PHP 7.2中移除Mcrypt的准备工作因此,随着时间的推移,mcrypt将在PHP7.2中运行。当然,还有一种选择:OpenSSL。我发现很难从mcrypt切换到OpenSSL,使用AES 256 CBC并保留IVs。我对密码学有点陌生,所以我并不是什么都知道,但我了解基本知识。假设我有以下代码function encrypt($masterPassword, $data) {
$keySize = mcrypt_get_key_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_CBC);
$ivSize = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_CBC);
$iv = mcrypt_create_iv($ivSize, MCRYPT_DEV_URANDOM);
$key = mb_substr(hash('SHA256', $masterPassword), 0, $keySize);
$encrypted = mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $key, $data, MCRYPT_MODE_CBC, $iv);
return base64_encode($iv . $encrypted);}function decrypt($masterPassword, $base64) {
$keySize = mcrypt_get_key_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_CBC);
$ivSize = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_CBC);
$key = mb_substr(hash('SHA256', $masterPassword), 0, $keySize);
$data = base64_decode($base64);
$iv = substr($data, 0, $ivSize);
$encrypted = substr($data, $ivSize, strlen($data));
$decrypted = mcrypt_decrypt(MCRYPT_RIJNDAEL_256, $key, $encrypted, MCRYPT_MODE_CBC, $iv);
return trim($decrypted);}如何将此代码“转换”为使用mcrypt中的OpenSSL?
1 回答
叮当猫咪
TA贡献1776条经验 获得超12个赞
它缺乏身份验证(在PHP中,HMACS是最简单的方法) 它缺少适当的填充(mcrypt pad具有零字节;您需要类似于pkcs#5填充的内容),这是块模式加密安全所必需的。 它不是字节安全的(您正在使用 mb_substr())
- 1 回答
- 0 关注
- 316 浏览
添加回答
举报
0/150
提交
取消