php7.1微信公众平台消息安全模式的加密及解密
2018-02-28 09:12
411 查看
php7.1发布后新特性吸引了不少PHPer,大家都在讨论新特性带来的好处与便利。但是从php7.0 升级到 php7.1 废弃
下面是微信官方提供的消息加密解密算法中的核心部分
以上代码中使用了mcrypt扩展
PHP官方只是轻飘飘的说mcrypt扩展被 OpenSSL取代了,却并未提供相应的转换办法。网络提供的算法大多是mcrypt加密的使用mcrypt解密或者OpenSSL加密的使用OpenSSL解密。并未提供互通替换的方案。
在算法、data、key、vi 一致的情况下
openssl_encrypt 加密相当于将 mcrypt_encrypt 的加密结果执行一次 base64_encode
而
openssl_decode 解密相当于 先将加密结果执行一次base64_decode 然后再通过mcrypt_encrypt 解密
调整后的代码
php官方对mcrypt扩展被废弃的说明
微信官方对于消息加密的接入指引
OpenSSL实现对称加密AES和非对称加密RSA.
参考:
https://segmentfault.com/q/1010000007210963/a-1020000007213233
(过时)了一个在过去普遍应用的扩展(mcrypt扩展)。官方提供了相应的解决提示,却没有提供更详细的解决办法。于是坑来了….
下面是微信官方提供的消息加密解密算法中的核心部分
/** * 对明文进行加密 * @param string $text 需要加密的明文 * @return string 加密后的密文 */ public function encrypt($text, $appid) { try { //获得16位随机字符串,填充到明文之前 $random = $this->getRandomStr(); $text = $random . pack("N", strlen($text)) . $text . $appid; // 网络字节序 $size = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC); $module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, ''); $iv = substr($this->key, 0, 16); //使用自定义的填充方式对明文进行补位填充 $pkc_encoder = new PKCS7Encoder; $text = $pkc_encoder->encode($text); mcrypt_generic_init($module, $this->key, $iv); //加密 $encrypted = mcrypt_generic($module, $text); mcrypt_generic_deinit($module); mcrypt_module_close($module); //print(base64_encode($encrypted)); //使用BASE64对加密后的字符串进行编码 return array(ErrorCode::$OK, base64_encode($encrypted)); } catch (Exception $e) { //print $e; return array(ErrorCode::$EncryptAESError, null); } } /** * 对密文进行解密 * @param string $encrypted 需要解密的密文 * @return string 解密得到的明文 */ public function decrypt($encrypted, $appid) { try { //使用BASE64对需要解密的字符串进行解码 $ciphertext_dec = base64_decode($encrypted); $module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, ''); $iv = substr($this->key, 0, 16); mcrypt_generic_init($module, $this->key, $iv); //解密 $decrypted = mdecrypt_generic($module, $ciphertext_dec); mcrypt_generic_deinit($module); mcrypt_module_close($module); } catch (Exception $e) { return array(ErrorCode::$DecryptAESError, null); } try { //去除补位字符 $pkc_encoder = new PKCS7Encoder; $result = $pkc_encoder->decode($decrypted); //去除16位随机字符串,网络字节序和AppId if (strlen($result) < 16) return ""; $content = substr($result, 16, strlen($result)); $len_list = unpack("N", substr($content, 0, 4)); $xml_len = $len_list[1]; $xml_content = substr($content, 4, $xml_len); $from_appid = substr($content, $xml_len + 4); } catch (Exception $e) { //print $e; return array(ErrorCode::$IllegalBuffer, null); } if ($from_appid != $appid) return array(ErrorCode::$ValidateAppidError, null); return array(0, $xml_content); }
以上代码中使用了mcrypt扩展
PHP官方只是轻飘飘的说mcrypt扩展被 OpenSSL取代了,却并未提供相应的转换办法。网络提供的算法大多是mcrypt加密的使用mcrypt解密或者OpenSSL加密的使用OpenSSL解密。并未提供互通替换的方案。
对比研究
作者开始分析这两种算法时感觉总是摸不着头脑,感觉两种算法的结果插件太多,完全不相关联的样子。通过一番查阅和反复测试终于明白这两种算法的区别了。在算法、data、key、vi 一致的情况下
openssl_encrypt 加密相当于将 mcrypt_encrypt 的加密结果执行一次 base64_encode
而
openssl_decode 解密相当于 先将加密结果执行一次base64_decode 然后再通过mcrypt_encrypt 解密
调整后的代码
