PHP7.1中使用openssl替換mcrypt

PHP7.1中使用openssl替換mcrypt

在php開發中，使用mcrypt相關函數能夠很方便地進行AES加、解密操做，可是PHP7.1中廢棄了mcrypt擴展，因此必需尋找另外一種實現。在遷移手冊中已經指出了用openssl代替mcrypt，但未給出具體示例。網上有不少示例，能夠替換大部分場景，但對於其中細節卻並未說明。一樣，簡單地使用網上示例在某種代碼場景下有可能致使代碼替換先後的兼容問題，如下則來談談具體代碼及緣由。

首先咱們直接給出替換的代碼，再從代碼中分析問題。（本文中分析的算法是AES-128-CBC）

替換示例

示例會展現兩種mcrypt的使用方式，主要在於填充不一樣（在下文會解釋填充）。在整個加、解密過程當中，完整程度高一點代碼則會自主實現填充、移除填充，簡單一點代碼會直接忽略填充，但兩種方式都可正常運行；在實際開發中（7.1以前版本），建議加上填充。請看以下具體示例：

1. mcrypt未使用填充

   • mcrypt加密:

     $key = 'aaaaaaaaaaaaaaaaaaaaaaaaaaaaaa'; 
       $iv = 'aaaaaaaaaaaaaaaa';
       $data = 'dataString';
     
       $cipher = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, '');
       mcrypt_generic_init($cipher, $key, $iv);
       $cipherText256 = mcrypt_generic($cipher, $data);
       mcrypt_generic_deinit($cipher);
     
       return bin2hex($cipherText256);

   • 相同功能的openssl加密代碼:

     $key = 'aaaaaaaaaaaaaaaaaaaaaaaaaaaaaa'; 
       $iv = 'aaaaaaaaaaaaaaaa';
       $data = 'dataString';
     
       $data = $data . str_repeat("\x00", 16 - (strlen($data) % 16)); // 雙引號能夠解析asc-ii碼\x00
     
       return bin2hex(openssl_encrypt($data, "AES-256-CBC", $key, OPENSSL_RAW_DATA | OPENSSL_ZERO_PADDING, $iv));

2. mcrypt使用填充

   • mcrypt加密:

     $key = 'aaaaaaaaaaaaaaaaaaaaaaaaaaaaaa'; 
       $iv = 'aaaaaaaaaaaaaaaa';
       $data = 'dataString';
     
       // 填充（移除填充反着移除便可）
       $block = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
     
       $pad = $block - (strlen($data) % $block);
       if ($pad <= $block) {
           $char = chr($pad);
           $data .= str_repeat($char, $pad);
       }
     
       $cipher = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, '');
       mcrypt_generic_init($cipher, $key, $iv);
       $cipherText256 = mcrypt_generic($cipher, $data);
       mcrypt_generic_deinit($cipher);
     
       return bin2hex($cipherText256);

   • 相同功能的openssl加密代碼:

     $key = 'aaaaaaaaaaaaaaaaaaaaaaaaaaaaaa'; 
       $iv = 'aaaaaaaaaaaaaaaa';
       $data = 'dataString';
     
       return bin2hex(openssl_encrypt($data, 'AES-256-CBC', $key, OPENSSL_RAW_DATA | OPENSSL_ZERO_PADDING, $iv));

以上示例都可成功運行，其中第一個示例（未使用填充，但在openssl中進行了填充）和第二個示例（使用填充，在openssl中未使用填充）在替換先後輸出相同，並沒有兼容問題。你們能夠根據代碼不一樣的填充方式來選擇不一樣的替換方案，但其中有三個細節須要說明

1. 爲何要有填充？
2. 用openssl替換後算法的名稱爲什麼不一樣？

接下來會則會具體分析 填充 、算法。

填充

爲何有填充則要從加密的算法提及。由於在AES-128-CBC算法中，會把要加密的字符串以每16個byte的長度進行分段，逐步計算，由此致使不足16byte的段則會進行填充。因此給出的示例中會有兩種：一種是使用默認的填充，另外一種是自主填充。在與openssl的替換中，如何選擇填充方案，則須要對mcrypt與openssl針對默認與自主填充有所瞭解。

• mcrypt默認填充

  在php的源碼中，能夠看出默認會以\x00進行填充，事實上，並不是是以\x00進行填充，從源碼中能夠發現，首先申請了一個16位的空字符串，因此初始化時每位字節均爲\x00, 實際上能夠說其中並無填充，只是它原本就是\x00 ，使用默認填充獲得的加密字符串會是以下形式：
  

  因此解密時則要移除多餘的\x00。固然也能夠懶一點，不移除\x00。 由於在php中字符串"string\x00"與字符串"string"除了長度不同外，其餘表現均一致，因此看起來並沒有區別，以下代碼：

