Comment migrer de Mcrypt vers OpenSSL sans modifications significatives du code ?

Migration de Mcrypt vers OpenSSL sans recodage approfondi

Contexte :

Votre application PHP utilise actuellement Mcrypt pour le cryptage des données avec un chiffre Blowfish et un mode ECB. Cependant, vous êtes confronté au défi de migrer vers OpenSSL pour le chiffrement.

Différences clés :

• OpenSSL utilise le remplissage PKCS#7 tandis que Mcrypt utilise PKCS#5.
• OpenSSL ne nécessite pas de vecteur d'initialisation (IV) en mode ECB, contrairement à Mcrypt.

Solution :

Pour migrer en toute transparence sans recodage important, suivez ces étapes :

1. Recréer des données chiffrées : Complétez manuellement les données avec PKCS#7 avant de les chiffrer avec Mcrypt. Un exemple de code est fourni ci-dessous :

   $key = "anotherpassword1";
   $str = "does it work 12";
   $enc = mcrypt_encrypt(MCRYPT_BLOWFISH, $key, $str."", MCRYPT_MODE_ECB);

2. Utiliser OpenSSL pour le décryptage : Après avoir recréé les données cryptées, utilisez OpenSSL pour les déchiffrer en utilisant le chiffrement et le mode corrects :

   $key = "anotherpassword1";
   $enc = "0e93dce9a6a88e343fe5f90d1307684c";
   $dec = openssl_decrypt($enc, 'bf-ecb', $key, true);
   echo $dec;

Remarque : Vous avez mentionné que différentes longueurs IV étaient nécessaires pour Mcrypt (56) et OpenSSL (0). Cependant, le mode ECB n'utilise pas les IV.

En suivant ces étapes, vous pouvez migrer de Mcrypt vers OpenSSL sans avoir besoin de modifications importantes du code, garantissant ainsi la compatibilité avec vos données cryptées existantes.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!