5

PHP7.1废弃加密方法替换方案

前瞻

最近,我负责在重构项目的支付渠道,因为之前都是接一个渠道在ifelse的方式,代码显的比较混乱,恰巧整体项目在微服务化,所以我们决定将支付做成一个微服务,独立出来。当前比较热门的支付渠道,比如说支付宝、微信等,做支付业务比较早,文档相对来说,或者整个的支付方案是比较成熟的。前面接的都是比较顺利的。但是,我们还接入了京东金融,可能京东金融支付做的比较晚,文档肯定比不上前面的两家,最最最操蛋的是JD提供的工具类中的encrypted方法是使用mcrypt_encrypt那么问题来了。

首先,我们来看一下PHP官方网站的备注。
mcrypt_encrypt

(PHP 4 >= 4.0.2, PHP 5, PHP 7)
mcrypt_encrypt — 使用给定参数加密明文

注意,下面还有一个爆炸点:

Warning

This function has been DEPRECATED as of PHP 7.1.0. Relying on this function is highly discouraged.

string mcrypt_encrypt ( string $cipher , string $key , string $data , string $mode [, string $iv ] )

what? php7.1已经不再支持了。官方来的太突然,我觉得在PHP7.0这个大版本就应该直接淘汰了,但是在小版本淘汰,有点操蛋。刚好我们项目就是使用是已经在7.1版本了,没办法只能寻找替代方案。

原方案

之前所有的php版本对3des加密方式都是类似如下代码,加密方式是没问题的。

$size = mcrypt_get_block_size ( 'des', 'ecb' );
$td = mcrypt_module_open ( MCRYPT_3DES, '', 'ecb', '' );
$iv = @mcrypt_create_iv ( mcrypt_enc_get_iv_size ( $td ), MCRYPT_RAND );
// 使用MCRYPT_3DES算法,cbc模式@mcrypt_generic_init ( $td, $key, $iv );
// 初始处理
$data = mcrypt_generic ( $td, $input );
// 加密
mcrypt_generic_deinit ( $td );
// 结束
mcrypt_module_close ( $td );
return $data;

替代方案

官方貌似是没有给到替代方案,其实我们其实在很多场景下都在使用一种加密方式。那就是openssl,
我们使用的是openssl_encrypt。我们看一下官方。

openssl_encrypt

(PHP 5 >= 5.3.0, PHP 7)
openssl_encrypt — 加密数据

说明:以指定的方式和 key 加密数据,返回原始或 base64 编码后的字符串。

string openssl_encrypt ( string $data , string $method , string $key [, int $options = 0 [, string $iv = "" [, string &$tag = NULL [, string $aad = "" [, int $tag_length = 16 ]]]]] )

针对上面的那段代码,

 $data = openssl_encrypt($input,'des-ede3',$key,0);

what?一行代码搞定了? Yes,对的就是一行代码搞定了。但是,openssl_encrypt加密会按照加密模式进行加密,之后还会进行base64加密一下,哈哈哈,所以需要进行解密

base64_decode($data);

此刻已经加密完成,可以进行京东支付了。

解密

同样,加密解密肯定是同步的,既然官方已经不支持这种方式加密,当然解密方式在7.1也是被抛弃了。mdecrypt_generic

mdecrypt_generic

(PHP 4 >= 4.0.2, PHP 5, PHP 7)
mdecrypt_generic — 解密数据
string mdecrypt_generic ( resource $td , string $data )

解密数据。 请注意,由于存在数据补齐的情况, 返回字符串的长度可能和明文的长度不相等。

Warning

This function has been DEPRECATED as of PHP 7.1.0. Relying on this function is highly discouraged.

$td = mcrypt_module_open ( MCRYPT_3DES, '', 'ecb', '' ); // 使用MCRYPT_DES算法,cbc模式
$iv = @mcrypt_create_iv ( mcrypt_enc_get_iv_size ( $td ), MCRYPT_RAND );
$ks = mcrypt_enc_get_key_size ( $td );
@mcrypt_generic_init ( $td, $key, $iv ); // 初始处理
$decrypted = mdecrypt_generic ( $td, $encrypted ); // 解密
mcrypt_generic_deinit ( $td ); // 结束
mcrypt_module_close ( $td );
//$y = TDESUtil::pkcs5Unpad ( $decrypted );
return $decrypted;

openssl_decrypt

openssl_decrypt

(PHP 5 >= 5.3.0, PHP 7)
openssl_decrypt — Decrypts data

说明

string openssl_decrypt ( string $data , string $method , string $key [, int $options = 0 [, string $iv = "" [, string $tag = "" [, string $aad = "" ]]]] )

Takes a raw or base64 encoded string and decrypts it using a given method and key.

解密替代方案:

$decrypted = openssl_decrypt($encrypted,'des-ede3',$key,OPENSSL_RAW_DATA | OPENSSL_ZERO_PADDING); // 解密

同样是一行代码,同样这个也是会多加操作的,同样也是base64。

后记(骚话)

其实,对于openssl_encrypt和mcrypt_encrypt,openssl_encrypt支持的加密方式更加多,就如同我在开篇所说的,我更希望是在大版本更替的时候淘汰掉这些,因为这样引起的关注度会比较高,在小版本迭代中不会引起那么多关注度。所以即使你没因为版本遇到这个问题,我也希望你用到了就替换掉,openssl支持的比较全面,版本目前也比较多。

参考资料

php.net :http://php.net/manual/zh/ref....

wiki: https://wiki.openssl.org/inde...


JVVV
593 声望9 粉丝

Go、PHP 分布式 架构