PHP7.1废弃加密方法替换方案

时间  2019-12-07
标签 php7.1 php 废弃 加密 方法 替换 方案 栏目 PHP 繁體版
原文   原文链接

PHP7.1废弃加密方法替换方案

前瞻

最近,我负责在重构项目的支付渠道,由于以前都是接一个渠道在ifelse的方式,代码显的比较混乱,恰巧总体项目在微服务化,因此咱们决定将支付作成一个微服务,独立出来。当前比较热门的支付渠道,好比说支付宝、微信等,作支付业务比较早,文档相对来讲,或者整个的支付方案是比较成熟的。前面接的都是比较顺利的。可是,咱们还接入了京东金融,可能京东金融支付作的比较晚,文档确定比不上前面的两家,最最最操蛋的是JD提供的工具类中的encrypted方法是使用mcrypt_encrypt那么问题来了。php

首先,咱们来看一下PHP官方网站的备注。
mcrypt_encrypt算法

(PHP 4 >= 4.0.2, PHP 5, PHP 7)
mcrypt_encrypt — 使用给定参数加密明文微信

注意,下面还有一个爆炸点:php7

Warning微服务

This function has been DEPRECATED as of PHP 7.1.0. Relying on this function is highly discouraged.工具

string mcrypt_encrypt ( string $cipher , string $key , string $data , string $mode [, string $iv ] )网站

what? php7.1已经再也不支持了。官方来的太忽然,我以为在PHP7.0这个大版本就应该直接淘汰了,可是在小版本淘汰,有点操蛋。恰好咱们项目就是使用是已经在7.1版本了,没办法只能寻找替代方案。this

原方案

以前全部的php版本对3des加密方式都是相似以下代码,加密方式是没问题的。编码

$size = mcrypt_get_block_size ( 'des', 'ecb' );
$td = mcrypt_module_open ( MCRYPT_3DES, '', 'ecb', '' );
$iv = @mcrypt_create_iv ( mcrypt_enc_get_iv_size ( $td ), MCRYPT_RAND );
// 使用MCRYPT_3DES算法,cbc模式@mcrypt_generic_init ( $td, $key, $iv );
// 初始处理
$data = mcrypt_generic ( $td, $input );
// 加密
mcrypt_generic_deinit ( $td );
// 结束
mcrypt_module_close ( $td );
return $data;

替代方案

官方貌似是没有给到替代方案,其实咱们其实在不少场景下都在使用一种加密方式。那就是openssl,
咱们使用的是openssl_encrypt。咱们看一下官方。加密

openssl_encrypt

(PHP 5 >= 5.3.0, PHP 7)
openssl_encrypt — 加密数据

说明:以指定的方式和 key 加密数据,返回原始或 base64 编码后的字符串。

string openssl_encrypt ( string $data , string $method , string $key [, int $options = 0 [, string $iv = "" [, string &$tag = NULL [, string $aad = "" [, int $tag_length = 16 ]]]]] )

针对上面的那段代码,

$data = openssl_encrypt($input,'des-ede3',$key,0);

what?一行代码搞定了? Yes,对的就是一行代码搞定了。可是,openssl_encrypt加密会按照加密模式进行加密,以后还会进行base64加密一下,哈哈哈,因此须要进行解密

base64_decode($data);

此刻已经加密完成,能够进行京东支付了。

解密

一样,加密解密确定是同步的,既然官方已经不支持这种方式加密,固然解密方式在7.1也是被抛弃了。mdecrypt_generic

mdecrypt_generic

(PHP 4 >= 4.0.2, PHP 5, PHP 7)
mdecrypt_generic — 解密数据
string mdecrypt_generic ( resource $td , string $data )

解密数据。 请注意,因为存在数据补齐的状况, 返回字符串的长度可能和明文的长度不相等。

Warning

This function has been DEPRECATED as of PHP 7.1.0. Relying on this function is highly discouraged.

$td = mcrypt_module_open ( MCRYPT_3DES, '', 'ecb', '' ); // 使用MCRYPT_DES算法,cbc模式
$iv = @mcrypt_create_iv ( mcrypt_enc_get_iv_size ( $td ), MCRYPT_RAND );
$ks = mcrypt_enc_get_key_size ( $td );
@mcrypt_generic_init ( $td, $key, $iv ); // 初始处理
$decrypted = mdecrypt_generic ( $td, $encrypted ); // 解密
mcrypt_generic_deinit ( $td ); // 结束
mcrypt_module_close ( $td );
//$y = TDESUtil::pkcs5Unpad ( $decrypted );
return $decrypted;

openssl_decrypt

openssl_decrypt

(PHP 5 >= 5.3.0, PHP 7)
openssl_decrypt — Decrypts data

说明

string openssl_decrypt ( string $data , string $method , string $key [, int $options = 0 [, string $iv = "" [, string $tag = "" [, string $aad = "" ]]]] )

Takes a raw or base64 encoded string and decrypts it using a given method and key.

解密替代方案:

$decrypted = openssl_decrypt($encrypted,'des-ede3',$key,OPENSSL_RAW_DATA | OPENSSL_ZERO_PADDING); // 解密

一样是一行代码,一样这个也是会多加操做的,一样也是base64。

后记(骚话)

其实,对于openssl_encrypt和mcrypt_encrypt,openssl_encrypt支持的加密方式更加多,就如同我在开篇所说的,我更但愿是在大版本更替的时候淘汰掉这些,由于这样引发的关注度会比较高,在小版本迭代中不会引发那么多关注度。因此即便你没由于版本遇到这个问题,我也但愿你用到了就替换掉,openssl支持的比较全面,版本目前也比较多。

参考资料

php.net :http://php.net/manual/zh/ref....

wiki: https://wiki.openssl.org/inde...

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程