/** * 对明文进行加密 * @param string $text 需要加密的明文 * @return string 加密后的密文 */ public function encrypt($text, $appid) { try { //获得16位随机字符串,填充到明文之前 $random = $this->getRandomStr();//"aaaabbbbccccdddd"; $text = $random . pack("N", strlen($text)) . $text . $appid; $iv = substr($this->key, 0, 16); $pkc_encoder = new PKCS7Encoder; $text = $pkc_encoder->encode($text); $encrypted = openssl_encrypt($text,'AES-256-CBC',substr($this->key, 0, 32),OPENSSL_ZERO_PADDING,$iv); return array(ErrorCode::$OK, $encrypted); } catch (Exception $e) { //print $e; return array(ErrorCode::$EncryptAESError, null); } } /** * 对密文进行解密 * @param string $encrypted 需要解密的密文 * @return string 解密得到的明文 */ public function decrypt($encrypted, $appid) { try { $iv = substr($this->key, 0, 16); $decrypted = openssl_decrypt($encrypted,'AES-256-CBC',substr($this->key, 0, 32),OPENSSL_ZERO_PADDING,$iv); } catch (Exception $e) { return array(ErrorCode::$DecryptAESError, null); } try { //去除补位字符 $pkc_encoder = new PKCS7Encoder; $result = $pkc_encoder->decode($decrypted); //去除16位随机字符串,网络字节序和AppId if (strlen($result) < 16) return ""; $content = substr($result, 16, strlen($result)); $len_list = unpack("N", substr($content, 0, 4)); $xml_len = $len_list[1]; $xml_content = substr($content, 4, $xml_len); $from_appid = substr($content, $xml_len + 4); if (!$appid) $appid = $from_appid; //如果传入的appid是空的,则认为是订阅号,使用数据中提取出来的appid } catch (Exception $e) { //print $e; return array(ErrorCode::$IllegalBuffer, null); } if ($from_appid != $appid) return array(ErrorCode::$ValidateAppidError, null); //不注释上边两行,避免传入appid是错误的情况 return array(0, $xml_content, $from_appid); //增加appid,为了解决后面加密回复消息的时候没有appid的订阅号会无法回复 }
参考资料
http://blog.csdn.net/sapperlab/article/details/56672443php官方对mcrypt扩展被废弃的说明
微信官方对于消息加密的接入指引
OpenSSL实现对称加密AES和非对称加密RSA.
AES: <?php header('Content-Type: text/plain;charset=utf-8'); $data = 'phpbest'; $key = 'oScGU3fj8m/tDCyvsbEhwI91M1FcwvQqWuFpPoDHlFk='; //echo base64_encode(openssl_random_pseudo_bytes(32)); $iv = 'w2wJCnctEG09danPPI7SxQ=='; //echo base64_encode(openssl_random_pseudo_bytes(16)); echo '内容: '.$data."\n"; $encrypted = openssl_encrypt($data, 'aes-256-cbc', base64_decode($key), OPENSSL_RAW_DATA, base64_decode($iv)); echo '加密: '.base64_encode($encrypted)."\n"; $encrypted = base64_decode('To3QFfvGJNm84KbKG1PLzA=='); $decrypted = openssl_decrypt($encrypted, 'aes-256-cbc', base64_decode($key), OPENSSL_RAW_DATA, base64_decode($iv)); echo '解密: '.$decrypted."\n"; ?> RSA: 用openssl生成rsa密钥对(私钥/公钥): openssl genrsa -out rsa_private_key.pem 1024 openssl rsa -pubout -in rsa_private_key.pem -out rsa_public_key.pem <?php header('Content-Type: text/plain;charset=utf-8'); $data = 'phpbest'; echo '原始内容: '.$data."\n"; openssl_public_encrypt($data, $encrypted, file_get_contents(dirname(__FILE__).'/rsa_public_key.pem')); echo '公钥加密: '.base64_encode($encrypted)."\n"; $encrypted = base64_decode('nMD7Yrx37U5AZRpXukingESUNYiSUHWThekrmRA0oD0='); openssl_private_decrypt($encrypted, $decrypted, file_get_contents(dirname(__FILE__).'/rsa_private_key.pem')); echo '私钥解密: '.$decrypted."\n"; ?>
参考:
https://segmentfault.com/q/1010000007210963/a-1020000007213233
相关文章推荐
- php7.1微信公众平台消息安全模式的加密及解密
- php7.1微信公众平台消息安全模式的加密及解密
- thinkphp微信开之安全模式消息加密解密不成功的解决办法
- thinkphp微信开之安全模式消息加密解密不成功的解决办法
- 前端JS RSA加密,PHP后端解密实现密码安全传输
- thinkphp微信开发:安全模式消息加解密
- 微信公众平台开发者中心安全模式消息体加解密实现
- Java版适用于PHP版3DES加密解密(PHP语言开发的MCRYPT_3DES算法、MCRYPT_MODE_ECB模式、PKCS7填充方式)
- 微信公众平台开发者中心安全模式消息体加解密实现
- DES ECB 模式 JAVA PHP C# 实现 加密 解密 兼容
- 微信公众平台开发者中心安全模式消息体加解密实现
- [安全] -- PHP API 等传输 明文加密解密方法
- java/php对应的AES/CBC/PKCS5Padding模式 加密解密
- Android DES加密的CBC和ECB加密解密模式
- 在PHP中使用AES加密算法加密数据及解密数据
- android加密,php解密 , AES,CBC, PKCS7Padding
- php基于mcrypt的加密解密实例
- 微信公众平台消息接口开发-封装weixin.class.php
- [走火入魔失眠夜]浅谈管理软件信息安全,用户名、密码的加密解密【附C#配套加密解密源码】
- php加密解密小算法