PHP7.1 で openssl を使用して mcrypt を置き換える方法の概要
この記事では主に PHP7.1 の mcrypt を openssl で置き換える方法を紹介します。参考になる値があるので共有します。困っている友人は参考にしてください。
PHP7.1 で openssl を使用して mcrypt を置き換えます
PHP 開発では、mcrypt 関連関数を使用すると AES 暗号化および復号化操作を簡単に実行できますが、mcrypt 拡張機能は PHP7.1 では廃止されたため、別の種類の認識。 mcrypt を openssl に置き換えることは移行マニュアルですでに指摘されていますが、具体的な例は示されていません。ほとんどのシナリオを置き換えることができる例がオンラインに多数ありますが、詳細は説明されていません。同様に、オンラインのサンプルを使用するだけでは、特定のコード シナリオでのコード置換の前後で互換性の問題が発生する可能性があります。具体的なコードとその理由については、以下で説明します。
まず、置換コードを直接与えてから、コードから問題を分析します。 (この記事で分析するアルゴリズムは AES-128-CBC です)
置換例
この例では、主に filling で mcrypt を使用する 2 つの方法を示します。 異なります (filling については以下で説明します)。暗号化と復号化のプロセス全体で、より完全なコードは埋め込みと埋め込みの削除を自動的に実装し、より単純なコードは埋め込みを直接無視しますが、どちらの方法も正常に実行できます。実際の開発 (7.1 より前のバージョン) では、これをお勧めします。パディングを追加します。次の具体的な例を参照してください:
#mcrypt はパディングを使用しません
- ##mcrypt 暗号化:
$key = 'aaaaaaaaaaaaaaaaaaaaaaaaaaaaaa'; $iv = 'aaaaaaaaaaaaaaaa'; $data = 'dataString'; $cipher = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, ''); mcrypt_generic_init($cipher, $key, $iv); $cipherText256 = mcrypt_generic($cipher, $data); mcrypt_generic_deinit($cipher); return bin2hex($cipherText256);
ログイン後にコピー - 同じ機能を持つ OpenSSL 暗号化コード:
$key = 'aaaaaaaaaaaaaaaaaaaaaaaaaaaaaa'; $iv = 'aaaaaaaaaaaaaaaa'; $data = 'dataString'; $data = $data . str_repeat("\x00", 16 - (strlen($data) % 16)); // 双引号可以解析asc-ii码\x00 return bin2hex(openssl_encrypt($data, "AES-256-CBC", $key, OPENSSL_RAW_DATA | OPENSSL_ZERO_PADDING, $iv));ログイン後にコピー
- mcrypt 暗号化:
$key = 'aaaaaaaaaaaaaaaaaaaaaaaaaaaaaa'; $iv = 'aaaaaaaaaaaaaaaa'; $data = 'dataString'; // 填充(移除填充反着移除即可) $block = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC); $pad = $block - (strlen($data) % $block); if ($pad <= $block) { $char = chr($pad); $data .= str_repeat($char, $pad); } $cipher = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, ''); mcrypt_generic_init($cipher, $key, $iv); $cipherText256 = mcrypt_generic($cipher, $data); mcrypt_generic_deinit($cipher); return bin2hex($cipherText256);ログイン後にコピー - 同じ関数の OpenSSL 暗号化コード:
$key = 'aaaaaaaaaaaaaaaaaaaaaaaaaaaaaa'; $iv = 'aaaaaaaaaaaaaaaa'; $data = 'dataString'; return bin2hex(openssl_encrypt($data, 'AES-256-CBC', $key, OPENSSL_RAW_DATA | OPENSSL_ZERO_PADDING, $iv));
ログイン後にコピー
- なぜ充填するのか?
- openssl に置き換えた後、アルゴリズムの名前が異なるのはなぜですか?
