PHP7.1 弃用的 mcrypt_系函数，应该如何替换成 openssl_系的？

问答 / 1 / 3 / 创建于 5年前

最近看支付宝的接口文档，发现使用的加密函数还是使用的mcrypt_系的，这些函数7.1版本后就弃用了，网上查了下推荐使用openssl系的，加密方法更全，但是转换的方面的资料略少（很多都是直接给出代码没讲参数为什么这么改），所以想问问大家有没有类似的经验？

 * 加密方法
 * @param string $str
 * @return string
 */
function encrypt($str, $screct_key)
{
    //AES, 128 模式加密数据 CBC
    $screct_key = base64_decode($screct_key);
    $str = trim($str);
    $str = addPKCS7Padding($str);

    //设置全0的IV
    $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
    $iv = str_repeat("\0", $iv_size);

    $encrypt_str = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $screct_key, $str, MCRYPT_MODE_CBC, $iv);
    return base64_encode($encrypt_str);
}

/**
 * 解密方法
 * @param string $str
 * @return string
 */
function decrypt($str, $screct_key)
{
    //AES, 128 模式加密数据 CBC
    $str = base64_decode($str);
    $screct_key = base64_decode($screct_key);

    //设置全0的IV
    $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
    $iv = str_repeat("\0", $iv_size);

    $decrypt_str = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $screct_key, $str, MCRYPT_MODE_CBC, $iv);
    $decrypt_str = stripPKSC7Padding($decrypt_str);
    return $decrypt_str;
}

/**
 * 填充算法
 * @param string $source
 * @return string
 */
function addPKCS7Padding($source)
{
    $source = trim($source);
    $block = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);

    $pad = $block - (strlen($source) % $block);
    if ($pad <= $block) {
        $char = chr($pad);
        $source .= str_repeat($char, $pad);
    }
    return $source;
}

/**
 * 移去填充算法
 * @param string $source
 * @return string
 */
function stripPKSC7Padding($source)
{
    $char = substr($source, -1);
    $num = ord($char);
    if ($num == 62) return $source;
    $source = substr($source, 0, -$num);
    return $source;
}

mcrypt 替换

poker_face

见习助教 191 声望

暂无个人描述~

0 人点赞

我们将带你从零开发一个项目并部署到线上，本课程教授 Web 开发中专业、实用的技能，如 Git 工作流、Laravel Mix 前端工作流等。

从零开始带你一步步开发一个 Go 博客项目，让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。

Wi1dcard

管理员 2.1k 声望

最佳答案

如果没记错的话，似乎加解密已经废弃了，改用签名认证。

https://github.com/wi1dcard/alipay-sdk-php

5年前评论

讨论数量: 3

zhanghaidi

9 声望 / php工程师 @ 医维度

<?php

+---------------------------------------------------------------------------
*/

class Aes
{
private $KEY; //16位
private $IV; //16位

function __construct($key, $iv)
{
    $this->KEY = $key;
    $this->IV = $iv;
}

/**
 * 加密字符串
 * 参考网站： https://segmentfault.com/q/1010000009624263
 * @param string $data 字符串
 * @param string $key 加密key
 * @return string
 */

public function encrypt($input){

    $data = openssl_encrypt($input, "AES-128-CBC", $this->key, OPENSSL_RAW_DATA, $this->iv);
    $data = base64_encode($data);

    return $data;
}

/**
 * 解密字符串
 * @param string $data 字符串
 * @param string $key 加密key
 * @return string
 */

public function decrypt($input)
{
    $decrypted = openssl_decrypt(base64_decode($input), 'AES-128-CBC', $this->key, OPENSSL_RAW_DATA, $this->iv);
    return $decrypted;
}

public function pkcs7_pad($str)
{
    $len = mb_strlen($str, '8bit');
    $c = 16 - ($len % 16);
    $str .= str_repeat(chr($c), $c);
    return $str;
}

}

5年前评论

zhanghaidi

9 声望 / php工程师 @ 医维度

总之就是把mcrypt 换成openssl 注意key长度16位，超出16位加密只按16位长度，

5年前评论

poker_face （楼主）

参数 AES-128-CBC 就是 mcrypt里面的MCRYPT_RIJNDAEL_128么？

Wi1dcard

管理员 2.1k 声望

如果没记错的话，似乎加解密已经废弃了，改用签名认证。

https://github.com/wi1dcard/alipay-sdk-php

5年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

PHP7.1 弃用的 mcrypt_系函数，应该如何替换成 openssl_系的？

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

PHP7.1 弃用的 mcrypt_系函数，应该如何替换成 openssl_系的？

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

请登录