在php開發(fā)中，使用mcrypt相關函數(shù)可以很方便地進行AES加、解密操作，但是PHP7.1中廢棄了mcrypt擴展，所以必需尋找另一種實現(xiàn)。在遷移手冊中已經(jīng)指出了用openssl代替mcrypt，但未給出具體示例。網(wǎng)上有很多示例，可以替換大部分場景，但對于其中細節(jié)卻并未說明。同樣，簡單地使用網(wǎng)上示例在某種代碼場景下有可能導致代碼替換前后的兼容問題，以下則來談談具體代碼及原因。

首先我們直接給出替換的代碼，再從代碼中分析問題。（本文中分析的算法是AES-128-CBC）

替換示例

示例會展示兩種mcrypt的使用方式，主要在于填充不同（在下文會解釋填充）。在整個加、解密過程中，完整程度高一點代碼則會自主實現(xiàn)填充、移除填充，簡單一點代碼會直接忽略填充，但兩種方式均可正常運行；在實際開發(fā)中（7.1之前版本），建議加上填充。請看如下具體示例：

mcrypt未使用填充

mcrypt加密:

 $key = aaaaaaaaaaaaaaaaaaaaaaaaaaaaaa  $iv = aaaaaaaaaaaaaaaa  $data = dataString  $cipher = mcrypt_module_open(MCRYPT_RIJNDAEL_128, , MCRYPT_MODE_CBC,  mcrypt_generic_init($cipher, $key, $iv); $cipherText256 = mcrypt_generic($cipher, $data); mcrypt_generic_deinit($cipher); return bin2hex($cipherText256);

相同功能的openssl加密代碼:

 $key = aaaaaaaaaaaaaaaaaaaaaaaaaaaaaa  $iv = aaaaaaaaaaaaaaaa  $data = dataString 

 $data = $data . str_repeat( /x00 , 16 - (strlen($data) % 16)); // 雙引號可以解析asc-ii碼/x00 return bin2hex(openssl_encrypt($data, AES-256-CBC , $key, OPENSSL_RAW_DATA | OPENSSL_ZERO_PADDING, $iv));

mcrypt使用填充

mcrypt加密:

$key = aaaaaaaaaaaaaaaaaaaaaaaaaaaaaa  $iv = aaaaaaaaaaaaaaaa  $data = dataString  // 填充（移除填充反著移除即可） $block = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC); $pad = $block - (strlen($data) % $block); if ($pad = $block) { $char = chr($pad); $data .= str_repeat($char, $pad); $cipher = mcrypt_module_open(MCRYPT_RIJNDAEL_128, , MCRYPT_MODE_CBC,  mcrypt_generic_init($cipher, $key, $iv); $cipherText256 = mcrypt_generic($cipher, $data); mcrypt_generic_deinit($cipher); return bin2hex($cipherText256);

相同功能的openssl加密代碼:

 $key = aaaaaaaaaaaaaaaaaaaaaaaaaaaaaa  $iv = aaaaaaaaaaaaaaaa  $data = dataString return bin2hex(openssl_encrypt($data, AES-256-CBC , $key, OPENSSL_RAW_DATA | OPENSSL_ZERO_PADDING, $iv));

以上示例均可成功運行，其中第一個示例（未使用填充，但在openssl中進行了填充）和第二個示例（使用填充，在openssl中未使用填充）在替換前后輸出相同，并無兼容問題。大家可以根據(jù)代碼不同的填充方式來選擇不同的替換方案，但其中有三個細節(jié)需要說明

為什么要有填充？

用openssl替換后算法的名稱為何不同？
接下來會則會具體分析 填充 、算法。

填充

為什么有填充則要從加密的算法說起。因為在AES-128-CBC算法中，會把要加密的字符串以每16個byte的長度進行分段，逐步計算，由此導致不足16byte的段則會進行填充。所以給出的示例中會有兩種：一種是使用默認的填充，另一種是自主填充。在與openssl的替換中，如何選擇填充方案，則需要對mcrypt與openssl針對默認與自主填充有所了解。

mcrypt默認填充

在php的源碼中，可以看出默認會以/x00進行填充，事實上，并非是以/x00進行填充，從源碼中可以發(fā)現(xiàn)，首先申請了一個16位的空字符串，所以初始化時每位字節(jié)均為/x00, 實際上可以說其中并沒有填充，只是它本來就是/x00 ，使用默認填充得到的加密字符串會是如下形式：

mcrypt默認填充

所以解密時則要移除多余的/x00。當然也可以懶一點，不移除/x00。 因為在php中字符串 string/x00 與字符串 string 除了長度不一樣外，其他表現(xiàn)均一致，所以看起來并無區(qū)別，如下代碼：

