PHP 7中利用OpenSSL代替Mcrypt加解密的方法详解
php7.1发布后新特性吸引了不少PHPer,大家都在讨论新特性带来的好处与便利。但是从php7.0 升级到 php7.1 废弃(过时)了一个在过去普遍应用的扩展(mcrypt扩展)。官方提供了相应的解决提示,却没有提供更详细的解决办法。于是坑来了:
今天在使用微信开放平台对接一个内容管理系统的时候,在绑定公众号的时候一直失败
原因:
调试的时候发现,直接原因是因为开放平台里面填写的授权事件(该授权事件每十分钟会通送一次事件来更新ticket),即:
这个地方填写的url,调试发现,这个URL没错,微信也有每10分钟推送过来,但是到最后一直接收不到ticket,看代码发现是因为解密微信过来的数据的时候报错了:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
|
<?php function aes_decode( $message , $encodingaeskey = '' , $appid = '' ) { $key = base64_decode ( $encodingaeskey . '=' ); $ciphertext_dec = base64_decode ( $message ); $iv = substr ( $key , 0, 16); $module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '' , MCRYPT_MODE_CBC, '' ); mcrypt_generic_init( $module , $key , $iv ); $decrypted = mdecrypt_generic( $module , $ciphertext_dec ); mcrypt_generic_deinit( $module ); mcrypt_module_close( $module ); $pad = ord( substr ( $decrypted , -1)); if ( $pad < 1 || $pad > 32) { $pad = 0; } |
即这个地方,由于我的环境是PHP 7.1,查找资料发现PHP 7.1已经废弃了Mcrypt,所以这个代码里面的mcrypt_*都是无法运行的。
解决:
查找资料发现,可以通过OpenSSL来代替Mcrypt(前提是已经安装了OpenSSL扩展,不过一般都是默认安装的)
openssl是一个功能强大的工具包,它集成了众多密码算法及实用工具。我们即可以利用它提供的命令台工具生成密钥、证书来加密解密文件,也可以在利用其提供的API接口在代码中对传输信息进行加密。
所以上面的代码可以改为:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
<?php function aes_decode( $message , $encodingaeskey = '' , $appid = '' ) { $key = base64_decode ( $encodingaeskey . '=' ); $ciphertext_dec = base64_decode ( $message ); $iv = substr ( $key , 0, 16); /* mcrypt对称解密代码在PHP7.1已经被抛弃了,所以使用下面的openssl来代替 $module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, ''); mcrypt_generic_init($module, $key, $iv); $decrypted = mdecrypt_generic($module, $ciphertext_dec); mcrypt_generic_deinit($module); mcrypt_module_close($module); */ $decrypted = openssl_decrypt( $ciphertext_dec , 'AES-256-CBC' , $key , OPENSSL_RAW_DATA|OPENSSL_ZERO_PADDING, $iv ); $pad = ord( substr ( $decrypted , -1)); if ( $pad < 1 || $pad > 32) { $pad = 0; } |
补充:
上面的解密已经修改了,那么对应的Mcrypt加密也需要修改,如果不改的话会导致不能全网发布以及不能推送消息等事件
加密的源代码如下:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
|
<?php function aes_encode( $message , $encodingaeskey = '' , $appid = '' ) { $key = base64_decode ( $encodingaeskey . '=' ); $text = random(16) . pack( "N" , strlen ( $message )) . $message . $appid ; $iv = substr ( $key , 0, 16); $block_size = 32; $text_length = strlen ( $text ); $amount_to_pad = $block_size - ( $text_length % $block_size ); if ( $amount_to_pad == 0) { $amount_to_pad = $block_size ; } $pad_chr = chr ( $amount_to_pad ); $tmp = '' ; for ( $index = 0; $index < $amount_to_pad ; $index ++) { $tmp .= $pad_chr ; } $text = $text . $tmp ; $size = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC); $module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '' , MCRYPT_MODE_CBC, '' ); mcrypt_generic_init( $module , $key , $iv ); $encrypted = mcrypt_generic( $module , $text ); mcrypt_generic_deinit( $module ); mcrypt_module_close( $module ); $encrypt_msg = base64_encode ( $encrypted ); return $encrypt_msg ; } |
修改后的代码为:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
|
<?php function aes_encode( $message , $encodingaeskey = '' , $appid = '' ) { $key = base64_decode ( $encodingaeskey . '=' ); $text = random(16) . pack( "N" , strlen ( $message )) . $message . $appid ; $iv = substr ( $key , 0, 16); $block_size = 32; $text_length = strlen ( $text ); $amount_to_pad = $block_size - ( $text_length % $block_size ); if ( $amount_to_pad == 0) { $amount_to_pad = $block_size ; } $pad_chr = chr ( $amount_to_pad ); $tmp = '' ; for ( $index = 0; $index < $amount_to_pad ; $index ++) { $tmp .= $pad_chr ; } $text = $text . $tmp ; /* mcrypt对称加密代码在PHP7.1已经被抛弃了,所以使用下面的openssl来代替 $size = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC); $module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, ''); mcrypt_generic_init($module, $key, $iv); $encrypted = mcrypt_generic($module, $text); mcrypt_generic_deinit($module); mcrypt_module_close($module); */ $encrypted = openssl_encrypt( $text , 'AES-256-CBC' , $key , OPENSSL_RAW_DATA|OPENSSL_ZERO_PADDING, $iv ); $encrypt_msg = base64_encode ( $encrypted ); return $encrypt_msg ; } |
特别注意:凡是涉及到微信开发的流程,如果已经升级到PHP 7.1的话,那么很有必要需要检查一下是否是使用Mcrypt对称加解密的,微信开发文档中使用的demo也是使用Mcrypt加解密的,这一点需要注意。
PHP 7中利用OpenSSL代替Mcrypt加解密的方法详解的更多相关文章
- Nginx服务器中配置非80端口的端口转发方法详解
这篇文章主要介绍了Nginx服务器中配置非80端口的端口转发方法详解,文中使用到了Nginx中的proxy_pass配置项,需要的朋友可以参考下 nginx可以很方便的配置成反向代理服务器: 1 2 ...
