如何将 Mcrypt 加密转换为 OpenSSL 加密：分步指南

将 Mcrypt 转换为 OpenSSL 加密

Mcrypt 是一个遗留加密库，由于安全漏洞和 OpenSSL 作为行业标准的出现而已经退役。虽然从 Mcrypt 切换到 OpenSSL 可能看起来令人畏惧，但可以通过了解关键差异并采取适当的策略来简化它。

密码和填充差异

Blowfish，您正在使用的密码，需要用于加密的数据填充。 OpenSSL 使用 PKCS#7 填充，而 Mcrypt 使用 PKCS#5。 PKCS#7 要求最小填充长度为 1，而 PKCS#5 接受 0。这种差异会影响从每个库获得的加密结果。

IV 用法

在 ECB 模式下，您可以使用在使用时，不需要初始化向量（IV）。然而，在其他加密模式中却并非如此。在 ECB 模式下使用 OpenSSL 时，请确保将 IV 长度设置为 0。

加密和解密

要使用 OpenSSL 解密使用 Mcrypt 加密的数据，需要在加密之前使用 PKCS#7 手动填充。这确保了两个库之间的兼容性。

示例代码

提供的代码演示了关键差异和正确的填充技术：

$key = "anotherpassword1";
$str = "does it work 12";

// Mcrypt padding
$enc = mcrypt_encrypt(MCRYPT_BLOWFISH, $key, $str."", MCRYPT_MODE_ECB);

// OpenSSL padding
$enc = openssl_encrypt($str, 'bf-ecb', $key, true);

// Decrypt using both methods
$dec_mcrypt = mcrypt_decrypt(MCRYPT_BLOWFISH, $key, $enc, MCRYPT_MODE_ECB);
$dec_openssl = openssl_decrypt($enc, 'bf-ecb', $key, true);

echo bin2hex($enc) . PHP_EOL;
var_dump($dec_mcrypt);
echo PHP_EOL;
var_dump($dec_openssl);

此代码演示了成功的加密和解密同时使用 Mcrypt 和 OpenSSL，应用 PKCS#7 填充以实现兼容性。

以上是如何将 Mcrypt 加密转换为 OpenSSL 加密：分步指南的详细内容。更多信息请关注PHP中文网其他相关文章！