 // 尾部包含若干個`/x00` 均可功輸出true if ( string/x00 == string ) { // 用雙引號可解析/x00 echo true; }

/x00填充后的示例：(請注意字符串的長度，由此可見用/x00填充會影響長度)

mcrypt自主填充

填充算法需以如下算法進行：

加入填充

/** * 填充算法 * @param string $source * @return string function addPKCS7Padding($source) $source = trim($source); $block = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC); $pad = $block - (strlen($source) % $block); if ($pad = $block) { $char = chr($pad); $source .= str_repeat($char, $pad); return $source; }

加入填充后字符串實際上如下形式：

移除填充

 * 移去填充算法 * @param string $source * @return string function stripPKSC7Padding($source) $source = trim($source); $char = substr($source, -1); $num = ord($char); if ($num == 62) return $source; $source = substr($source, 0, -$num); return $source; }

openssl默認填充

其默認方式與標準的mcrypt的自主填充方式一致，所以在第二個示例中，對于使用了如上的填充算法后， 可直接使用openssl_encrypt替換，不會產生兼容問題。填充后的加密字符串如下形式：

需注意的是在openssl_encrypt與openssl_decrypt中內置了填充與移除填充，所以直接使用即可，除非需自主實現(xiàn)填充，否則不需要考慮填充

openssl自主填充

openssl_encrypt提供了option參數(shù)以支持自主填充，但在查閱php源碼中openssl的測試用例代碼才找到正確用法:

 // if we want to manage our own padding $padded_data = $data . str_repeat( , 16 - (strlen($data) % 16)); $encrypted = openssl_encrypt($padded_data, $method, $password, OPENSSL_RAW_DATA|OPENSSL_ZERO_PADDING, $iv); $output = openssl_decrypt($encrypted, $method, $password, OPENSSL_RAW_DATA|OPENSSL_ZERO_PADDING, $iv); var_dump(rtrim($output));（備注：如上，OPENSSL_ZERO_PADDING 并非是為0填充的意思）

由此，我們就可以解釋，在第一個示例中openssl_encrypt之前加入了自主點充/x00的代碼原因了

從以上的加、解密針對填充邏輯不同，針對上文中的示例可以很好地解釋：

示例1：

mcrypt加密時未使用填充，故以/x00進行了填充，所以在替換成openssl，需要自主實現(xiàn)/x00填充。

示例2：

mcrypt加密時使用了標準的填充，同時openssl的填充方式也為標準填充，故直接使用即可。

分析到這，可以發(fā)現(xiàn)，無論是何種填充策略都需注意在加密時加入填充，在解密時則必須要移除填充。至此，上文中示例中的填充相關則分析完成了，接下來我們再看看如何選擇替換后的算法。

選擇算法

在以上的示例中，有一個問題在于，mcrypt中的AES-128-CBC算法，在openssl中怎么替換成了AES_256?
關于這一點， 我也未找到合理的解釋，查看源碼一時半會也沒找到原因（能力有限~），但通過以下資料，還是完成了功能

openssl 解密 mcrypt AES 數(shù)據(jù)不兼容問題

Convert mcrypt_generic to openssl_encrypt Ask Question

若是有同學找到原因，歡迎給我留言，謝謝。

總結

對于使用mcrypt AES 進行加密密的部分，若是在替換過程中問題， 可以從算法替換或填充這兩方面著手考慮下。同時還是一必須滿足的條件是根據(jù)不同的填充方式選擇, 替換最重要的就要考慮兼容問題，保證替換后不發(fā)生任何改變。 雖然只是只是有細微的差別----尾部幾個字符串的不同，但若是在多平臺中同時進行修改也是一件麻煩事，但變動越少風險越小。

本文只是針對AES算法進行了簡單說明，對于其他算法是否適用還有待研究。

以上就是本文的全部內容，希望對大家的學習有所幫助，更多相關內容請關注PHP ！

相關推薦：

PHP實現(xiàn)將HTML5中Canvas圖像保存到服務器

PHP接口多繼承及tarits實現(xiàn)多繼承效果的方法_php技巧

Laravel框架+Blob實現(xiàn)的多圖上傳功能示例解析

以上就是關于PHP7.1中使用openssl替換mcrypt的介紹的詳細內容，PHP教程

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播更多信息之目的，如作者信息標記有誤，請第一時間聯(lián)系我們修改或刪除，多謝。