- Python中Gradient Boosting Machine(GBM)调参方法详解
原文地址:Complete Guide to Parameter Tuning in Gradient Boosting (GBM) in Python by Aarshay Jain 原文翻译与校对 ...
- Java中通过Class类获取Class对象的方法详解
方式1:通过Object类的getObject()方法 Person p = new Person(); Class c = p.getClass(); 方式2: 通过 类名.class 获取到字节码 ...
- 利用reverse索引优化like语句的方法详解
在有一些情况下,开发同学经常使用like去实现一些业务需求,当使用like时,我们都知道使用like 前%(like '%111')这种情况是无法使用索引的,那么如何优化此类的SQL呢,下面是一个案例 ...
- 关于利用HashSet,split,deleteCharAt等方法详解
1.首先了解一下HashSet的原理: Set接口 Set是对数学上集的抽象,Set中不包含重复的元素.如何界定是否是重复元素?Set最多可含一个null元素;对于任意的非null元素e1和e2,都 ...
- PHP7.1中使用openssl替换mcrypt
PHP7.1中使用openssl替换mcrypt 在php开发中,使用mcrypt相关函数可以很方便地进行AES加.解密操作,但是PHP7.1中废弃了mcrypt扩展,所以必需寻找另一种实现.在迁移手 ...
- 利用openssl进行RSA加密解密
openssl是一个功能强大的工具包,它集成了众多密码算法及实用工具.我们即可以利用它提供的命令台工具生成密钥.证书来加密解密文件,也可以在利用其提供的API接口在代码中对传输信息进行加密. RSA是 ...
- php利用自定义key,对数据加解密的方法
客户端和服务端通信时,有个场景很常见,通过一个id作为url参数来回传递.假设现在业务上只有这个id标识,那么需要稍微安全一点的通信,对这个id进行加密传输,到服务端再进行解密.这里需要一个服务端进行 ...
- 调用OpenSSL实现RSA加解密和签名操作
调用OpenSSL实现RSA加解密和签名操作 RSA公钥可以从证书和公钥文件,RSA私钥可以从私钥文件中提取.OpenSSL使用了一种BIO抽象IO机制读写所用文件,可以打开文件相关联的BIO,通过B ...
随机推荐
- ibatis的缓存机制
Cache 在特定硬件基础上(同时假设系统不存在设计上的缺漏和糟糕低效的SQL 语句)Cache往往是提升系统性能的最关键因素). 相对Hibernate 等封装较为严密的 ...
- CentOS下的apache配置支持php
修改Apache的配置文件httpd.conf(vi /etc/httpd/conf/httpd.conf) DirectoryIndex index.html index.php #添加index. ...
- STM32F4 External interrupts
STM32F4 External interrupts Each STM32F4 device has 23 external interrupt or event sources. They are ...
- 详细分析Memcached缓存与Mongodb数据库的优点与作用
http://www.mini188.com/showtopic-1604.aspx 本文详细讲下Memcached和Mongodb一些看法,以及结合应用有什么好处,希望看到大家的意见和补充. Mem ...
- JavaScript进阶系列01,函数的声明,函数参数,函数闭包
本篇主要体验JavaScript函数的声明.函数参数以及函数闭包. □ 函数的声明 ※ 声明全局函数 通常这样声明函数: function doSth() { alert("可以在任何时候调 ...
- netty 支持多种通讯协议
通讯协议,指的是把Netty通讯管道中的二进制流转换为对象.把对象转换成二进制流的过程.转换过程追根究底还是ChannelInboundHandler.ChannelOutboundHandler的实 ...
- javascript游戏引擎
基于JavaScript开发的游戏是唯一一个能够跨桌面,Web和移动三种平台的.今天,本文向大家推荐一些非常棒的JavaScript游戏开发框架. AD:干货来了,不要等!WOT2015 北京站演讲P ...
- SharePoint 如何导出部署的场解决方案
前言 当我们在做服务器场迁移或者备份的时候,经常需要场中部署的解决方案包,然而,很多时候,我们无法找到这些解决方案包.很多解决方案在部署的时候,可能就已经删掉了,很多解决方案由于时间久远,我们不知道哪 ...
- Linux下怎么确定Nginx安装目录
linux环境下,怎么确定nginx是以那个config文件启动的? 输入命令行: ps -ef | grep nginx 摁回车,将出现如下图片: master process 后面的就是 ngi ...
- LockSupport的park和unpark的基本使用,以及对线程中断的响应性
LockSupport是JDK中比较底层的类,用来创建锁和其他同步工具类的基本线程阻塞原语.java锁和同步器框架的核心AQS:AbstractQueuedSynchronizer,就是通过调用Loc ...