微信消息加解密Mcrypt在php7.2中廢棄與open_ssl替代解決方案

之前在接入微信公眾號相關(guān)的接口,對微信消息加解密操作時(shí)曲尸,下載了官網(wǎng)上的php demo下來。

image.png

沒想到的是另患,官網(wǎng)的php代碼居然使用著php7廢棄的函數(shù)Mcrypt,這就導(dǎo)致了使用了php7.2及以上的版本程序上報(bào)錯昆箕。
image.png

然后就使用了open_ssl替代解決方案。以下是更新后的pkcs7Encoder.php文件代碼

<?php

include_once "errorCode.php";

/**
 * PKCS7Encoder class
 *
 * 提供基于PKCS7算法的加解密接口.
 */
class PKCS7Encoder
{
    public static $block_size = 32;

    /**
     * 對需要加密的明文進(jìn)行填充補(bǔ)位
     * @param $text 需要進(jìn)行填充補(bǔ)位操作的明文
     * @return 補(bǔ)齊明文字符串
     */
    function encode($text)
    {
        $block_size = PKCS7Encoder::$block_size;
        $text_length = strlen($text);
        //計(jì)算需要填充的位數(shù)
        $amount_to_pad = PKCS7Encoder::$block_size - ($text_length % PKCS7Encoder::$block_size);
        if ($amount_to_pad == 0) {
            $amount_to_pad = PKCS7Encoder::block_size;
        }
        //獲得補(bǔ)位所用的字符
        $pad_chr = chr($amount_to_pad);
        $tmp = "";
        for ($index = 0; $index < $amount_to_pad; $index++) {
            $tmp .= $pad_chr;
        }
        return $text . $tmp;
    }

    /**
     * 對解密后的明文進(jìn)行補(bǔ)位刪除
     * @param decrypted 解密后的明文
     * @return 刪除填充補(bǔ)位后的明文
     */
    function decode($text)
    {

        $pad = ord(substr($text, -1));
        if ($pad < 1 || $pad > 32) {
            $pad = 0;
        }
        return substr($text, 0, (strlen($text) - $pad));
    }

}

/**
 * Prpcrypt class
 *
 * 提供接收和推送給公眾平臺消息的加解密接口.
 */
class Prpcrypt
{
    public $key;

    function __construct($k)
    {
        $this->key = base64_decode($k . "=");
    }

    /**
     * 對明文進(jìn)行加密
     * @param string $text 需要加密的明文
     * @return string 加密后的密文
     */
    public function encrypt($text, $appid)
    {
        try {
            //獲得16位隨機(jī)字符串敛熬,填充到明文之前
            $random = $this->getRandomStr();
            $text = $random . pack("N", strlen($text)) . $text . $appid;

            $iv = substr($this->key, 0, 16);
            //使用自定義的填充方式對明文進(jìn)行補(bǔ)位填充
            $pkc_encoder = new PKCS7Encoder;
            $text = $pkc_encoder->encode($text);
            $encrypted = openssl_encrypt($text, 'AES-256-CBC', $this->key, OPENSSL_RAW_DATA, $iv);
            return array(ErrorCode::$OK, base64_encode($encrypted));
        } catch (Exception $e) {
            //print $e;
            return array(ErrorCode::$EncryptAESError, null);
        }
    }

    /**
     * 對密文進(jìn)行解密
     * @param string $encrypted 需要解密的密文
     * @return string 解密得到的明文
     */
    public function decrypt($encrypted, $appid)
    {

        try {
            $iv = substr($this->key, 0, 16);
            //使用BASE64對需要解密的字符串進(jìn)行解碼
            $decrypted = openssl_decrypt(base64_decode($encrypted), 'AES-256-CBC', $this->key, OPENSSL_RAW_DATA, $iv);
        } catch (Exception $e) {
            return array(ErrorCode::$DecryptAESError, null);
        }


        try {
            //去除補(bǔ)位字符
            $pkc_encoder = new PKCS7Encoder;
            $result = $pkc_encoder->decode($decrypted);

            //去除16位隨機(jī)字符串,網(wǎng)絡(luò)字節(jié)序和AppId
            if (strlen($result) < 16)
                return "";
            $content = substr($result, 16, strlen($result));
            $len_list = unpack("N", substr($content, 0, 4));
            $xml_len = $len_list[1];
            $xml_content = substr($content, 4, $xml_len);
            $from_appid = substr($content, $xml_len + 4);
        } catch (Exception $e) {
            //print $e;
            return array(ErrorCode::$IllegalBuffer, null);
        }
        if ($from_appid != $appid)
            return array(ErrorCode::$ValidateAppidError, null);
        return array(0, $xml_content);

