在PHP中如何利用OpenSSL取代Mcrypt加解密？-php教程-PHP中文網

在PHP中如何利用OpenSSL取代Mcrypt加解密？

php中世界最好的语言

發布： 2023-03-18 07:06:01

原創

1776 人瀏覽過

最近在開發微信公眾號的時候發現了一個問題，那就是PHP7.1在mcrypt中已經是被棄用的了，那麼只能想辦法解決這個問題，今天就給大家說說我如何解決這個問題以及解決思路。

php7.1發表後新特性吸引了不少PHPer，大家都在討論新特性帶來的好處與便利。但是從php7.0 升級到 php7.1 廢棄(過時)了一個在過去普遍應用的擴展(mcrypt擴展)。官方提供了相應的解決提示，卻沒有提供更詳細的解決方案。於是坑來了：

今天在使用微信開放平台對接一個內容管理系統的時候，在綁定公眾號的時候一直失敗

原因：

# #調試的時候發現，直接原因是因為開放平台裡面填寫的授權事件（該授權事件每十分鐘會通送一次事件來更新ticket），即：

這個地方填寫的url，調試發現，這個URL沒錯，微信也有每10分鐘推送過來，但是到最後一直接收不到ticket，看代碼發現是因為解密微信過來的數據的時候報錯了：

<?php
  
function aes_decode($message, $encodingaeskey = &#39;&#39;, $appid = &#39;&#39;) {
 $key = base64_decode($encodingaeskey . &#39;=&#39;);
  
 $ciphertext_dec = base64_decode($message);
 $iv = substr($key, 0, 16);
  
 $module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, &#39;&#39;, MCRYPT_MODE_CBC, &#39;&#39;);
 mcrypt_generic_init($module, $key, $iv);
 $decrypted = mdecrypt_generic($module, $ciphertext_dec);
 mcrypt_generic_deinit($module);
 mcrypt_module_close($module);
  
 $pad = ord(substr($decrypted, -1));
 if ($pad < 1 || $pad > 32) {
 $pad = 0;
 }

登入後複製

即是這個地方，由於我的環境是PHP 7.1，查找資料發現PHP 7.1已經廢棄了Mcrypt，所以這個程式碼裡面的mcrypt_*都是無法運作的。

解決：

找出資料發現，可以透過OpenSSL來取代Mcrypt（前提是已經安裝了OpenSSL擴展，不過一般都是預設安裝的）

# openssl是一個功能強大的工具包，它整合了眾多密碼演算法及實用工具。我們即可以利用它提供的命令台工具產生金鑰、憑證來加密解密文件，也可以在利用其提供的API介面在程式碼中對傳輸資訊進行加密。

所以上面的程式碼可以改成：

<?php
  
function aes_decode($message, $encodingaeskey = &#39;&#39;, $appid = &#39;&#39;) {
 $key = base64_decode($encodingaeskey . &#39;=&#39;);
  
 $ciphertext_dec = base64_decode($message);
 $iv = substr($key, 0, 16);
  
 /* mcrypt对称解密代码在PHP7.1已经被抛弃了，所以使用下面的openssl来代替
 $module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, &#39;&#39;, MCRYPT_MODE_CBC, &#39;&#39;);
 mcrypt_generic_init($module, $key, $iv);
 $decrypted = mdecrypt_generic($module, $ciphertext_dec);
 mcrypt_generic_deinit($module);
 mcrypt_module_close($module);
 */
 $decrypted = openssl_decrypt($ciphertext_dec, &#39;AES-256-CBC&#39;, $key, OPENSSL_RAW_DATA|OPENSSL_ZERO_PADDING, $iv);
  
 $pad = ord(substr($decrypted, -1));
 if ($pad < 1 || $pad > 32) {
 $pad = 0;
 }

登入後複製

補充：

##上面的解密已經修改了，那麼對應的Mcrypt加密也需要修改，如果不改的話會導致不能全網發布以及不能推送訊息等事件

加密的源代碼如下：

<?php
function aes_encode($message, $encodingaeskey = &#39;&#39;, $appid = &#39;&#39;) {
 $key = base64_decode($encodingaeskey . &#39;=&#39;);
 $text = random(16) . pack("N", strlen($message)) . $message . $appid;
 $iv = substr($key, 0, 16);
  
 $block_size = 32;
 $text_length = strlen($text);
 $amount_to_pad = $block_size - ($text_length % $block_size);
 if ($amount_to_pad == 0) {
 $amount_to_pad = $block_size;
 }
 $pad_chr = chr($amount_to_pad);
 $tmp = &#39;&#39;;
 for ($index = 0; $index < $amount_to_pad; $index++) {
 $tmp .= $pad_chr;
 }
 $text = $text . $tmp;
 $size = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
 $module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, &#39;&#39;, MCRYPT_MODE_CBC, &#39;&#39;);
 mcrypt_generic_init($module, $key, $iv);
 $encrypted = mcrypt_generic($module, $text);
 mcrypt_generic_deinit($module);
 mcrypt_module_close($module);
  
 $encrypt_msg = base64_encode($encrypted);
 return $encrypt_msg;
}

登入後複製

修改後的代碼為：

<?php
function aes_encode($message, $encodingaeskey = &#39;&#39;, $appid = &#39;&#39;) {
 $key = base64_decode($encodingaeskey . &#39;=&#39;);
 $text = random(16) . pack("N", strlen($message)) . $message . $appid;
 $iv = substr($key, 0, 16);
  
 $block_size = 32;
 $text_length = strlen($text);
 $amount_to_pad = $block_size - ($text_length % $block_size);
 if ($amount_to_pad == 0) {
 $amount_to_pad = $block_size;
 }
 $pad_chr = chr($amount_to_pad);
 $tmp = &#39;&#39;;
 for ($index = 0; $index < $amount_to_pad; $index++) {
 $tmp .= $pad_chr;
 }
 $text = $text . $tmp;
 /* mcrypt对称加密代码在PHP7.1已经被抛弃了，所以使用下面的openssl来代替
 $size = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
 $module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, &#39;&#39;, MCRYPT_MODE_CBC, &#39;&#39;);
 mcrypt_generic_init($module, $key, $iv);
 $encrypted = mcrypt_generic($module, $text);
 mcrypt_generic_deinit($module);
 mcrypt_module_close($module);
 */
  
 $encrypted = openssl_encrypt($text, &#39;AES-256-CBC&#39;, $key, OPENSSL_RAW_DATA|OPENSSL_ZERO_PADDING, $iv);
 $encrypt_msg = base64_encode($encrypted);
 return $encrypt_msg;
}

登入後複製

特別注意：凡是涉及到微信開發的流程，如果已經升級到PHP 7.1的話，那麼很有必要需要檢查一下是否是使用Mcrypt對稱加解密的，微信開發文檔中使用的demo也是使用Mcrypt加解密的，這一點需要注意。

總結

實例講解Ajax非同步請求技術

#AJAX常用的語法是什麼

#AJAX原理與CORS跨域的方法

以上是在PHP中如何利用OpenSSL取代Mcrypt加解密？的詳細內容。更多資訊請關注PHP中文網其他相關文章！