  $tmp .= $pad_chr;
  16.  }
  17.  $text = $text . $tmp;
  18.  $size = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
  19.  $module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, '');
  20.  mcrypt_generic_init($module$key$iv);
  21.  $encrypted = mcrypt_generic($module$text);
  22.  mcrypt_generic_deinit($module);
  23.  mcrypt_module_close($module);
  24.  $encrypt_msg = base64_encode($encrypted);
  25.  return $encrypt_msg;
  26. }

修改后的代码为:

  1. <?php
  2. function aes_encode($message$encodingaeskey = ''$appid = '') {
  3.  $key = base64_decode($encodingaeskey . '=');
  4.  $text = random(16) . pack("N"strlen($message)) . $message . $appid;
  5.  $iv = substr($key, 0, 16);
  6.  $block_size = 32;
  7.  $text_length = strlen($text);
  8.  $amount_to_pad = $block_size - ($text_length % $block_size);
  9.  if ($amount_to_pad == 0) {
  10.  $amount_to_pad = $block_size;
  11.  }
  12.  $pad_chr = chr($amount_to_pad);
  13.  $tmp = '';
  14.  for ($index = 0; $index < $amount_to_pad$index++) {
  15.  $tmp .= $pad_chr;
  16.  }
  17.  $text = $text . $tmp;
  18.  /* mcrypt对称加密代码在PHP7.1已经被抛弃了,所以使用下面的openssl来代替 
  19.  $size = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC); 
  20.  $module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, ''); 
  21.  mcrypt_generic_init($module, $key, $iv); 
  22.  $encrypted = mcrypt_generic($module, $text); 
  23.  mcrypt_generic_deinit($module); 
  24.  mcrypt_module_close($module); 
  25.  */
  26.  $encrypted = openssl_encrypt($text'AES-256-CBC'$key, OPENSSL_RAW_DATA|OPENSSL_ZERO_PADDING, $iv);
  27.  $encrypt_msg = base64_encode($encrypted);
  28.  return $encrypt_msg;
  29. }

特别注意:凡是涉及到微信开发的流程,如果已经升级到PHP 7.1的话,那么很有必要需要检查一下是否是使用Mcrypt对称加解密的,微信开发文档中使用的demo也是使用Mcrypt加解密的,这一点需要注意。

给我留言

Copyright © 四季博客 保留所有权利.   Theme  Ality

用户登录