Verschlüsselungsprobleme vermeiden: Übergang von Mcrypt zu OpenSSL
Mcrypt, ein älteres PHP-Modul, wird in PHP 7.2 nicht mehr unterstützt. Der empfohlene Ersatz, OpenSSL, weist leicht unterschiedliche Implementierungsnuancen auf. In diesem Artikel wird untersucht, wie Sie Code effektiv von Mcrypt nach OpenSSL migrieren und dabei wichtige Verschlüsselungseigenschaften beibehalten können.
Mcrypt-Code in OpenSSL konvertieren
Betrachten wir insbesondere den folgenden Mcrypt-Code nutzt AES 256 CBC-Verschlüsselung:
function encrypt($masterPassword, $data) { // ... (Omitted for brevity) return base64_encode($iv . $encrypted); } function decrypt($masterPassword, $base64) { // ... (Omitted for brevity) return trim($decrypted); }
Das ist unbedingt zu beachten Rijndael-256 (von Mcrypt verwendet) ist nicht identisch mit AES-256 (von OpenSSL verwendet). OpenSSL bietet keine Rijndael-256-Unterstützung.
Neuverschlüsselung erforderlich
Daher ist eine direkte Konvertierung nicht möglich. Stattdessen müssen alle verschlüsselten Daten mit AES-256 unter OpenSSL erneut verschlüsselt werden.
Behebung zusätzlicher Probleme
Darüber hinaus weist der Originalcode mehrere erhebliche Verschlüsselungsprobleme auf:
OpenSSL vereinfacht das Auffüllen, Aber eine dedizierte Verschlüsselungsbibliothek wie Defuse/PHP-Encryption kann die Sicherheit und den Komfort sogar erhöhen weiter.
Fazit
Der Übergang von Mcrypt zu OpenSSL erfordert eine sorgfältige Abwägung dieser Verschlüsselungsfeinheiten. Durch die Neuverschlüsselung von Daten und die Behebung zusätzlicher Schwachstellen können Entwickler ihre Anwendungen auch ohne Mcrypt-Unterstützung weiterhin effektiv sichern. OpenSSL und defuse/php-encryption bieten robuste Alternativen für eine zuverlässige Verschlüsselung.
Das obige ist der detaillierte Inhalt vonWie kann ich meine PHP-Verschlüsselung sicher von Mcrypt auf OpenSSL migrieren?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!