PHP 7.1中利用OpenSSL代替Mcrypt加解密的方法詳解_php技巧

最近在用 PHP開發公眾號功能的時候發現在 PHP 7.1中Mcrypt已經被棄用了，無奈只能找對應的解決方案來替代，所以這篇文章主要給大家介紹了關於在 PHP 7.1中利用OpenSSL代替Mcrypt加解密的相關資料，需要的朋友可以參考下。

概要：

php7.1發布後新特性吸引了不少PHPer，大家都在討論新特性帶來的好處與便利。但是從php7.0 升級到 php7.1 廢棄(過時)了一個在過去普遍應用的擴充(mcrypt擴充)。官方提供了相應的解決提示，卻沒有提供更詳細的解決辦法。於是坑來了：

今天在使用開放平台對接一個內容管理系統的時候，在綁定公眾號的時候一直失敗

原因：

調試的時候發現，直接原因是因為開放平台裡面填寫的授權事件（該授權事件每十分鐘會通送一次事件來更新ticket），即：

這個地方填寫的url，調試發現，這個URL沒錯，也有每10分鐘推送過來，但是到最後一直接收不到ticket，看代碼發現是因為解密過來的資料的時候報錯了：

<?php  function aes_decode($message, $encodingaeskey = '', $appid = '') {  $key = base64_decode($encodingaeskey . '=');   $ciphertext_dec = base64_decode($message);  $iv = substr($key, 0, 16);   $module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, '');  mcrypt_generic_init($module, $key, $iv);  $decrypted = mdecrypt_generic($module, $ciphertext_dec);  mcrypt_generic_deinit($module);  mcrypt_module_close($module);   $pad = ord(substr($decrypted, -1));  if ($pad < 1 || $pad > 32) {  $pad = 0;  }

即這個地方，由於我的環境是PHP 7.1，尋找資料發現PHP 7.1已經廢棄了Mcrypt，所以這個代碼裡面的mcrypt_*都是無法啟動並執行。

解決：

尋找資料發現，可以通過OpenSSL來代替Mcrypt（前提是已經安裝了OpenSSL擴充，不過一般都是預設安裝的）

openssl是一個功能強大的工具包，它整合了眾多密碼演算法及工具 + 生產力。我們即可以利用它提供的命令台工具產生密鑰、認證來加密解密檔案，也可以在利用其提供的API介面在代碼中對傳輸資訊進行加密。

所以上面的代碼可以改為：

<?php  function aes_decode($message, $encodingaeskey = '', $appid = '') {  $key = base64_decode($encodingaeskey . '=');   $ciphertext_dec = base64_decode($message);  $iv = substr($key, 0, 16);   /* mcrypt對稱解密代碼在PHP7.1已經被拋棄了，所以使用下面的openssl來代替  $module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, '');  mcrypt_generic_init($module, $key, $iv);  $decrypted = mdecrypt_generic($module, $ciphertext_dec);  mcrypt_generic_deinit($module);  mcrypt_module_close($module);  */  $decrypted = openssl_decrypt($ciphertext_dec, 'AES-256-CBC', $key, OPENSSL_RAW_DATA|OPENSSL_ZERO_PADDING, $iv);   $pad = ord(substr($decrypted, -1));  if ($pad < 1 || $pad > 32) {  $pad = 0;  }

補充：

上面的解密已經修改了，那麼對應的Mcrypt加密也需要修改，如果不改的話會導致不能全網發布以及不能推送訊息等事件
加密的原始碼如下：

<?php function aes_encode($message, $encodingaeskey = '', $appid = '') {  $key = base64_decode($encodingaeskey . '=');  $text = random(16) . pack("N", strlen($message)) . $message . $appid;  $iv = substr($key, 0, 16);   $block_size = 32;  $text_length = strlen($text);  $amount_to_pad = $block_size - ($text_length % $block_size);  if ($amount_to_pad == 0) {  $amount_to_pad = $block_size;  }  $pad_chr = chr($amount_to_pad);  $tmp = '';  for ($index = 0; $index < $amount_to_pad; $index++) {  $tmp .= $pad_chr;  }  $text = $text . $tmp;  $size = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);  $module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, '');  mcrypt_generic_init($module, $key, $iv);  $encrypted = mcrypt_generic($module, $text);  mcrypt_generic_deinit($module);  mcrypt_module_close($module);   $encrypt_msg = base64_encode($encrypted);  return $encrypt_msg; }

修改後的代碼為：

<?php function aes_encode($message, $encodingaeskey = '', $appid = '') {  $key = base64_decode($encodingaeskey . '=');  $text = random(16) . pack("N", strlen($message)) . $message . $appid;  $iv = substr($key, 0, 16);   $block_size = 32;  $text_length = strlen($text);  $amount_to_pad = $block_size - ($text_length % $block_size);  if ($amount_to_pad == 0) {  $amount_to_pad = $block_size;  }  $pad_chr = chr($amount_to_pad);  $tmp = '';  for ($index = 0; $index < $amount_to_pad; $index++) {  $tmp .= $pad_chr;  }  $text = $text . $tmp;  /* mcrypt對稱式加密代碼在PHP7.1已經被拋棄了，所以使用下面的openssl來代替  $size = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);  $module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, '');  mcrypt_generic_init($module, $key, $iv);  $encrypted = mcrypt_generic($module, $text);  mcrypt_generic_deinit($module);  mcrypt_module_close($module);  */   $encrypted = openssl_encrypt($text, 'AES-256-CBC', $key, OPENSSL_RAW_DATA|OPENSSL_ZERO_PADDING, $iv);  $encrypt_msg = base64_encode($encrypted);  return $encrypt_msg; }

特別注意：凡是涉及到開發的流程，如果已經升級到PHP 7.1的話，那麼很有必要需要檢查一下是否是使用Mcrypt對稱加解密的，開發文檔中使用的demo也是使用Mcrypt加解密的，這一點需要注意。

總結