使用PHP7.1的openssl加解密AES-128-CBC，與7.0之前的版本匹配

原創

2018-08-24 00:33

因爲老版本與線上環境的mcrypt不兼容，在php7.1上使用會報錯，官網也說了：Warning
This function has been DEPRECATED as of PHP 7.1.0. Relying on this function is highly discouraged.
這裏貼上解決辦法。
先上7.0之前的代碼：

<?php
class Security
{
    public static function encrypt($input, $key, $iv) {
        $localIV = $iv;
        $module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, $localIV);
        mcrypt_generic_init($module, $key, $localIV);
        $size = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
        $input = Security::pkcs5_pad($input, $size);
        $data = mcrypt_generic($module, $input);

        mcrypt_generic_deinit($module);
        mcrypt_module_close($module);
        $data = base64_encode($data);
        return $data;
    }

    private static function pkcs5_pad ($text, $blocksize) {
        $pad = $blocksize - (strlen($text) % $blocksize);
        return $text . str_repeat(chr($pad), $pad);
    }

    public static function decrypt($sStr, $key, $iv) {
        $localIV = $iv;
        $module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, $localIV);
        mcrypt_generic_init($module, $key, $localIV);
        $encryptedData = base64_decode($sStr);
        $encryptedData = mdecrypt_generic($module, $encryptedData);

        $dec_s = strlen($encryptedData);
        $padding = ord($encryptedData[$dec_s-1]);
        $decrypted = substr($encryptedData, 0, -$padding);

        mcrypt_generic_deinit($module);
        mcrypt_module_close($module);
        if(!$decrypted){
            throw new Exception("Decrypt Error,Please Check SecretKey");
        }
        return $decrypted;
    }
}

$key = 'abcdefghijklmnop'; // 16位（也可以不是16位，但當它大於16位時，7.1的openssl函數會截取前16位，有點坑）
$iv = '1234567890123456'; // 16位

echo '用來加密的串：------------------------';
echo $str = '中文數字123字母ABC符號!@#$%^&*()';

echo '<br />用7.1之前的mcrypt加密：------------------------';
echo $strEncode = Security::encrypt($str, $key, $iv);

echo '<br />用7.1之前的mcrypt解密：------------------------';
echo Security::decrypt($strEncode, $key, $iv);

然後是7.1的：

echo '<br />用PHP 7.1的openssl加密：------------------------';
echo base64_encode(openssl_encrypt($str, 'aes-128-cbc', $key, true, $iv));

echo '<br />用PHP 7.1的openssl解密：------------------------';
echo openssl_decrypt(base64_decode($strEncode), 'aes-128-cbc', $key, true, $iv);

輸出結果：

用來加密的串：------------------------中文數字123字母ABC符號!@#$%^&*()
用7.1之前的mcrypt加密：------------------------l73zMo3B2Q73cXvPUjlgWNSJJKYWxOx3dj1f4E/Ml3LGa43mY2xHkqqf3HiyohIb
用7.1之前的mcrypt解密：------------------------中文數字123字母ABC符號!@#$%^&*()
用PHP 7.1的openssl加密：------------------------l73zMo3B2Q73cXvPUjlgWNSJJKYWxOx3dj1f4E/Ml3LGa43mY2xHkqqf3HiyohIb
用PHP 7.1的openssl解密：------------------------中文數字123字母ABC符號!@#$%^&*()

發表評論

所有評論

還沒有人評論，想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.

使用PHP7.1的openssl加解密AES-128-CBC，與7.0之前的版本匹配

使用Docker部署LNMP多站點環境

Laravel 5.x Illuminate\Http\Request 類 offsetSet()，merge()，replace() 方法的區別

PhpStorm配置遠程xdebug

一個函數搞定無限層級分類

laravel上線時，需要做的事

Mac下配置sublime實現LaTeX

https://yachay.unat.edu.pe/blog/index.php?comment_area=format_blog&comment_component=blog&comment_co

linux以太網驅動總結