Bagaimanakah Saya Boleh Menghijrah Kod PHP Berasaskan Mcrypt Saya ke Openssl dalam PHP 7.2 dan Seterusnya?

Bersedia untuk Mengalih Keluar Mcrypt dalam PHP 7.2

Apabila PHP 7.2 semakin hampir, penamatan sambungan Mcrypt akan berlaku. Walaupun Openssl berfungsi sebagai alternatif yang berdaya maju, menavigasi peralihan ini boleh menjadi mencabar, terutamanya bagi mereka yang kurang biasa dengan kriptografi.

Salah satu halangan untuk diatasi melibatkan penukaran kod bergantung pada mod Mcrypt's Rijndael-256 CBC dengan pemeliharaan IV kepada Setara dengan Openssl. Pada masa ini, penukaran langsung seperti itu tidak dapat dilaksanakan. Sebabnya terletak pada perbezaan asas antara Rijndael-256 dan AES-256.

Pelaksanaan Rijndael-256 Mcrypt beroperasi pada saiz blok 256-bit, manakala Openssl AES-256 mematuhi saiz blok 128-bit. Akibatnya, perbezaan ini menghalang penggantian langsung satu dengan yang lain. Had ini memerlukan penyulitan semula data untuk mencapai keserasian dengan AES-256.

Di sebalik isu ketidakserasian, kod sedia ada memberikan beberapa kebimbangan keselamatan tambahan:

• Kekurangan Pengesahan: Ketiadaan HMAC menyebabkan data terdedah kepada mengusik.
• Padding Tidak Betul: Penggunaan bait sifar untuk padding gagal mematuhi amalan terbaik industri, seperti padding PKCS#5, yang diperlukan untuk penyulitan mod blok selamat.
• Keselamatan Bait: Pergantungan pada mb_substr() untuk rentetan manipulasi menjejaskan keselamatan bait.

Mujurlah, Openssl menyokong padding PKCS#5 secara asli. Walau bagaimanapun, adalah amat disyorkan untuk menggunakan perpustakaan penyulitan yang teguh, seperti defuse/php-encryption, yang menangani kebimbangan ini dan menyediakan tahap perlindungan data yang lebih tinggi.

Atas ialah kandungan terperinci Bagaimanakah Saya Boleh Menghijrah Kod PHP Berasaskan Mcrypt Saya ke Openssl dalam PHP 7.2 dan Seterusnya?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!