Mcrypt 암호화를 OpenSSL 암호화로 변환하는 방법: 단계별 가이드

Mcrypt를 OpenSSL 암호화로 변환

레거시 암호화 라이브러리인 Mcrypt는 보안 취약점과 OpenSSL이 업계 표준으로 등장하면서 폐기되었습니다. Mcrypt에서 OpenSSL로 전환하는 것이 어려워 보일 수 있지만 주요 차이점을 이해하고 적절한 전략을 채택하면 단순화될 수 있습니다.

암호 및 패딩 차이

사용 중인 암호인 Blowfish에는 다음이 필요합니다. 암호화를 위한 데이터 패딩. OpenSSL은 PKCS#7 패딩을 사용하는 반면 Mcrypt는 PKCS#5를 사용합니다. PKCS#7에는 최소 패딩 길이 1이 필요하지만 PKCS#5는 0을 허용합니다. 이 차이는 각 라이브러리에서 얻은 암호화된 결과에 영향을 미칩니다.

IV 사용

ECB 모드에서 다시 사용하면 초기화 벡터(IV)가 필요하지 않습니다. 그러나 다른 암호화 모드에서는 그렇지 않습니다. ECB 모드에 OpenSSL을 사용할 때는 IV 길이를 0으로 설정해야 합니다.

암호화 및 복호화

OpenSSL을 사용하여 Mcrypt로 암호화된 데이터를 복호화하려면 암호화하기 전에 PKCS#7로 수동 패딩이 필요합니다. . 이렇게 하면 두 라이브러리 간의 호환성이 보장됩니다.

예제 코드

제공된 코드는 주요 차이점과 적절한 패딩 기술을 보여줍니다.

$key = "anotherpassword1";
$str = "does it work 12";

// Mcrypt padding
$enc = mcrypt_encrypt(MCRYPT_BLOWFISH, $key, $str."", MCRYPT_MODE_ECB);

// OpenSSL padding
$enc = openssl_encrypt($str, 'bf-ecb', $key, true);

// Decrypt using both methods
$dec_mcrypt = mcrypt_decrypt(MCRYPT_BLOWFISH, $key, $enc, MCRYPT_MODE_ECB);
$dec_openssl = openssl_decrypt($enc, 'bf-ecb', $key, true);

echo bin2hex($enc) . PHP_EOL;
var_dump($dec_mcrypt);
echo PHP_EOL;
var_dump($dec_openssl);

이 코드는 성공적인 암호화 및 암호 해독을 보여줍니다. Mcrypt와 OpenSSL을 모두 사용하며 호환성을 위해 PKCS#7 패딩을 적용합니다.

위 내용은 Mcrypt 암호화를 OpenSSL 암호화로 변환하는 방법: 단계별 가이드의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!