PHP 7.2 이상에서 MCrypt를 OpenSSL로 안전하게 마이그레이션하려면 어떻게 해야 합니까?

PHP 7.2에서 Mcrypt 지원 중단 준비

PHP 7.2가 곧 출시되면 mcrypt 확장 프로그램이 제거될 예정입니다. openssl은 대안을 제공하지만 mcrypt에서 openssl로의 전환은 특히 AES 256 CBC 암호화를 유지하고 IV를 보존하려는 경우 문제가 될 수 있습니다.

Mcrypt에서 Openssl로의 격차 해소

핵심 문제는 mcrypt가 채용하는 Rijndael-256이 AES-256은 openssl에서 처리됩니다. openssl은 Rijndael-256을 지원하지 않으므로 직접 변환이 불가능합니다.

이 문제를 해결하려면 Rijndael-256을 사용하여 암호화된 모든 데이터를 openssl의 AES-256을 사용하여 다시 암호화해야 합니다. 이 프로세스에는 데이터 손실 또는 손상을 방지하기 위한 신중한 계획이 필요합니다.

잠재적인 취약점 해결

제공된 mcrypt 코드는 기술적인 차이점 외에도 완화해야 하는 여러 가지 취약점도 보여줍니다. 새로운 구현에서는:

• 부족 인증: 현재 체계에는 변조로부터 데이터를 보호하기 위한 인증 메커니즘(예: HMAC)이 포함되어 있지 않습니다.
• 패딩 결함: Mcrypt는 제로 패딩을 사용합니다. 블록 모드 암호화의 보안을 보장합니다. PKCS#5 또는 유사한 패딩 방법을 채택해야 합니다.
• 바이트 안전성: 코드에서 볼 수 있듯이 mb_substr()을 사용하면 바이트 처리 문제가 발생할 수 있습니다. 적절한 바이트 처리 방법을 통합해야 합니다.

보안 암호화 방법 수용

openssl은 자동화된 PKCS#5 패딩을 제공하지만 강력한 암호화를 활용하는 것이 좋습니다. defuse/php-encryption과 같은 라이브러리. 이 라이브러리는 식별된 취약점을 해결하고 포괄적인 암호화 솔루션을 제공합니다. 이러한 모범 사례를 구현하면 효과적으로 openssl로 전환하고 데이터 보안을 유지할 수 있습니다.

위 내용은 PHP 7.2 이상에서 MCrypt를 OpenSSL로 안전하게 마이그레이션하려면 어떻게 해야 합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!