2024-12-02

PHP7.1废弃mcrypt后,如何用openssl_encrypt正确替换mcrypt_encrypt?

php7.1废弃mcrypt后,如何用openssl_encrypt正确替换mcrypt_encrypt?

php7.1废弃加密方法替换方案: mcrypt_encrypt vs openssl_encrypt 的问题

在php7.1中,mcrypt扩展已被废弃,用户需要使用openssl库作为替代方案。然而,在使用openssl_encrypt取代mcrypt_encrypt时,用户可能会遇到输出结果不一致的问题。

问题根源

1. 加密算法不匹配:mcrypt会根据密钥长度自动选择加密算法,而openssl会严格遵循传入的算法。在示例中,mcrypt使用的是aes-192-ecb,而openssl使用了aes-128-ecb。

立即学习PHP免费学习笔记(深入)”;

2. iv 使用不当:aes-ecb算法不支持iv,但在示例中,mcrypt使用了iv,而openssl没有使用。

解决方案

1. 匹配加密算法:更改openssl_encrypt中的算法为aes-192-ecb。

2. 移除iv:由于aes-ecb不支持iv,因此需要从代码中移除iv相关部分。

修改后的示例代码:

function priceEncode($key, $text)
{
    $key = base64_decode($key);
    $size = 16;
    $pad = $size - (strlen($text) % $size);
    $text .= str_repeat(chr($pad), $pad);

    $cipher = 'aes-192-ecb';
    $context = openssl_encrypt($text, $cipher, $key, OPENSSL_RAW_DATA | OPENSSL_NO_PADDING);
    return base64_encode($context);
}
登录后复制

通过这些修改,openssl_encrypt将与mcrypt_encrypt输出相同的加密结果。

以上就是PHP7.1废弃mcrypt后,如何用openssl_encrypt正确替换mcrypt_encrypt?的详细内容,更多请关注php中文网其它相关文章!

https://www.php.cn/faq/1124676.html

发表回复

Your email address will not be published. Required fields are marked *