PHP7.1废弃加密方法替换方案

PHP7.1废弃加密方法替换方案

前瞻

最近&＃xff0c;我负责在重构项目的支付渠道&＃xff0c;因为之前都是接一个渠道在ifelse的方式&＃xff0c;代码显的比较混乱&＃xff0c;恰巧整体项目在微服务化&＃xff0c;所以我们决定将支付做成一个微服务&＃xff0c;独立出来。当前比较热门的支付渠道&＃xff0c;比如说支付宝、微信等&＃xff0c;做支付业务比较早&＃xff0c;文档相对来说&＃xff0c;或者整个的支付方案是比较成熟的。前面接的都是比较顺利的。但是&＃xff0c;我们还接入了京东金融&＃xff0c;可能京东金融支付做的比较晚&＃xff0c;文档肯定比不上前面的两家&＃xff0c;最最最操蛋的是JD提供的工具类中的encrypted方法是使用mcrypt_encrypt那么问题来了。

首先&＃xff0c;我们来看一下PHP官方网站的备注。
mcrypt_encrypt

(PHP 4 >&＃61; 4.0.2, PHP 5, PHP 7)
mcrypt_encrypt — 使用给定参数加密明文

注意&＃xff0c;下面还有一个爆炸点:

Warning

This function has been DEPRECATED as of PHP 7.1.0. Relying on this function is highly discouraged.

string mcrypt_encrypt ( string $cipher , string $key , string $data , string $mode [, string $iv ] )

what? php7.1已经不再支持了。官方来的太突然&＃xff0c;我觉得在PHP7.0这个大版本就应该直接淘汰了&＃xff0c;但是在小版本淘汰&＃xff0c;有点操蛋。刚好我们项目就是使用是已经在7.1版本了&＃xff0c;没办法只能寻找替代方案。

原方案

之前所有的php版本对3des加密方式都是类似如下代码&＃xff0c;加密方式是没问题的。

$size &＃61; mcrypt_get_block_size ( &＃39;des&＃39;, &＃39;ecb&＃39; );
$td &＃61; mcrypt_module_open ( MCRYPT_3DES, &＃39;&＃39;, &＃39;ecb&＃39;, &＃39;&＃39; );
$iv &＃61; &＃64;mcrypt_create_iv ( mcrypt_enc_get_iv_size ( $td ), MCRYPT_RAND );
// 使用MCRYPT_3DES算法,cbc模式&＃64;mcrypt_generic_init ( $td, $key, $iv );
// 初始处理
$data &＃61; mcrypt_generic ( $td, $input );
// 加密
mcrypt_generic_deinit ( $td );
// 结束
mcrypt_module_close ( $td );
return $data;

替代方案

官方貌似是没有给到替代方案&＃xff0c;其实我们其实在很多场景下都在使用一种加密方式。那就是openssl&＃xff0c;
我们使用的是openssl_encrypt。我们看一下官方。

openssl_encrypt

(PHP 5 >&＃61; 5.3.0, PHP 7)
openssl_encrypt — 加密数据

说明&＃xff1a;以指定的方式和 key 加密数据&＃xff0c;返回原始或 base64 编码后的字符串。

string openssl_encrypt ( string $data , string $method , string $key [, int $options &＃61; 0 [, string $iv &＃61; "" [, string &$tag &＃61; NULL [, string $aad &＃61; "" [, int $tag_length &＃61; 16 ]]]]] )

针对上面的那段代码&＃xff0c;

$data &＃61; openssl_encrypt($input,&＃39;des-ede3&＃39;,$key,0);

what?一行代码搞定了&＃xff1f; Yes&＃xff0c;对的就是一行代码搞定了。但是&＃xff0c;openssl_encrypt加密会按照加密模式进行加密&＃xff0c;之后还会进行base64加密一下&＃xff0c;哈哈哈&＃xff0c;所以需要进行解密

base64_decode($data);

此刻已经加密完成&＃xff0c;可以进行京东支付了。

解密

同样&＃xff0c;加密解密肯定是同步的&＃xff0c;既然官方已经不支持这种方式加密&＃xff0c;当然解密方式在7.1也是被抛弃了。mdecrypt_generic

mdecrypt_generic

(PHP 4 >&＃61; 4.0.2, PHP 5, PHP 7)
mdecrypt_generic — 解密数据
string mdecrypt_generic ( resource $td , string $data )

解密数据。 请注意&＃xff0c;由于存在数据补齐的情况&＃xff0c; 返回字符串的长度可能和明文的长度不相等。

Warning

This function has been DEPRECATED as of PHP 7.1.0. Relying on this function is highly discouraged.

$td &＃61; mcrypt_module_open ( MCRYPT_3DES, &＃39;&＃39;, &＃39;ecb&＃39;, &＃39;&＃39; ); // 使用MCRYPT_DES算法,cbc模式
$iv &＃61; &＃64;mcrypt_create_iv ( mcrypt_enc_get_iv_size ( $td ), MCRYPT_RAND );
$ks &＃61; mcrypt_enc_get_key_size ( $td );
&＃64;mcrypt_generic_init ( $td, $key, $iv ); // 初始处理
$decrypted &＃61; mdecrypt_generic ( $td, $encrypted ); // 解密
mcrypt_generic_deinit ( $td ); // 结束
mcrypt_module_close ( $td );
//$y &＃61; TDESUtil::pkcs5Unpad ( $decrypted );
return $decrypted;

openssl_decrypt

openssl_decrypt

(PHP 5 >&＃61; 5.3.0, PHP 7)
openssl_decrypt — Decrypts data

说明

string openssl_decrypt ( string $data , string $method , string $key [, int $options &＃61; 0 [, string $iv &＃61; "" [, string $tag &＃61; "" [, string $aad &＃61; "" ]]]] )

Takes a raw or base64 encoded string and decrypts it using a given method and key.

解密替代方案&＃xff1a;

$decrypted &＃61; openssl_decrypt($encrypted,&＃39;des-ede3&＃39;,$key,OPENSSL_RAW_DATA | OPENSSL_ZERO_PADDING); // 解密

同样是一行代码&＃xff0c;同样这个也是会多加操作的&＃xff0c;同样也是base64。

后记(骚话)

其实&＃xff0c;对于openssl_encrypt和mcrypt_encrypt&＃xff0c;openssl_encrypt支持的加密方式更加多&＃xff0c;就如同我在开篇所说的&＃xff0c;我更希望是在大版本更替的时候淘汰掉这些&＃xff0c;因为这样引起的关注度会比较高&＃xff0c;在小版本迭代中不会引起那么多关注度。所以即使你没因为版本遇到这个问题&＃xff0c;我也希望你用到了就替换掉&＃xff0c;openssl支持的比较全面&＃xff0c;版本目前也比较多。

参考资料

php.net :http://php.net/manual/zh/ref....

wiki: https://wiki.openssl.org/inde...