前段時間開發支付寶小程序遇到的問題,在這裏記錄一下,以後備用,建議在看下面內容之前先閱讀這幾篇文章瞭解一下對稱加密和
openssl
1.問題
在開發支付寶小程序獲取用戶手機號功能的時候,解密接口返回的數據失敗,支付寶官方 sdk 加密代碼如下:
<?php
/**
* 加密工具類
*
* User: jiehua
* Date: 16/3/30
* Time: 下午3:25
*/
/**
* 加密方法
* @param string $str
* @return string
*/
function encrypt($str, $screct_key)
{
//AES, 128 模式加密數據 CBC
$screct_key = base64_decode($screct_key);
$str = trim($str);
$str = addPKCS7Padding($str);
//設置全0的IV
$iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
$iv = str_repeat("\0", $iv_size);
$encrypt_str = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $screct_key, $str, MCRYPT_MODE_CBC, $iv);
return base64_encode($encrypt_str);
}
/**
* 解密方法
* @param string $str
* @return string
*/
function decrypt($str, $screct_key)
{
//AES, 128 模式加密數據 CBC
$str = base64_decode($str);
$screct_key = base64_decode($screct_key);
//設置全0的IV
$iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
$iv = str_repeat("\0", $iv_size);
$decrypt_str = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $screct_key, $str, MCRYPT_MODE_CBC, $iv);
$decrypt_str = stripPKSC7Padding($decrypt_str);
return $decrypt_str;
}
/**
* 填充算法
* @param string $source
* @return string
*/
function addPKCS7Padding($source)
{
$source = trim($source);
$block = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
$pad = $block - (strlen($source) % $block);
if ($pad <= $block) {
$char = chr($pad);
$source .= str_repeat($char, $pad);
}
return $source;
}
/**
* 移去填充算法
* @param string $source
* @return string
*/
function stripPKSC7Padding($source)
{
$char = substr($source, -1);
$num = ord($char);
if ($num == 62) return $source;
$source = substr($source, 0, -$num);
return $source;
}
報錯信息:
2.原因
依據報錯不難發現是因爲 mcrypt 系列的函數不存在,百度之後發現在 PHP 7.1 就把 mcrypt 系列的函數廢除掉了,而我的環境是 PHP7.2 ,問了客服,客服說暫時還沒有兼容到這個版本,罷了罷了,自己動手,豐衣足食
3.分析
從代碼中可以知道,這裏使用的加密方式爲AES-128-CBC ,填充方式爲 PKCS7Padding
- AES:一種
對稱加密方式 - 128:密鑰長度,
AES支持三種密鑰長度,分別是128,192,256 - CBC:加密模式,AES有很多種加密模式,想了解更多可以自己百度一下
既然知道了加密方式和填充算法,那就可以直接改爲 openssl 方式加密了
4.解決
放上我修改好的代碼
/**
* 加密方法
* @param string $str
* @return string
*/
function encrypt($str,$screct_key){
//AES, 128 模式加密數據 CBC
$screct_key = base64_decode($screct_key);
$str = trim($str);
// 這裏獲取對應加密方式的iv長度
$iv_size = openssl_cipher_iv_length('AES-128-CBC');
$iv = str_repeat("\0", $iv_size);
// 加密
$encrypt_str = openssl_encrypt($str,'AES-128-CBC',$screct_key,OPENSSL_RAW_DATA,$iv);
return base64_encode($encrypt_str);
}
/**
* 解密方法
* @param string $str
* @return string
*/
function decrypt($str,$screct_key){
//AES, 128 模式加密數據 CBC
$str = base64_decode($str);
$screct_key = base64_decode($screct_key);
$iv_size = openssl_cipher_iv_length('AES-128-CBC');
$iv = str_repeat("\0", $iv_size);
$decrypt_str = openssl_decrypt ($str, 'AES-128-CBC', $screct_key, OPENSSL_RAW_DATA,$iv);
return $decrypt_str;
}
其實很簡單,這裏我就是替換了兩個函數而已,大致解釋一下這裏用到的兩個 openssl 函數:
openssl_cipher_iv_length($method)獲取對應加密方式的iv長度,參數method爲加密方式,例如AES-128-CBCopenssl_encrypt($data,$method,$key,$options,$iv)對數據進行加密,data是要加密的數據,method爲加密方式,key爲加密祕鑰,options爲填充方式,iv爲初始向量
如果本篇文章對你有幫助請點個贊吧!