php7.1废弃加密方法替换方案: mcrypt_encrypt vs openssl_encrypt 的问题
在php7.1中,mcrypt扩展已被废弃,用户需要使用openssl库作为替代方案。然而,在使用openssl_encrypt取代mcrypt_encrypt时,用户可能会遇到输出结果不一致的问题。
问题根源
1. 加密算法不匹配:mcrypt会根据密钥长度自动选择加密算法,而openssl会严格遵循传入的算法。在示例中,mcrypt使用的是aes-192-ecb,而openssl使用了aes-128-ecb。
立即学习“PHP免费学习笔记(深入)”;
2. iv 使用不当:aes-ecb算法不支持iv,但在示例中,mcrypt使用了iv,而openssl没有使用。
解决方案
1. 匹配加密算法:更改openssl_encrypt中的算法为aes-192-ecb。
2. 移除iv:由于aes-ecb不支持iv,因此需要从代码中移除iv相关部分。
修改后的示例代码:
function priceEncode($key, $text) { $key = base64_decode($key); $size = 16; $pad = $size - (strlen($text) % $size); $text .= str_repeat(chr($pad), $pad); $cipher = 'aes-192-ecb'; $context = openssl_encrypt($text, $cipher, $key, OPENSSL_RAW_DATA | OPENSSL_NO_PADDING); return base64_encode($context); }
登录后复制
通过这些修改,openssl_encrypt将与mcrypt_encrypt输出相同的加密结果。
以上就是PHP7.1废弃mcrypt后,如何用openssl_encrypt正确替换mcrypt_encrypt?的详细内容,更多请关注php中文网其它相关文章!