PHP 7.2 中 mcrypt_encrypt 的完全替代品

Posted

技术标签:

【中文标题】PHP 7.2 中 mcrypt_encrypt 的完全替代品【英文标题】:Exact alternate to mcrypt_encrypt in PHP 7.2 【发布时间】:2019-07-20 02:26:01 【问题描述】:

由于 php 7.2 不再支持 mcrypt_encrypt,我正在尝试完全替代此函数。

在阅读了许多 SO 答案后,我发现了以下使用 PHPSECLIB 的代码,但它并没有像 mcrypt 那样生成精确的加密文本。

function encryptRJ256($key,$iv,$string_to_encrypt)
    

       // $rtn = mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $key, $string_to_encrypt, MCRYPT_MODE_CBC, $iv);

      $rijndael = new Crypt_Rijndael(CRYPT_RIJNDAEL_MODE_CBC);  
      $rijndael->setKey($key);
      $rijndael->setIV($iv);
      $rijndael->setKeyLength(256);
      $rijndael->disablePadding();
      $rijndael->setBlockLength(256);
      $rtn = $rijndael->encrypt($string_to_encrypt);    
      $rtn = base64_encode($rtn);
      return($rtn);
    

我的钥匙和 IV 是

  $ky = 'lkirwf897+22#bbtrm8814z5qq=498j5'; 

  $iv = '741952hheeyy66#cs!9hjv887mxx7@8y';

如您所见,前 42 个字符相等,但其余字符不同

要加密的文本:57F0-ECD3-1A3B-341E-BA39-F81B-F020-0DE0

mcrypt_encrypt 输出: 3uw7mVZthiIPPNosvppZHd1jEau3Ul+0BQ4AVS2t80skauq3Zv9z5uztvmiBpYqQcKGIDP5YHfdEBhPBfdVbxg==

phpseclib 输出: 3uw7mVZthiIPPNosvppZHd1jEau3Ul+0BQ4AVS2t80tKnjjxVhuAwh3E1S5OnH1up5AujvQu1Grgyv16tNIEDw==

我需要生成相同的加密文本,因为该文本是由另一个我无法更改的程序解密的。

所以我的问题是,是否可以使用 phpseclib 或任何其他方式生成与 mcrypt_encrypt 相同的加密文本?

【问题讨论】:

github.com/phpseclib/mcrypt_compat 可能也是您需要考虑的。 【参考方案1】:

你可能需要“填充所有东西”

如果您阅读此entry on leaseweb,它会一遍又一遍地声明 mcrypt 会自动将事物填充到它可以咀嚼的正确块大小。由于所有的空字节,这当然会导致不同的输出。

因此,我建议您确保输入 phpseclib 代码的所有数据都填充了正确数量的空字节,以模拟输入 mcrypt 输入密码。

如果您查看code of PHPSECLIB,则默认情况下它会填充由要填充的字符数决定的字符。 然而,mcrypt 用字符 0 填充。

所以,让我们解决这个问题。

你需要修改的代码是:

    $cipher->disablePadding();
    $length = strlen($text);
    $pad = 32 - ($length % 32);
    $text = str_pad($text, $length + $pad, chr(0));

我使用了最新版本的PHPSECLIB as avaialble on github,所以我的代码与您的示例代码不同。这是我机器上的完整工作示例。

<?php 
include "vendor/autoload.php";
include "phpseclib/bootstrap.php";
set_include_path(get_include_path() . PATH_SEPARATOR . 'phpseclib');
include('Crypt/Rijndael.php');
include('Crypt/Random.php');
use phpseclib\Crypt\Rijndael as Crypt_Rijndael;

$text = '57F0-ECD3-1A3B-341E-BA39-F81B-F020-0DE0';

$secret = 'lkirwf897+22#bbtrm8814z5qq=498j5';

$iv = '741952hheeyy66#cs!9hjv887mxx7@8y';

function encrypt128($secret, $iv, $str)
 

    return base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $secret, $str, MCRYPT_MODE_CBC, $iv));


function encryptRJ256($key,$iv,$text)

    $cipher = new Crypt_Rijndael('cbc'); 
    $cipher->setBlockLength(256);
    // keys are null-padded to the closest valid size
    // longer than the longest key and it's truncated
    $cipher->setKeyLength(256);
    $cipher->setKey($key);
    // the IV defaults to all-NULLs if not explicitly defined
    $cipher->setIV($iv);
    $cipher->disablePadding();
    $length = strlen($text);
    $pad = 32 - ($length % 32);
    $text = str_pad($text, $length + $pad, chr(0));
    return base64_encode($cipher->encrypt($text));

function decryptRJ256($key,$iv,$text)

    $cipher = new Crypt_Rijndael('cbc'); // could use CRYPT_RIJNDAEL_MODE_CBC
    $cipher->setBlockLength(256);
    // keys are null-padded to the closest valid size
    // longer than the longest key and it's truncated
    $cipher->setKeyLength(256);
    $cipher->setKey($key);
    // the IV defaults to all-NULLs if not explicitly defined
    $cipher->setIV($iv);
    $cipher->disablePadding();
    return $cipher->decrypt(base64_decode($text)); 
   

echo $text;
echo encrypt128($secret, $iv, $text);
echo "\n";
$text = encryptRJ256($secret, $iv, $text);
echo $text;
echo "\n";
echo decryptRJ256($secret, $iv, $text);

【讨论】:

@user1918906 花了我 1.5 小时的实验,但它肯定对其他人更有用,所以值得 :-) 谢谢你,你的工作将允许我迁移一些旧的和错误的东西

以上是关于PHP 7.2 中 mcrypt_encrypt 的完全替代品的主要内容,如果未能解决你的问题,请参考以下文章

mcrypt_encrypt 不同的结果在 php 和 ios

在 PHP 中将 mcrypt_encrypt 转换为 openssl_encrypt

CryptoJS 中 CFB 模式中的 mcrypt_encrypt 函数

.NET WebService 加密 -> PHP 解密错误:mcrypt_encrypt(): IV 参数必须与块大小一样长

php使用内置的mcrypt_encrypt和mcrypt_decrypt进行字符串加密解密

为啥 mcrypt_encrypt() 将二进制字符放在我的字符串末尾?