PHP7.4将mcrypt_encrypt升级为openssl_encrypt,加密结果不一致的问题?
以下代码在PHP5.6环境下运行正常:
function priceEncode($enc_key, $price){ $enc_key = base64_decode($enc_key); // PHP低版本使用,PHP7.1.0起废弃 $size = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_ECB); $pad = $size - (strlen($price) % $size); $price = $price . str_repeat(chr($pad), $pad); $td = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_ECB, ''); $iv = mcrypt_create_iv (mcrypt_enc_get_iv_size($td), MCRYPT_RAND); mcrypt_generic_init($td, $enc_key, $iv); $data = mcrypt_generic($td, $price); mcrypt_generic_deinit($td); mcrypt_module_close($td); $data = base64_encode($data); return $data; } echo priceEncode('5AE8274196C85364D44938E47D80ACA6', 1222.01); // 得到cPnrXHxzWG6e0GyC7X/kpg==
在PHP7及以上版本,mcrypt扩展已被废弃,不再作为官方支持。上述示例如何在PHP7以上的版本实现呢?
mcrypt
echo base64_encode(openssl_encrypt($price, 'AES-128-ECB', $enc_key, OPENSSL_RAW_DATA));
使用openssl库,这样实现,输出的结果不一致是什么原因呢?
在 PHP 7.4 及更高版本中,mcrypt 扩展已经被废弃,不再作为官方支持。要替换它,可以使用 openssl 扩展进行加密。要使加密结果一致,需要注意几个关键点,包括填充(padding)和初始化向量(IV)的处理。
openssl
首先,mcrypt 使用的是 PKCS7 填充,而 openssl 也需要手动处理这种填充方式。此外,openssl 的 ECB 模式不需要 IV,因为它是无 IV 的模式。
下面是更新后的代码,它在 PHP 7.4 中使用 openssl 扩展来实现与 mcrypt 类似的加密效果:
function pkcs7_pad($data, $block_size) { $pad = $block_size - (strlen($data) % $block_size); return $data . str_repeat(chr($pad), $pad); } function priceEncode($enc_key, $price){ $enc_key = base64_decode($enc_key); $block_size = 16; // AES-128 block size is 16 bytes $price = pkcs7_pad($price, $block_size); $data = openssl_encrypt($price, 'AES-128-ECB', $enc_key, OPENSSL_RAW_DATA | OPENSSL_NO_PADDING); $data = base64_encode($data); return $data; } echo priceEncode('5AE8274196C85364D44938E47D80ACA6', '1222.01'); // 得到cPnrXHxzWG6e0GyC7X/kpg==
PKCS7 填充函数:
pkcs7_pad
加密函数:
priceEncode
$enc_key
$price
openssl_encrypt
OPENSSL_RAW_DATA | OPENSSL_NO_PADDING
通过这些调整,可以在 PHP 7.4 及更高版本中实现与 PHP 5.6 及更低版本中的 mcrypt 类似的加密效果,并确保输出结果一致。
