Comment puis-je migrer en toute sécurité mon cryptage PHP de Mcrypt vers OpenSSL ?-tutoriel php-php.cn

Comment puis-je migrer en toute sécurité mon cryptage PHP de Mcrypt vers OpenSSL ?

Susan Sarandon

Libérer： 2024-12-03 16:30:14

original

288 Les gens l'ont consulté

How Can I Safely Migrate My PHP Encryption from Mcrypt to OpenSSL?

Éviter les problèmes de chiffrement : transition de Mcrypt vers OpenSSL

Mcrypt, un module PHP hérité, cessera d'être pris en charge dans PHP 7.2. Son remplacement recommandé, OpenSSL, présente des nuances de mise en œuvre légèrement différentes. Cet article explique comment migrer efficacement le code de Mcrypt vers OpenSSL tout en conservant les propriétés de chiffrement critiques.

Conversion du code Mcrypt en OpenSSL

Plus précisément, considérons le code Mcrypt suivant qui utilise le cryptage AES 256 CBC :

function encrypt($masterPassword, $data) {
    // ... (Omitted for brevity)
    return base64_encode($iv . $encrypted);
}

function decrypt($masterPassword, $base64) {
    // ... (Omitted for brevity)
    return trim($decrypted);
}

Copier après la connexion

Il est crucial de noter que Rijndael-256 (utilisé par Mcrypt) n'est pas identique à AES-256 (utilisé par OpenSSL). OpenSSL ne prend pas en charge Rijndael-256.

Rechiffrement requis

Par conséquent, la conversion directe n'est pas réalisable. Au lieu de cela, toutes les données chiffrées doivent être rechiffrées à l'aide d'AES-256 sous OpenSSL.

Résolution de problèmes supplémentaires

De plus, le code d'origine présente plusieurs problèmes de chiffrement importants :

Absence d'authentification (facilement ajoutée à l'aide HMAC)
Remplissage incorrect (un remplissage PKCS#5 est recommandé)
Opérations non sécurisées (par exemple, mb_substr())

OpenSSL simplifie le remplissage, mais une bibliothèque de chiffrement dédiée comme defuse/php-encryption peut améliorer la sécurité et la commodité même plus loin.

Conclusion

La transition de Mcrypt vers OpenSSL nécessite un examen attentif de ces subtilités de chiffrement. En chiffrant à nouveau les données et en corrigeant des vulnérabilités supplémentaires, les développeurs peuvent continuer à sécuriser efficacement leurs applications en l'absence de prise en charge de Mcrypt. OpenSSL et defuse/php-encryption offrent des alternatives robustes pour un cryptage fiable.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!