mcrypt_get_block加密在php7.1以上已废弃,有什么替代方案保持加密结果不变
时间: 2024-02-24 11:54:03 浏览: 24
在 PHP 7.1 以上版本中,mcrypt 已被废弃,推荐使用 OpenSSL 扩展来替代。对于使用 mcrypt_get_block 加密的情况,可以使用 OpenSSL 的 AES CBC 加密方式来保持加密结果不变。以下是一个示例代码:
```php
$key = 'your_key';
$iv = 'your_iv';
$data = 'your_data';
// 加密
$encrypted = openssl_encrypt($data, 'AES-128-CBC', $key, OPENSSL_RAW_DATA, $iv);
// 解密
$decrypted = openssl_decrypt($encrypted, 'AES-128-CBC', $key, OPENSSL_RAW_DATA, $iv);
```
在这个示例中,使用了 AES-128-CBC 加密方式,$key 和 $iv 分别为加密密钥和初始向量。在加密时,使用 openssl_encrypt 函数进行加密,在解密时,使用 openssl_decrypt 函数进行解密。这样就可以保持加密结果不变了。
相关问题
执行Call to undefined function mcrypt_get_block_size()
如果你在执行上述代码时遇到了 `Call to undefined function mcrypt_get_block_size()` 这个错误,那么说明你的 PHP 环境中没有安装 `mcrypt` 扩展库。
在 PHP 7.2.0 版本中,`mcrypt` 扩展库已被弃用并在 PHP 7.2.0 中被移除。因此,如果你使用的是 PHP 7.2.0 或更高版本,那么无法使用 `mcrypt` 扩展库。
为了解决这个问题,你可以使用下面的代码来替换上述代码中的 `mcrypt` 函数:
```php
<?php
/**
* AES加密
* @param string $data 要加密的数据
* @param string $key 密钥
* @param string $iv 初始化向量
* @return string
*/
function aes_encrypt($data, $key, $iv) {
// PKCS7Padding 填充方式
$block_size = 16;
$padding = $block_size - (strlen($data) % $block_size);
$data .= str_repeat(chr($padding), $padding);
// 加密
$method = 'aes-128-cbc';
$encrypted = openssl_encrypt($data, $method, $key, OPENSSL_RAW_DATA, $iv);
return base64_encode($encrypted);
}
/**
* AES解密
* @param string $data 要解密的数据
* @param string $key 密钥
* @param string $iv 初始化向量
* @return string
*/
function aes_decrypt($data, $key, $iv) {
// 解密
$method = 'aes-128-cbc';
$decrypted = openssl_decrypt(base64_decode($data), $method, $key, OPENSSL_RAW_DATA, $iv);
// 去掉 PKCS7Padding 填充
$padding = ord($decrypted[strlen($decrypted)-1]);
return substr($decrypted, 0, -$padding);
}
// 测试
$key = '1234567890123456'; // 密钥必须为16、24或32个字符
$iv = '1234567890123456'; // 初始化向量必须为16个字符
$data = 'Hello, world!';
$cipher_text = aes_encrypt($data, $key, $iv);
$plain_text = aes_decrypt($cipher_text, $key, $iv);
echo '明文: ' . $data . "\n";
echo '密文: ' . $cipher_text . "\n";
echo '解密后: ' . $plain_text . "\n";
```
需要注意的是,使用 `openssl_encrypt` 和 `openssl_decrypt` 函数进行加解密时,需要注意以下几点:
1. 对于 `aes-128-cbc` 加密算法,密钥必须为 16 个字符,初始化向量必须为 16 个字符,可以根据需要修改。
2. 在加密时需要进行 PKCS7Padding 填充,解密后需要去除填充。
3. 如果需要加密的数据不是 16 的整数倍,需要进行填充。填充的字节为缺少的字节数,填充的内容为缺少的字节数。例如,如果需要加密的数据为 `Hello, world!`,则缺少 5 个字节,需要填充 5 个字节,填充的内容为 `\x05\x05\x05\x05\x05`。
php mcrypt_decrypt解密返回false
`mcrypt_decrypt()` 函数返回 `false` 可能有以下几个原因:
1. 错误的密钥或密钥长度:`mcrypt_decrypt()` 函数需要正确的密钥和密钥长度来解密数据。如果密钥或密钥长度不正确,将无法解密数据并返回 `false`。
2. 错误的加密算法和模式:`mcrypt_decrypt()` 函数需要正确的加密算法和加密模式来解密数据。如果使用的加密算法和模式与加密时不一致,将无法解密数据并返回 `false`。
3. 数据损坏或格式错误:如果加密的数据已经损坏或格式不正确,将无法解密数据并返回 `false`。
4. MCrypt 扩展未安装或已弃用:`mcrypt_decrypt()` 函数需要 MCrypt 扩展的支持。如果 MCrypt 扩展未安装或已弃用,将无法使用该函数并返回 `false`。
解决方法:
1. 确认密钥和密钥长度是否正确,如果不正确请更正。
2. 确认加密算法和模式是否正确,与加密时保持一致。
3. 确认加密的数据是否正确,如果数据已经损坏或格式不正确,需要修复或重新加密。
4. 确认 MCrypt 扩展是否已安装并启用,如果未安装或已弃用,需要安装或使用其他加密扩展替代。