在php開發(fā)中�,使用mcrypt相關(guān)函數(shù)可以很方便地進(jìn)行AES加�、解密操作,但是PHP7.1中廢棄了mcrypt擴(kuò)展��,所以必需尋找另一種實(shí)現(xiàn)��。在遷移手冊(cè)中已經(jīng)指出了用openssl代替mcrypt,但未給出具體示例�����。網(wǎng)上有很多示例���,可以替換大部分場(chǎng)景���,但對(duì)于其中細(xì)節(jié)卻并未說(shuō)明。同樣����,簡(jiǎn)單地使用網(wǎng)上示例在某種代碼場(chǎng)景下有可能導(dǎo)致代碼替換前后的兼容問(wèn)題,以下則來(lái)談?wù)劸唧w代碼及原因�。
首先我們直接給出替換的代碼,再?gòu)拇a中分析問(wèn)題�����。(本文中分析的算法是AES-128-CBC)
替換示例
示例會(huì)展示兩種mcrypt的使用方式���,主要在于填充不同(在下文會(huì)解釋填充)�����。在整個(gè)加�、解密過(guò)程中,完整程度高一點(diǎn)代碼則會(huì)自主實(shí)現(xiàn)填充����、移除填充,簡(jiǎn)單一點(diǎn)代碼會(huì)直接忽略填充���,但兩種方式均可正常運(yùn)行�;在實(shí)際開發(fā)中(7.1之前版本)����,建議加上填充。請(qǐng)看如下具體示例:
mcrypt未使用填充
mcrypt加密:
$key = 'aaaaaaaaaaaaaaaaaaaaaaaaaaaaaa';
$iv = 'aaaaaaaaaaaaaaaa';
$data = 'dataString';
$cipher = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, '');
mcrypt_generic_init($cipher, $key, $iv);
$cipherText256 = mcrypt_generic($cipher, $data);
mcrypt_generic_deinit($cipher);
return bin2hex($cipherText256);
相同功能的openssl加密代碼:
$key = 'aaaaaaaaaaaaaaaaaaaaaaaaaaaaaa';
$iv = 'aaaaaaaaaaaaaaaa';
$data = 'dataString';
$data = $data . str_repeat("\x00", 16 - (strlen($data) % 16)); // 雙引號(hào)可以解析asc-ii碼\x00
return bin2hex(openssl_encrypt($data, "AES-256-CBC", $key, OPENSSL_RAW_DATA | OPENSSL_ZERO_PADDING, $iv));
mcrypt使用填充
mcrypt加密:
$key = 'aaaaaaaaaaaaaaaaaaaaaaaaaaaaaa';
$iv = 'aaaaaaaaaaaaaaaa';
$data = 'dataString';
// 填充(移除填充反著移除即可)
$block = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
$pad = $block - (strlen($data) % $block);
if ($pad = $block) {
$char = chr($pad);
$data .= str_repeat($char, $pad);
}
$cipher = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, '');
mcrypt_generic_init($cipher, $key, $iv);
$cipherText256 = mcrypt_generic($cipher, $data);
mcrypt_generic_deinit($cipher);
return bin2hex($cipherText256);
相同功能的openssl加密代碼:
$key = 'aaaaaaaaaaaaaaaaaaaaaaaaaaaaaa';
$iv = 'aaaaaaaaaaaaaaaa';
$data = 'dataString';
return bin2hex(openssl_encrypt($data, 'AES-256-CBC', $key, OPENSSL_RAW_DATA | OPENSSL_ZERO_PADDING, $iv));
以上示例均可成功運(yùn)行�����,其中第一個(gè)示例(未使用填充�����,但在openssl中進(jìn)行了填充)和第二個(gè)示例(使用填充���,在openssl中未使用填充)在替換前后輸出相同��,并無(wú)兼容問(wèn)題����。大家可以根據(jù)代碼不同的填充方式來(lái)選擇不同的替換方案�����,但其中有三個(gè)細(xì)節(jié)需要說(shuō)明
為什么要有填充���?
用openssl替換后算法的名稱為何不同���?
