php7.1微信公衆平臺消息安全模式的加密及解密

php7.1發佈後新特性吸引了很多PHPer，你們都在討論新特性帶來的好處與便利。可是從php7.0 升級到 php7.1 廢棄(過期)了一個在過去廣泛應用的擴展(mcrypt擴展)。官方提供了相應的解決提示，卻沒有提供更詳細的解決辦法。因而坑來了….

下面是微信官方提供的消息加密解密算法中的核心部分

/**
 * 對明文進行加密
 * @param string $text 須要加密的明文
 * @return string 加密後的密文
 */
public function encrypt($text, $appid)
{

    try {
        //得到16位隨機字符串，填充到明文以前
        $random = $this->getRandomStr();
        $text = $random . pack("N", strlen($text)) . $text . $appid;
        // 網絡字節序
        $size = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
        $module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, '');
        $iv = substr($this->key, 0, 16);
        //使用自定義的填充方式對明文進行補位填充
        $pkc_encoder = new PKCS7Encoder;
        $text = $pkc_encoder->encode($text);
        mcrypt_generic_init($module, $this->key, $iv);
        //加密
        $encrypted = mcrypt_generic($module, $text);
        mcrypt_generic_deinit($module);
        mcrypt_module_close($module);

        //print(base64_encode($encrypted));
        //使用BASE64對加密後的字符串進行編碼
        return array(ErrorCode::$OK, base64_encode($encrypted));
    } catch (Exception $e) {
        //print $e;
        return array(ErrorCode::$EncryptAESError, null);
    }
}

/**
 * 對密文進行解密
 * @param string $encrypted 須要解密的密文
 * @return string 解密獲得的明文
 */
public function decrypt($encrypted, $appid)
{

    try {
        //使用BASE64對須要解密的字符串進行解碼
        $ciphertext_dec = base64_decode($encrypted);
        $module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, '');
        $iv = substr($this->key, 0, 16);
        mcrypt_generic_init($module, $this->key, $iv);

        //解密
        $decrypted = mdecrypt_generic($module, $ciphertext_dec);
        mcrypt_generic_deinit($module);
        mcrypt_module_close($module);
    } catch (Exception $e) {
        return array(ErrorCode::$DecryptAESError, null);
    }


    try {
        //去除補位字符
        $pkc_encoder = new PKCS7Encoder;
        $result = $pkc_encoder->decode($decrypted);
        //去除16位隨機字符串,網絡字節序和AppId
        if (strlen($result) < 16)
            return "";
        $content = substr($result, 16, strlen($result));
        $len_list = unpack("N", substr($content, 0, 4));
        $xml_len = $len_list[1];
        $xml_content = substr($content, 4, $xml_len);
        $from_appid = substr($content, $xml_len + 4);
    } catch (Exception $e) {
        //print $e;
        return array(ErrorCode::$IllegalBuffer, null);
    }
    if ($from_appid != $appid)
        return array(ErrorCode::$ValidateAppidError, null);
    return array(0, $xml_content);

}

以上代碼中使用了mcrypt擴展

PHP官方只是輕飄飄的說mcrypt擴展被 OpenSSL取代了，卻並未提供相應的轉換辦法。網絡提供的算法大可能是mcrypt加密的使用mcrypt解密或者OpenSSL加密的使用OpenSSL解密。並未提供互通替換的方案。

