PHP加密扩展库—Mcrypt扩展库
概要:
php从7.0升级到7.1废弃了一个扩展,即mcrypt扩展,虽然安装上扩展也能正常使用,但是会发出警告,告诉我们mcrypt相关方法已经被废弃,到了7.2,已经被移除,因此不建议继续使用。
来源:
在使用微信,淘宝第三方开发文档的时候,很多地方还是沿用以前的加密方法,这个时候我们需要找到替换的方法,openssl就是不错的选择,这就需要我们清楚mcrypt和openssl之间的差异,以便保证数据加解密的一致性。
详解mcrypt和openssl来实现AES-128/192/256-CBC加解密
1. 条件约束
之前PHP5上常使用的mcrypt库在PHP7.1+上已经被移除,故我们采用openssl对数据进行加解密。
加密方式采用DES-EDE-CBC方式。
密钥填充方式为:采用24位密钥,先将key进行MD5校验取值,得出16位字串,再取key MD5校验值前8位追加到先前的取值后面。由此组装出24位的密钥。
2. 代码分享
<?php
class DesEdgCbc {
private $cipher, $key, $iv;
public function __construct($cipher, $key, $iv){
$this->cipher = $cipher;
$this->key = $this->getFormatKey($key);
$this->iv = $iv;
}
/**
* [加密]
* @param [type] $msg [description]
* @return [string] [description]
*/
public function encrypt($msg){
$des = @openssl_encrypt($msg, $this->cipher, $this->key, OPENSSL_RAW_DATA, $this->iv);
return base64_encode($des);
}
/**
* 解密
* @param [type] $msg [description]
* @return [string] [description]
*/
public function decrypt($msg){
return @openssl_decrypt(base64_decode($msg), $this->cipher, $this->key, OPENSSL_RAW_DATA, $this->iv);
}
public function getFormatKey($skey){
$md5Value = md5($skey);
$md5ValueLen = strlen($md5Value);
$key = $md5Value.substr($md5ValueLen, 0, $md5ValueLen/2);
return hex2bin($key);//把十六进制值转换为 ASCII 字符
}
}
$cipher = 'DES-EDE-CBC';
$msg = 'hello, cyy';
$key = '123456789';
$iv = "\x00\x00\x00\x00\x00\x00\x00\x00";
$des = new DesEdgCbc($cipher, $key, $iv);
//加密
$msg = $des->encrypt($msg);
echo '加密后:'.$msg.'<br/>';
//解密
$src = $des->decrypt($msg);
echo '解密后:'.$src.'<br/>';
结果为:
3. 一点说明
可以根据实际情况调整加密方式、key的填充方式、及iv向量来满足不同的需求。
来源:oschina
链接:https://my.oschina.net/u/4346575/blog/4284241