PHP 7.1中利用OpenSSL代替Mcrypt加解密办法详解【PHP】

后端开发|php教程

OpenSSL,Mcrypt,php

后端开发-php教程

最近在用PHP开发微信公众号功能的时候发现在PHP 7.1中Mcrypt已经被弃用了，无奈只能找对应的解决方法来替代，所以这篇文章主要给大家介绍了关于在PHP 7.1中利用OpenSSL代替Mcrypt加解密的相关资料，需要的朋友可以参考下。

android小游戏开发源码下载,ubuntu分配不到var,tomcat 绑定多端口号,好用的数据爬虫,php注册页面的实现设计,工具seo推广lzw

概要：

免费试用网站源码,ubuntu错误提示不懂,python爬虫股票绘图,高校php,昆明seo技巧lzw

php7.1发布后新特性吸引了不少PHPer，大家都在讨论新特性带来的好处与便利。但是从php7.0 升级到 php7.1 废弃(过时)了一个在过去普遍应用的扩展(mcrypt扩展)。官方提供了相应的解决提示，却没有提供更详细的解决办法。于是坑来了：

vb导入excel源码,ubuntu键盘怎么打开,tomcat热部署怎么修改,爬虫后端云,怎样找到php工作,seo首页不在第一页可以吗lzw

今天在使用微信开放平台对接一个内容管理系统的时候，在绑定公众号的时候一直失败

原因：

调试的时候发现，直接原因是因为开放平台里面填写的授权事件（该授权事件每十分钟会通送一次事件来更新ticket），即：

这个地方填写的url，调试发现，这个URL没错，微信也有每10分钟推送过来，但是到最后一直接收不到ticket，看代码发现是因为解密微信过来的数据的时候报错了：

<?php function aes_decode($message, $encodingaeskey = \, $appid = \) { $key = base64_decode($encodingaeskey . =); $ciphertext_dec = base64_decode($message); $iv = substr($key, 0, 16); $module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, \, MCRYPT_MODE_CBC, \); mcrypt_generic_init($module, $key, $iv); $decrypted = mdecrypt_generic($module, $ciphertext_dec); mcrypt_generic_deinit($module); mcrypt_module_close($module); $pad = ord(substr($decrypted, -1)); if ($pad 32) { $pad = 0; }

即这个地方，由于我的环境是PHP 7.1，查找资料发现PHP 7.1已经废弃了Mcrypt，所以这个代码里面的mcrypt_*都是无法运行的。

解决：

查找资料发现，可以通过OpenSSL来代替Mcrypt（前提是已经安装了OpenSSL扩展，不过一般都是默认安装的）

openssl是一个功能强大的工具包，它集成了众多密码算法及实用工具。我们即可以利用它提供的命令台工具生成密钥、证书来加密解密文件，也可以在利用其提供的API接口在代码中对传输信息进行加密。

所以上面的代码可以改为：

<?php function aes_decode($message, $encodingaeskey = \, $appid = \) { $key = base64_decode($encodingaeskey . =); $ciphertext_dec = base64_decode($message); $iv = substr($key, 0, 16); /* mcrypt对称解密代码在PHP7.1已经被抛弃了，所以使用下面的openssl来代替 $module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, \, MCRYPT_MODE_CBC, \); mcrypt_generic_init($module, $key, $iv); $decrypted = mdecrypt_generic($module, $ciphertext_dec); mcrypt_generic_deinit($module); mcrypt_module_close($module); */ $decrypted = openssl_decrypt($ciphertext_dec, AES-256-CBC, $key, OPENSSL_RAW_DATA|OPENSSL_ZERO_PADDING, $iv); $pad = ord(substr($decrypted, -1)); if ($pad 32) { $pad = 0; }

补充：

上面的解密已经修改了，那么对应的Mcrypt加密也需要修改，如果不改的话会导致不能全网发布以及不能推送消息等事件

加密的源代码如下：

<?php function aes_encode($message, $encodingaeskey = \, $appid = \) { $key = base64_decode($encodingaeskey . =); $text = random(16) . pack("N", strlen($message)) . $message . $appid; $iv = substr($key, 0, 16); $block_size = 32; $text_length = strlen($text); $amount_to_pad = $block_size - ($text_length % $block_size); if ($amount_to_pad == 0) { $amount_to_pad = $block_size; } $pad_chr = chr($amount_to_pad); $tmp = \; for ($index = 0; $index < $amount_to_pad; $index++) { $tmp .= $pad_chr; } $text = $text . $tmp; $size = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC); $module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, \, MCRYPT_MODE_CBC, \); mcrypt_generic_init($module, $key, $iv); $encrypted = mcrypt_generic($module, $text); mcrypt_generic_deinit($module); mcrypt_module_close($module); $encrypt_msg = base64_encode($encrypted); return $encrypt_msg; }

修改后的代码为：

<?php function aes_encode($message, $encodingaeskey = \, $appid = \) { $key = base64_decode($encodingaeskey . =); $text = random(16) . pack("N", strlen($message)) . $message . $appid; $iv = substr($key, 0, 16); $block_size = 32; $text_length = strlen($text); $amount_to_pad = $block_size - ($text_length % $block_size); if ($amount_to_pad == 0) { $amount_to_pad = $block_size; } $pad_chr = chr($amount_to_pad); $tmp = \; for ($index = 0; $index < $amount_to_pad; $index++) { $tmp .= $pad_chr; } $text = $text . $tmp; /* mcrypt对称加密代码在PHP7.1已经被抛弃了，所以使用下面的openssl来代替 $size = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC); $module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, \, MCRYPT_MODE_CBC, \); mcrypt_generic_init($module, $key, $iv); $encrypted = mcrypt_generic($module, $text); mcrypt_generic_deinit($module); mcrypt_module_close($module); */ $encrypted = openssl_encrypt($text, AES-256-CBC, $key, OPENSSL_RAW_DATA|OPENSSL_ZERO_PADDING, $iv); $encrypt_msg = base64_encode($encrypted); return $encrypt_msg; }

特别注意：凡是涉及到微信开发的流程，如果已经升级到PHP 7.1的话，那么很有必要需要检查一下是否是使用Mcrypt对称加解密的，微信开发文档中使用的demo也是使用Mcrypt加解密的，这一点需要注意。

总结