對比研究

做者開始分析這兩種算法時感受老是摸不着頭腦，感受兩種算法的結果插件太多，徹底不相關聯的樣子。經過一番查閱和反覆測試終於明白這兩種算法的區別了。

在算法、data、key、vi 一致的狀況下

openssl_encrypt 加密至關於將 mcrypt_encrypt 的加密結果執行一次 base64_encode

而

openssl_decode 解密至關於 先將加密結果執行一次base64_decode 而後再經過mcrypt_encrypt 解密

調整後的代碼

/**
 * 對明文進行加密
 * @param string $text 須要加密的明文
 * @return string 加密後的密文
 */
public function encrypt($text, $appid)
{
    try {
        //得到16位隨機字符串，填充到明文以前
        $random = $this->getRandomStr();//"aaaabbbbccccdddd";
        $text = $random . pack("N", strlen($text)) . $text . $appid;
        $iv = substr($this->key, 0, 16);
        $pkc_encoder = new PKCS7Encoder;
        $text = $pkc_encoder->encode($text);
        $encrypted = openssl_encrypt($text,'AES-256-CBC',substr($this->key, 0, 32),OPENSSL_ZERO_PADDING,$iv);
        return array(ErrorCode::$OK, $encrypted);
    } catch (Exception $e) {
        //print $e;
        return array(ErrorCode::$EncryptAESError, null);
    }
}
/**
 * 對密文進行解密
 * @param string $encrypted 須要解密的密文
 * @return string 解密獲得的明文
 */
public function decrypt($encrypted, $appid)
{
    try {
        $iv = substr($this->key, 0, 16);          
        $decrypted = openssl_decrypt($encrypted,'AES-256-CBC',substr($this->key, 0, 32),OPENSSL_ZERO_PADDING,$iv);
    } catch (Exception $e) {
        return array(ErrorCode::$DecryptAESError, null);
    }
    try {
        //去除補位字符
        $pkc_encoder = new PKCS7Encoder;
        $result = $pkc_encoder->decode($decrypted);
        //去除16位隨機字符串,網絡字節序和AppId
        if (strlen($result) < 16)
            return "";
        $content = substr($result, 16, strlen($result));
        $len_list = unpack("N", substr($content, 0, 4));
        $xml_len = $len_list[1];
        $xml_content = substr($content, 4, $xml_len);
        $from_appid = substr($content, $xml_len + 4);
        if (!$appid)
            $appid = $from_appid;
        //若是傳入的appid是空的，則認爲是訂閱號，使用數據中提取出來的appid
    } catch (Exception $e) {
        //print $e;
        return array(ErrorCode::$IllegalBuffer, null);
    }
    if ($from_appid != $appid)
        return array(ErrorCode::$ValidateAppidError, null);
    //不註釋上邊兩行，避免傳入appid是錯誤的狀況
    return array(0, $xml_content, $from_appid); 
    //增長appid，爲了解決後面加密回覆消息的時候沒有appid的訂閱號會沒法回覆
}

參考資料

http://blog.csdn.net/sapperlab/article/details/56672443

php官方對mcrypt擴展被廢棄的說明

微信官方對於消息加密的接入指引

OpenSSL實現對稱加密AES和非對稱加密RSA.

AES:
<?php
header('Content-Type: text/plain;charset=utf-8');
$data = 'phpbest';
$key = 'oScGU3fj8m/tDCyvsbEhwI91M1FcwvQqWuFpPoDHlFk='; //echo base64_encode(openssl_random_pseudo_bytes(32));
$iv = 'w2wJCnctEG09danPPI7SxQ=='; //echo base64_encode(openssl_random_pseudo_bytes(16));
echo '內容: '.$data."\n";

$encrypted = openssl_encrypt($data, 'aes-256-cbc', base64_decode($key), OPENSSL_RAW_DATA, base64_decode($iv));
echo '加密: '.base64_encode($encrypted)."\n";

$encrypted = base64_decode('To3QFfvGJNm84KbKG1PLzA==');
$decrypted = openssl_decrypt($encrypted, 'aes-256-cbc', base64_decode($key), OPENSSL_RAW_DATA, base64_decode($iv));
echo '解密: '.$decrypted."\n";
?>

RSA:
用openssl生成rsa密鑰對(私鑰/公鑰):
openssl genrsa -out rsa_private_key.pem 1024
openssl rsa -pubout -in rsa_private_key.pem -out rsa_public_key.pem
<?php
header('Content-Type: text/plain;charset=utf-8');
$data = 'phpbest';
echo '原始內容: '.$data."\n";

openssl_public_encrypt($data, $encrypted, file_get_contents(dirname(__FILE__).'/rsa_public_key.pem'));
echo '公鑰加密: '.base64_encode($encrypted)."\n";

$encrypted = base64_decode('nMD7Yrx37U5AZRpXukingESUNYiSUHWThekrmRA0oD0=');
openssl_private_decrypt($encrypted, $decrypted, file_get_contents(dirname(__FILE__).'/rsa_private_key.pem'));
echo '私鑰解密: '.$decrypted."\n";
?>

參考：

https://segmentfault.com/q/1010000007210963/a-1020000007213233