Mcrypt 기반 PHP 코드를 PHP 7.2 이상의 Openssl로 마이그레이션하려면 어떻게 해야 합니까?

PHP 7.2에서 Mcrypt 제거 준비

PHP 7.2가 가까워짐에 따라 Mcrypt 확장의 지원 중단이 임박해졌습니다. Openssl이 실행 가능한 대안으로 사용되지만 특히 암호화에 익숙하지 않은 사람들에게는 이 전환을 탐색하는 것이 어려울 수 있습니다.

극복해야 할 장애물 중 하나는 IV 보존 기능이 있는 Mcrypt의 Rijndael-256 CBC 모드에 의존하는 코드를 다음으로 변환하는 것입니다. Openssl과 동일합니다. 현재 이러한 직접 변환은 불가능합니다. 그 이유는 Rijndael-256과 AES-256의 근본적인 차이점에 있습니다.

Mcrypt의 Rijndael-256 구현은 256비트 블록 크기에서 작동하는 반면 Openssl의 AES-256은 128비트 블록 크기를 준수합니다. 결과적으로 이러한 차이로 인해 하나가 다른 것으로 직접 대체되는 것이 불가능해집니다. 이러한 제한으로 인해 AES-256과의 호환성을 달성하려면 데이터를 다시 암호화해야 합니다.

비호환성 문제 외에도 기존 코드에는 몇 가지 추가적인 보안 문제가 있습니다.

• 부족 인증: HMAC가 없으면 데이터가 다음에 취약해집니다.
• 부적절한 패딩: 패딩에 0바이트를 사용하는 것은 보안 블록 모드 암호화에 필요한 PKCS#5 패딩과 같은 업계 모범 사례를 준수하지 않습니다.
• 바이트 안전성: 문자열 조작을 위해 mb_substr()에 의존하면 바이트가 손상됩니다. 안전합니다.

다행히 Openssl은 기본적으로 PKCS#5 패딩을 지원합니다. 그러나 이러한 문제를 해결하고 더 높은 수준의 데이터 보호를 제공하는 defuse/php-encryption과 같은 강력한 암호화 라이브러리를 사용하는 것이 좋습니다.

위 내용은 Mcrypt 기반 PHP 코드를 PHP 7.2 이상의 Openssl로 마이그레이션하려면 어떻게 해야 합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!