filling と algorithm の詳細な分析です。
パディングパディングが存在する理由は、暗号化アルゴリズムから始まります。 AES-128-CBC アルゴリズムでは、暗号化される文字列が長さ 16 バイトごとのセグメントに分割され、段階的に計算されるため、16 バイト未満のセグメントが埋められることになります。したがって、2 種類の例が示されています。1 つはデフォルトの塗りつぶしを使用するもので、もう 1 つは独立した塗りつぶしを使用するものです。 openssl への置き換えでは、パディング スキームを選択する方法には、mcrypt と openssl のデフォルトおよび自律的なパディングを理解する必要があります。- mcrypt のデフォルトの塗りつぶし php のソース コードでは、デフォルトの塗りつぶしが
\x00
\x00であることがわかります。\x00で埋められていません。ソース コードから、16 ビットの空の文字列が最初に適用されていることがわかります。そのため、初期化中に各バイトは\x00になります。実際には、パディングはありませんが、元々は\x00であるとも言えます。デフォルトのパディングを使用して取得された暗号化文字列は、次の形式になります。# なので、Extra
\x00
を復号化するときに削除する必要があります。もちろん、怠けて を削除しないこともできます。 PHP では、文字列 "string\x00" と文字列 "string" は長さ以外は同じように動作するため、違いはないようです。次のコード:
\x00<div class="code" style="position:relative; padding:0px; margin:0px;"><pre class="brush:php;toolbar:false"> // 尾部包含若干个`\x00` 均可功输出true if ("string\x00" == "string") { // 用双引号可解析\x00 echo true; }</pre><div class="contentsignin">ログイン後にコピー</div></div>\x00パディング後の例: (文字列の長さに注意してください。でパディングすると長さに影響することがわかります)
mcrypt 自律充填 充填アルゴリズムは次のアルゴリズムに従って実行する必要があります: - パディングを追加しました
- パディングを削除
/** * 移去填充算法 * @param string $source * @return string */ function stripPKSC7Padding($source) { $source = trim($source); $char = substr($source, -1); $num = ord($char); if ($num == 62) return $source; $source = substr($source, 0, -$num); return $source; }ログイン後にコピー - openssl のデフォルト パディング
これは
およびopenssl_encryptに組み込まれていることに注意してください。 openssl_decrypt 塗りつぶしと塗りつぶしを削除するため、直接使用できます。塗りつぶしを個別に実装する必要がない限り、塗りつぶしを考慮する必要はありません
openssl 自律充填openssl_encrypt提供了option参数以支持自主填充,但在查阅php源码中openssl的测试用例代码才找到正确用法:
// if we want to manage our own padding $padded_data = $data . str_repeat(' ', 16 - (strlen($data) % 16)); $encrypted = openssl_encrypt($padded_data, $method, $password, OPENSSL_RAW_DATA|OPENSSL_ZERO_PADDING, $iv); $output = openssl_decrypt($encrypted, $method, $password, OPENSSL_RAW_DATA|OPENSSL_ZERO_PADDING, $iv); var_dump(rtrim($output));
ログイン後にコピー(备注:如上,
OPENSSL_ZERO_PADDING并非是为0填充的意思)
由此,我们就可以解释,在第一个示例中openssl_encrypt之前加入了自主点充\x00的代码原因了
を復号化するときに削除する必要があります。もちろん、怠けて 
mcrypt 自律充填 /**
* 填充算法
* @param string $source
* @return string
*/
function addPKCS7Padding($source)
{
$source = trim($source);
$block = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
$pad = $block - (strlen($source) % $block);
if ($pad <= $block) {
$char = chr($pad);
$source .= str_repeat($char, $pad);
}
return $source;
}- パディングを追加した後の文字列は、実際には次のようになります。 形式:
パディングを削除从以上的加、解密针对填充逻辑不同,针对上文中的示例可以很好地解释:
示例1:
mcrypt加密时未使用填充,故以\x00进行了填充,所以在替换成openssl,需要自主实现\x00填充。示例2:
mcrypt加密时使用了标准的填充,同时openssl的填充方式也为PHP7.1 で openssl を使用して mcrypt を置き換える方法の概要,故直接使用即可。
分析到这,可以发现,无论是何种填充策略都需注意在加密时加入填充,在解密时则必须要移除填充。至此,上文中示例中的填充相关则分析完成了,接下来我们再看看如何选择替换后的算法。
选择算法
在以上的示例中,有一个问题在于,mcrypt中的AES-128-CBC算法,在openssl中怎么替换成了AES_256?
关于这一点, 我也未找到合理的解释,查看源码一时半会也没找到原因(能力有限~),但通过以下资料,还是完成了功能
openssl 解密 mcrypt AES 数据不兼容问题
Convert mcrypt_generic to openssl_encrypt Ask Question
若是有同学找到原因,欢迎给我留言,谢谢。
总结
对于使用mcrypt AES 进行加密密的部分,若是在替换过程中问题, 可以从算法替换或填充这两方面着手考虑下。同时还是一必须满足的条件是根据不同的填充方式选择, 替换最重要的就要考虑兼容问题,保证替换后不发生任何改变。 虽然只是只是有细微的差别----尾部几个字符串的不同,但若是在多平台中同时进行修改也是一件麻烦事,但变动越少风险越小。
本文只是针对AES算法进行了简单说明,对于其他算法是否适用还有待研究。
以上就是本文的全部内容,希望对大家的学习有所帮助,更多相关内容请关注PHP中文网!