    }


    /**
     * 隨機(jī)生成16位字符串
     * @return string 生成的字符串
     */
    function getRandomStr()
    {

        $str = "";
        $str_pol = "ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789abcdefghijklmnopqrstuvwxyz";
        $max = strlen($str_pol) - 1;
        for ($i = 0; $i < 16; $i++) {
            $str .= $str_pol[mt_rand(0, $max)];
        }
        return $str;
    }

}

?>

方法步驟
1应民、居然是php的加密擴(kuò)展,自然是先安裝openssl擴(kuò)展夕吻,不過一般都有安裝(命令php -m可查看)

image.png

2、查看php官網(wǎng)開發(fā)文檔openssl归园,看看各個參數(shù)的含義與使用方法。當(dāng)然上面是已經(jīng)寫好的且驗(yàn)證通過的代碼稚矿,可拿來即用。

image.png

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末桥爽,一起剝皮案震驚了整個濱河市,隨后出現(xiàn)的幾起案子昧识,更是在濱河造成了極大的恐慌,老刑警劉巖跪楞,帶你破解...
    沈念sama閱讀 212,718評論 6 492
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件侣灶,死亡現(xiàn)場離奇詭異,居然都是意外死亡褥影,警方通過查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,683評論 3 385
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門伪阶,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人处嫌,你說我怎么就攤上這事⊙#” “怎么了?”我有些...
    開封第一講書人閱讀 158,207評論 0 348
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵注暗,是天一觀的道長。 經(jīng)常有香客問我捆昏,道長,這世上最難降的妖魔是什么骗卜? 我笑而不...
    開封第一講書人閱讀 56,755評論 1 284
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮寇仓,結(jié)果婚禮上举户,老公的妹妹穿的比我還像新娘遍烦。我一直安慰自己,他們只是感情好服猪,可當(dāng)我...
    茶點(diǎn)故事閱讀 65,862評論 6 386
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布。 她就那樣靜靜地躺著罢猪,像睡著了一般。 火紅的嫁衣襯著肌膚如雪坡脐。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 50,050評論 1 291
  • 城市分裂傳說
    那天备闲,我揣著相機(jī)與錄音晌端,去河邊找鬼恬砂。 笑死,一個胖子當(dāng)著我的面吹牛泻骤,可吹牛的內(nèi)容都是我干的漆羔。 我是一名探鬼主播狱掂,決...
    沈念sama閱讀 39,136評論 3 410
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼,長吁一口氣:“原來是場噩夢啊……” “哼趋惨!你這毒婦竟也來了?” 一聲冷哼從身側(cè)響起器虾,我...
    開封第一講書人閱讀 37,882評論 0 268
  • 萬榮殺人案實(shí)錄
    序言:老撾萬榮一對情侶失蹤,失蹤者是張志新(化名)和其女友劉穎兆沙,沒想到半個月后,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體葛圃,經(jīng)...
    沈念sama閱讀 44,330評論 1 303
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 36,651評論 2 327
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年装悲,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片诀诊。...
    茶點(diǎn)故事閱讀 38,789評論 1 341
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡,死狀恐怖属瓣,靈堂內(nèi)的尸體忽然破棺而出载迄,到底是詐尸還是另有隱情抡蛙,我是刑警寧澤,帶...
    沈念sama閱讀 34,477評論 4 333
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布粗截,位于F島的核電站,受9級特大地震影響,放射性物質(zhì)發(fā)生泄漏绽榛。R本人自食惡果不足惜湿酸,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 40,135評論 3 317
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一推溃、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧届腐,春花似錦、人聲如沸犁苏。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,864評論 0 21
  • 一樁弒父案傀顾,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽襟铭。三九已至短曾,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間嫉拐,已是汗流浹背哩都。 一陣腳步聲響...
    開封第一講書人閱讀 32,099評論 1 267
  • 情欲美人皮
    我被黑心中介騙來泰國打工婉徘, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留,地道東北人盖呼。 一個月前我還...
    沈念sama閱讀 46,598評論 2 362
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長得像几晤,于是被迫代替她去往敵國和親约炎。 傳聞我的和親對象是個殘疾皇子蟹瘾,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 43,697評論 2 351

推薦閱讀更多精彩內(nèi)容