首頁 > 後端開發 > php教程 > 如何在 PHP 中從 Mcrypt 遷移到 OpenSSL 進行資料加密?

如何在 PHP 中從 Mcrypt 遷移到 OpenSSL 進行資料加密?

Susan Sarandon
發布: 2024-11-15 16:52:03
原創
481 人瀏覽過

How to Migrate from Mcrypt to OpenSSL for Data Encryption in PHP?

實作 OpenSSL 取代 Mcrypt 進行加密

在目前使用 Mcrypt 進行資料加密的 PHP 應用程式中,需要替換使用 OpenSSL 進行 McryptSSL 進行 McryptSSL 進行 McryptSSL 進行 McryptSSL 應用程式。最初的實作在 ECB 模式下使用河豚密碼,但由於不同的加密結果和所需的 IV 長度,用 OpenSSL 取代 Mcrypt 會帶來挑戰。

理解差異

兩者加密函數 mcrypt_encrypt 和 openssl_encrypt 會產生不同的結果。此外,mcrypt 需要 blowfish-ecb 的 56 位元組 IV,而 openssl 使用零長度 IV。這些差異源自於 Mcrypt (PKCS#5) 和 OpenSSL (PKCS#7) 所使用的不同填充演算法。

解決加密差異

減少加密差異,在使用 mcrypt 加密之前,需要使用 PKCS#7 填充手動填充資料。這確保了與 OpenSSL 使用的填充演算法的兼容性。以下範例示範了這種方法:

$key = "anotherpassword1";
$str = "does it work 12";

$enc = mcrypt_encrypt(MCRYPT_BLOWFISH, $key, $str."", MCRYPT_MODE_ECB);
$dec = mcrypt_decrypt(MCRYPT_BLOWFISH, $key, $enc, MCRYPT_MODE_ECB);
echo(bin2hex($enc).PHP_EOL); // Encrypted data
var_dump($dec); // Decrypted data

$enc = openssl_encrypt($str, 'bf-ecb', $key, true);
$dec = openssl_decrypt($enc, 'bf-ecb', $key, true);
echo(bin2hex($enc).PHP_EOL); // Encrypted data
var_dump($dec); // Decrypted data
登入後複製

遷移注意事項

由於使用OpenSSL 解密透過Mcrypt 加密的資料是不切實際的,唯一的解決方案是重新加密資料。這帶來了巨大的遷移工作,因為所有先前加密的資料都必須使用 OpenSSL 重新加密。

以上是如何在 PHP 中從 Mcrypt 遷移到 OpenSSL 進行資料加密?的詳細內容。更多資訊請關注PHP中文網其他相關文章!

來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
作者最新文章
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板