相关推荐:
以上がPHP7.1 で openssl を使用して mcrypt を置き換える方法の概要の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。
人気の記事
ホットツール
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 中国語版
中国語版、とても使いやすい
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
ドリームウィーバー CS6
ビジュアル Web 開発ツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
ホットトピック
7695
15
1640
14
1393
52
1287
25
1229
29
JSON Web Tokens(JWT)とPHP APIでのユースケースを説明してください。
Apr 05, 2025 am 12:04 AM
JWTは、JSONに基づくオープン標準であり、主にアイデンティティ認証と情報交換のために、当事者間で情報を安全に送信するために使用されます。 1。JWTは、ヘッダー、ペイロード、署名の3つの部分で構成されています。 2。JWTの実用的な原則には、JWTの生成、JWTの検証、ペイロードの解析という3つのステップが含まれます。 3. PHPでの認証にJWTを使用する場合、JWTを生成および検証でき、ユーザーの役割と許可情報を高度な使用に含めることができます。 4.一般的なエラーには、署名検証障害、トークンの有効期限、およびペイロードが大きくなります。デバッグスキルには、デバッグツールの使用とロギングが含まれます。 5.パフォーマンスの最適化とベストプラクティスには、適切な署名アルゴリズムの使用、有効期間を合理的に設定することが含まれます。
セッションのハイジャックはどのように機能し、どのようにPHPでそれを軽減できますか?
Apr 06, 2025 am 12:02 AM
セッションハイジャックは、次の手順で達成できます。1。セッションIDを取得します。2。セッションIDを使用します。3。セッションをアクティブに保ちます。 PHPでのセッションハイジャックを防ぐための方法には次のものが含まれます。1。セッション_regenerate_id()関数を使用して、セッションIDを再生します。2。データベースを介してストアセッションデータを3。
確固たる原則と、それらがPHP開発にどのように適用されるかを説明してください。
Apr 03, 2025 am 12:04 AM
PHP開発における固体原理の適用には、次のものが含まれます。1。単一責任原則(SRP):各クラスは1つの機能のみを担当します。 2。オープンおよびクローズ原理(OCP):変更は、変更ではなく拡張によって達成されます。 3。Lischの代替原則(LSP):サブクラスは、プログラムの精度に影響を与えることなく、基本クラスを置き換えることができます。 4。インターフェイス分離原理(ISP):依存関係や未使用の方法を避けるために、細粒インターフェイスを使用します。 5。依存関係の反転原理(DIP):高レベルのモジュールと低レベルのモジュールは抽象化に依存し、依存関係噴射を通じて実装されます。
phpstormでCLIモードをデバッグする方法は?
Apr 01, 2025 pm 02:57 PM
phpstormでCLIモードをデバッグする方法は? PHPStormで開発するときは、PHPをコマンドラインインターフェイス(CLI)モードでデバッグする必要がある場合があります。
システムの再起動後にUnixSocketの権限を自動的に設定する方法は?
Mar 31, 2025 pm 11:54 PM
システムが再起動した後、UnixSocketの権限を自動的に設定する方法。システムが再起動するたびに、UnixSocketの許可を変更するために次のコマンドを実行する必要があります:sudo ...
PHPでの後期静的結合を説明します(静的::)。
Apr 03, 2025 am 12:04 AM
静的結合(静的::) PHPで後期静的結合(LSB)を実装し、クラスを定義するのではなく、静的コンテキストで呼び出しクラスを参照できるようにします。 1)解析プロセスは実行時に実行されます。2)継承関係のコールクラスを検索します。3)パフォーマンスオーバーヘッドをもたらす可能性があります。
PHPのCurlライブラリを使用してJSONデータを含むPOSTリクエストを送信する方法は?
Apr 01, 2025 pm 03:12 PM
PHP開発でPHPのCurlライブラリを使用してJSONデータを送信すると、外部APIと対話する必要があることがよくあります。一般的な方法の1つは、Curlライブラリを使用して投稿を送信することです。