  // 尾部包含若干個`\x00` 都可功輸出true
     if ("string\x00" == "string") { // 用雙引號可解析\x00
         echo true;
     }

  \x00填充後的示例：(請注意字符串的長度，因而可知用\x00填充會影響長度)
  

• mcrypt自主填充

  填充算法需以以下算法進行：

  • 加入填充

    /**
       * 填充算法
       * @param string $source
       * @return string
       */
      function addPKCS7Padding($source)
      {
          $source = trim($source);
          $block = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
    
          $pad = $block - (strlen($source) % $block);
          if ($pad <= $block) {
              $char = chr($pad);
              $source .= str_repeat($char, $pad);
          }
          return $source;
      }

    加入填充後字符串實際上以下形式：
    

  • 移除填充

    /**
       * 移去填充算法
       * @param string $source
       * @return string
       */
      function stripPKSC7Padding($source)
      {
          $source = trim($source);
          $char = substr($source, -1);
          $num = ord($char);
          if ($num == 62) return $source;
          $source = substr($source, 0, -$num);
          return $source;
      }

• openssl默認填充

  其默認方式與標準的mcrypt的自主填充方式一致，因此在第二個示例中，對於使用瞭如上的填充算法後， 可直接使用openssl_encrypt替換，不會產生兼容問題。填充後的加密字符串以下形式：

  需注意的是在openssl_encrypt與openssl_decrypt中內置了填充與移除填充，因此直接使用便可，除非需自主實現填充，不然不須要考慮填充

• openssl自主填充

  openssl_encrypt提供了option參數以支持自主填充，但在查閱php源碼中openssl的測試用例代碼才找到正確用法:

  // if we want to manage our own padding
    $padded_data = $data . str_repeat(' ', 16 - (strlen($data) % 16));
    $encrypted = openssl_encrypt($padded_data, $method,     $password, OPENSSL_RAW_DATA|OPENSSL_ZERO_PADDING, $iv);
    $output = openssl_decrypt($encrypted, $method, $password, OPENSSL_RAW_DATA|OPENSSL_ZERO_PADDING, $iv);
    var_dump(rtrim($output));

  （備註：如上，OPENSSL_ZERO_PADDING 並不是是爲0填充的意思）
  由此，咱們就能夠解釋，在第一個示例中openssl_encrypt以前加入了自主點充\x00的代碼緣由了

從以上的加、解密針對填充邏輯不一樣，針對上文中的示例能夠很好地解釋：

• 示例1：
  mcrypt加密時未使用填充，故以\x00進行了填充，因此在替換成openssl，須要自主實現\x00填充。

• 示例2：
  mcrypt加密時使用了標準的填充，同時openssl的填充方式也爲標準填充，故直接使用便可。

分析到這，能夠發現，不管是何種填充策略都需注意在加密時加入填充，在解密時則必需要移除填充。至此，上文中示例中的填充相關則分析完成了，接下來咱們再看看如何選擇替換後的算法。

選擇算法

在以上的示例中，有一個問題在於，mcrypt中的AES-128-CBC算法，在openssl中怎麼替換成了AES_256?
關於這一點， 我也未找到合理的解釋，查看源碼一時半會也沒找到緣由（能力有限~），但經過如下資料，仍是完成了功能

• openssl 解密 mcrypt AES 數據不兼容問題
• Convert mcrypt_generic to openssl_encrypt Ask Question

如果有同窗找到緣由，歡迎給我留言，謝謝。

總結

對於使用mcrypt AES 進行加密密的部分，如果在替換過程當中問題， 能夠從算法替換或填充這兩方面着手考慮下。同時仍是一必須知足的條件是根據不一樣的填充方式選擇, 替換最重要的就要考慮兼容問題，保證替換後不發生任何改變。 雖然只是只是有細微的差異----尾部幾個字符串的不一樣，但如果在多平臺中同時進行修改也是一件麻煩事，但變更越少風險越小。

本文只是針對AES算法進行了簡單說明，對於其餘算法是否適用還有待研究。

參考資料

PHP 7.1.x 中廢棄的特性: http://www.php.net/manual/zh/migration71.deprecated.php
mcrypt擴展廢棄:http://www.php.net/manual/zh/book.mcrypt.php
AES算法:https://blog.csdn.net/qq_28205153/article/details/55798628
mcrypt源碼：https://github.com/php/php-src/blob/php-7.0.30/ext/mcrypt/mcrypt.c
openssl擴展原碼:https://github.com/php/php-src/blob/master/ext/openssl/openssl.c
openssl 解密 mcrypt AES 數據不兼容問題：https://www.v2ex.com/t/370493
Convert mcrypt_generic to openssl_encrypt Ask Question:https://stackoverflow.com/questions/48800725/convert-mcrypt-generic-to-openssl-encrypt

• 做者: 給個理由先
  
• 本文地址: https://www.cnblogs.com/z1298703836/p/9252612.html
  
• 轉載請註明出處