前段时间开发支付宝小程序遇到的问题,在这里记录一下,以后备用,建议在看下面内容之前先阅读这几篇文章了解一下对称加密和
openssl
1.问题
在开发支付宝小程序获取用户手机号功能的时候,解密接口返回的数据失败,支付宝官方 sdk 加密代码如下:
<?php
/**
* 加密工具类
*
* User: jiehua
* Date: 16/3/30
* Time: 下午3:25
*/
/**
* 加密方法
* @param string $str
* @return string
*/
function encrypt($str, $screct_key)
{
//AES, 128 模式加密数据 CBC
$screct_key = base64_decode($screct_key);
$str = trim($str);
$str = addPKCS7Padding($str);
//设置全0的IV
$iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
$iv = str_repeat("\0", $iv_size);
$encrypt_str = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $screct_key, $str, MCRYPT_MODE_CBC, $iv);
return base64_encode($encrypt_str);
}
/**
* 解密方法
* @param string $str
* @return string
*/
function decrypt($str, $screct_key)
{
//AES, 128 模式加密数据 CBC
$str = base64_decode($str);
$screct_key = base64_decode($screct_key);
//设置全0的IV
$iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
$iv = str_repeat("\0", $iv_size);
$decrypt_str = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $screct_key, $str, MCRYPT_MODE_CBC, $iv);
$decrypt_str = stripPKSC7Padding($decrypt_str);
return $decrypt_str;
}
/**
* 填充算法
* @param string $source
* @return string
*/
function addPKCS7Padding($source)
{
$source = trim($source);
$block = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
$pad = $block - (strlen($source) % $block);
if ($pad <= $block) {
$char = chr($pad);
$source .= str_repeat($char, $pad);
}
return $source;
}
/**
* 移去填充算法
* @param string $source
* @return string
*/
function stripPKSC7Padding($source)
{
$char = substr($source, -1);
$num = ord($char);
if ($num == 62) return $source;
$source = substr($source, 0, -$num);
return $source;
}
报错信息:
2.原因
依据报错不难发现是因为 mcrypt 系列的函数不存在,百度之后发现在 PHP 7.1 就把 mcrypt 系列的函数废除掉了,而我的环境是 PHP7.2 ,问了客服,客服说暂时还没有兼容到这个版本,罢了罢了,自己动手,丰衣足食
3.分析
从代码中可以知道,这里使用的加密方式为AES-128-CBC ,填充方式为 PKCS7Padding
- AES:一种
对称加密方式 - 128:密钥长度,
AES支持三种密钥长度,分别是128,192,256 - CBC:加密模式,AES有很多种加密模式,想了解更多可以自己百度一下
既然知道了加密方式和填充算法,那就可以直接改为 openssl 方式加密了
4.解决
放上我修改好的代码
/**
* 加密方法
* @param string $str
* @return string
*/
function encrypt($str,$screct_key){
//AES, 128 模式加密数据 CBC
$screct_key = base64_decode($screct_key);
$str = trim($str);
// 这里获取对应加密方式的iv长度
$iv_size = openssl_cipher_iv_length('AES-128-CBC');
$iv = str_repeat("\0", $iv_size);
// 加密
$encrypt_str = openssl_encrypt($str,'AES-128-CBC',$screct_key,OPENSSL_RAW_DATA,$iv);
return base64_encode($encrypt_str);
}
/**
* 解密方法
* @param string $str
* @return string
*/
function decrypt($str,$screct_key){
//AES, 128 模式加密数据 CBC
$str = base64_decode($str);
$screct_key = base64_decode($screct_key);
$iv_size = openssl_cipher_iv_length('AES-128-CBC');
$iv = str_repeat("\0", $iv_size);
$decrypt_str = openssl_decrypt ($str, 'AES-128-CBC', $screct_key, OPENSSL_RAW_DATA,$iv);
return $decrypt_str;
}
其实很简单,这里我就是替换了两个函数而已,大致解释一下这里用到的两个 openssl 函数:
openssl_cipher_iv_length($method)获取对应加密方式的iv长度,参数method为加密方式,例如AES-128-CBCopenssl_encrypt($data,$method,$key,$options,$iv)对数据进行加密,data是要加密的数据,method为加密方式,key为加密秘钥,options为填充方式,iv为初始向量
如果本篇文章对你有帮助请点个赞吧!