php7.1废弃加密方法替换方案: mcrypt_encrypt vs openssl_encrypt 的问题
在php7.1中,mcrypt扩展已被废弃,用户需要使用openssl库作为替代方案。然而,在使用openssl_encrypt取代mcrypt_encrypt时,用户可能会遇到输出结果不一致的问题。
问题根源
1. 加密算法不匹配:mcrypt会根据密钥长度自动选择加密算法,而openssl会严格遵循传入的算法。在示例中,mcrypt使用的是aes-192-ecb,而openssl使用了aes-128-ecb。
立即学习“PHP免费学习笔记(深入)”;
2. iv 使用不当:aes-ecb算法不支持iv,但在示例中,mcrypt使用了iv,而openssl没有使用。
解决方案
1. 匹配加密算法:更改openssl_encrypt中的算法为aes-192-ecb。
2. 移除iv:由于aes-ecb不支持iv,因此需要从代码中移除iv相关部分。
修改后的示例代码:
function priceEncode($key, $text)
{
$key = base64_decode($key);
$size = 16;
$pad = $size - (strlen($text) % $size);
$text .= str_repeat(chr($pad), $pad);
$cipher = 'aes-192-ecb';
$context = openssl_encrypt($text, $cipher, $key, OPENSSL_RAW_DATA | OPENSSL_NO_PADDING);
return base64_encode($context);
}通过这些修改,openssl_encrypt将与mcrypt_encrypt输出相同的加密结果。