接下來(lái)會(huì)則會(huì)具體分析 填充 、算法�。
填充
為什么有填充則要從加密的算法說(shuō)起。因?yàn)樵贏ES-128-CBC算法中��,會(huì)把要加密的字符串以每16個(gè)byte的長(zhǎng)度進(jìn)行分段�,逐步計(jì)算,由此導(dǎo)致不足16byte的段則會(huì)進(jìn)行填充���。所以給出的示例中會(huì)有兩種:一種是使用默認(rèn)的填充���,另一種是自主填充�。在與openssl的替換中��,如何選擇填充方案��,則需要對(duì)mcrypt與openssl針對(duì)默認(rèn)與自主填充有所了解�。
mcrypt默認(rèn)填充
在php的源碼中,可以看出默認(rèn)會(huì)以\x00進(jìn)行填充����,事實(shí)上,并非是以\x00進(jìn)行填充�����,從源碼中可以發(fā)現(xiàn)����,首先申請(qǐng)了一個(gè)16位的空字符串,所以初始化時(shí)每位字節(jié)均為\x00, 實(shí)際上可以說(shuō)其中并沒(méi)有填充��,只是它本來(lái)就是\x00 �����,使用默認(rèn)填充得到的加密字符串會(huì)是如下形式:
mcrypt默認(rèn)填充
所以解密時(shí)則要移除多余的\x00��。當(dāng)然也可以懶一點(diǎn)�,不移除\x00����。 因?yàn)樵趐hp中字符串"string\x00"與字符串"string"除了長(zhǎng)度不一樣外��,其他表現(xiàn)均一致�,所以看起來(lái)并無(wú)區(qū)別,如下代碼:
// 尾部包含若干個(gè)`\x00` 均可功輸出true
if ("string\x00" == "string") { // 用雙引號(hào)可解析\x00
echo true;
}
\x00填充后的示例:(請(qǐng)注意字符串的長(zhǎng)度,由此可見用\x00填充會(huì)影響長(zhǎng)度)
mcrypt自主填充
填充算法需以如下算法進(jìn)行:
加入填充
/**
* 填充算法
* @param string $source
* @return string
*/
function addPKCS7Padding($source)
{
$source = trim($source);
$block = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
$pad = $block - (strlen($source) % $block);
if ($pad = $block) {
$char = chr($pad);
$source .= str_repeat($char, $pad);
}
return $source;
}
加入填充后字符串實(shí)際上如下形式:
移除填充
/**
* 移去填充算法
* @param string $source
* @return string
*/
function stripPKSC7Padding($source)
{
$source = trim($source);
$char = substr($source, -1);
$num = ord($char);
if ($num == 62) return $source;
$source = substr($source, 0, -$num);
return $source;
}
openssl默認(rèn)填充
其默認(rèn)方式與標(biāo)準(zhǔn)的mcrypt的自主填充方式一致�����,所以在第二個(gè)示例中����,對(duì)于使用了如上的填充算法后, 可直接使用openssl_encrypt替換��,不會(huì)產(chǎn)生兼容問(wèn)題�����。填充后的加密字符串如下形式:
需注意的是在openssl_encrypt與openssl_decrypt中內(nèi)置了填充與移除填充,所以直接使用即可����,除非需自主實(shí)現(xiàn)填充�,否則不需要考慮填充
openssl自主填充
openssl_encrypt提供了option參數(shù)以支持自主填充��,但在查閱php源碼中openssl的測(cè)試用例代碼才找到正確用法:
// if we want to manage our own padding
$padded_data = $data . str_repeat(' ', 16 - (strlen($data) % 16));
$encrypted = openssl_encrypt($padded_data, $method, $password, OPENSSL_RAW_DATA|OPENSSL_ZERO_PADDING, $iv);
$output = openssl_decrypt($encrypted, $method, $password, OPENSSL_RAW_DATA|OPENSSL_ZERO_PADDING, $iv);
var_dump(rtrim($output));
(備注:如上,OPENSSL_ZERO_PADDING 并非是為0填充的意思)
由此����,我們就可以解釋���,在第一個(gè)示例中openssl_encrypt之前加入了自主點(diǎn)充\x00的代碼原因了
從以上的加���、解密針對(duì)填充邏輯不同,針對(duì)上文中的示例可以很好地解釋:
示例1:
mcrypt加密時(shí)未使用填充����,故以\x00進(jìn)行了填充�,所以在替換成openssl����,需要自主實(shí)現(xiàn)\x00填充����。
示例2:
mcrypt加密時(shí)使用了標(biāo)準(zhǔn)的填充�,同時(shí)openssl的填充方式也為標(biāo)準(zhǔn)填充���,故直接使用即可��。
分析到這�,可以發(fā)現(xiàn)���,無(wú)論是何種填充策略都需注意在加密時(shí)加入填充��,在解密時(shí)則必須要移除填充���。至此�����,上文中示例中的填充相關(guān)則分析完成了��,接下來(lái)我們?cè)倏纯慈绾芜x擇替換后的算法�。
選擇算法
在以上的示例中��,有一個(gè)問(wèn)題在于���,mcrypt中的AES-128-CBC算法��,在openssl中怎么替換成了AES_256?
關(guān)于這一點(diǎn)�, 我也未找到合理的解釋,查看源碼一時(shí)半會(huì)也沒(méi)找到原因(能力有限~)���,但通過(guò)以下資料,還是完成了功能
openssl 解密 mcrypt AES 數(shù)據(jù)不兼容問(wèn)題
Convert mcrypt_generic to openssl_encrypt Ask Question
若是有同學(xué)找到原因�����,歡迎給我留言����,謝謝�����。
總結(jié)
對(duì)于使用mcrypt AES 進(jìn)行加密密的部分���,若是在替換過(guò)程中問(wèn)題, 可以從算法替換或填充這兩方面著手考慮下�。同時(shí)還是一必須滿足的條件是根據(jù)不同的填充方式選擇, 替換最重要的就要考慮兼容問(wèn)題,保證替換后不發(fā)生任何改變。 雖然只是只是有細(xì)微的差別----尾部幾個(gè)字符串的不同���,但若是在多平臺(tái)中同時(shí)進(jìn)行修改也是一件麻煩事�����,但變動(dòng)越少風(fēng)險(xiǎn)越小���。
本文只是針對(duì)AES算法進(jìn)行了簡(jiǎn)單說(shuō)明,對(duì)于其他算法是否適用還有待研究�����。
以上所述是小編給大家介紹的PHP7.1中使用openssl替換mcrypt的實(shí)例詳解����,希望對(duì)大家有所幫助,如果大家有任何疑問(wèn)請(qǐng)給我留言�����,小編會(huì)及時(shí)回復(fù)大家的���。在此也非常感謝大家對(duì)腳本之家網(wǎng)站的支持!
您可能感興趣的文章:- PHP擴(kuò)展mcrypt實(shí)現(xiàn)的AES加密功能示例
- PHP 7.1中利用OpenSSL代替Mcrypt加解密的方法詳解
- php基于mcrypt的加密解密實(shí)例
- Linux下PHP安裝mcrypt擴(kuò)展模塊筆記
- 淺析PHP安裝擴(kuò)展mcrypt以及相關(guān)依賴項(xiàng)(PHP安裝PECL擴(kuò)展的方法)
- PHP安裝擴(kuò)展mcrypt以及相關(guān)依賴項(xiàng)深入講解
