安科网

微信小程序加密数据(encryptedData)解密中的PHP代码,php7.1报错

微麦PHP

微麦PHP

2019-06-28

关注 关注

问题描述

最近在开发微信小程序涉及到加密数据(encryptedData)的解密,用的是PHP代码,在运行后报错mcrypt_module_ xxx is deprecated,提示方法已过时了

经研究得知,是php7.1版本引起的,可以使用openssl方法代替解密.

首先要知道微信方使用的是AES-128-CBC加密的:

​​微信小程序加密数据(encryptedData)解密中的PHP代码,php7.1报错

所以我们采用openssl也应该对应:

/**
     * 对密文进行解密
     * @param string $aesCipher 需要解密的密文
     * @param string $aesIV 解密的初始向量
     * @return string 解密得到的明文
     */
    public function decrypt( $aesCipher, $aesIV )
    {
 
        try {
            
//             $module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, '');
            
//             mcrypt_generic_init($module, $this->key, $aesIV);
 
//             //解密
//             $decrypted = mdecrypt_generic($module, $aesCipher);
//             mcrypt_generic_deinit($module);
//             mcrypt_module_close($module);
            
            $decrypted = openssl_decrypt($aesCipher, "aes-128-cbc", $this->key, OPENSSL_RAW_DATA ,$aesIV);
            
        } catch (Exception $e) {
            return array(ErrorCode::$IllegalBuffer, null);
        }
 
 
        try {
            //去除补位字符
            $pkc_encoder = new PKCS7Encoder;
            $result = $pkc_encoder->decode($decrypted);
 
        } catch (Exception $e) {
            //print $e;
            return array(ErrorCode::$IllegalBuffer, null);
        }
        return array(0, $result);
    }

特别注意

很多解密失败是因为在使用openssl_decrypt解密的时候又使用了一次base_decode,实际上微信demo在调用这个方法之前就已经把所有参数都base_decode了一次:

微信小程序加密数据(encryptedData)解密中的PHP代码,php7.1报错

by KingFer

php解密 php加密 php

微麦PHP

微麦PHP

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

前端也需了解的PHP中常用加解密方式

php中使用OpenSSL生成RSA公钥私钥及进行加密解密示例,php服务端与客户端交互、提供开放api时,通常需要对敏感的部分api数据传输进行数据加密,这时候rsa非对称加密就能派上用处了,下面通过一个例子来说明如何用php来实现数据的加密解密。假设一

igogo00 2020-07-19

php中的加密和解密

生活着总是会建立通信,在通信的过程如果我们使用的是明文,这样有可能会被人家截获,或者截获后对数据进行篡改。所以加密解决了如下问题1 防止通信内容被窃听。2 防止通信内容被篡改。由于DES加密算法不安全,所以就出现了AES加密算法。RSA加密**是一种非

poplpsure 2020-05-04

浅谈PHP代码执行的大致流程(opcode)

说实话,单看这个,我本人是有点懵的,不过,不要怕。咱们来慢慢地看下。首先,在网上找的信息说PHP代码执行的顺序是这样的,第一步是词法分析,第二步是语法分析,第三步是转化为opcode,第四部也就是顺序执行这些opcode了。我们都知道,PHP本身是用C实现

FCLAMP 2020-02-01

区别zend解密版本Zend Optimizer和Zend GuardLoader

实现对PHP应用的脚本进行加密保护和对PHP应用的产品进行商业许可证管理,还可以为许多软件生产商、IT服务提供商提供完善的加密和安全的产品发布系统。你选择的apache版本全是ts的php以isapi运行的不支持Zend GuardLoader解密组件安装

JF0 2020-01-07

php 加解密函数

* @param string $data 要解密的字符串

清风徐来水波不兴 2019-12-31

PHP如何使用AES加密和解密

AES加密在php5的版本中使用的mcrypt_decrypt 函数,该函数已经在php7.1后弃用了,取而代之的是openssl的openssl_encrypt和openssl_decrypt,并且代码也非常精简,下面是示例代码:

JF0 2019-12-09

iOS AES加密 PHP解密

<?php. $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);$key = 'a16byteslongkey!a16byteslongkey!';$plaintext = "iphone"

samtrue 2013-07-02

关于PHP加解密之终扯到ECDH了(API安全加强篇三)

但是,我知道大家最讨厌在看这种文章的时候冒出来的一坨“椭圆曲线”、“素数”、“质数”等等这样的玩意,反正看也看不懂,理解也理解不了,背也背不过,所以我索性就不写这些玩意,一点儿都不写,不装任何逼。具体做法就是服务器生成一对公私钥,然后再生成一对公私钥给所有

puddingpp 2019-11-18

PHP非对称加密

在日常设计及开发中,为确保数据传输和数据存储的安全,可通过特定的算法,将数据明文加密成复杂的密文。目前主流加密手段大致可分为单向加密和双向加密。非对称加密需要公开密钥和私有密钥两组密钥,公开密钥和私有密钥是配对起来的,也就是说使用公开密钥进行数据加密,只有

Nicolase 2019-11-06

PHP中散列密码的安全性分析

本文实例讲述了PHP中散列密码的安全性。分享给大家供大家参考,具体如下:。php的基本哈希函数已经不再安全?很多应用,都是将用户的密码都是直接通过md5加密直接存储到数据库中的,包括我最近在用的开源项目zabbix的web管理界面。php常用的哈希函数有m

MXstudying 2019-07-26

关于PHP加解密的懒汉入门篇(API安全加强篇一)

懒汉入门这两点就足以说明这篇文章不想要着有什么高端大气的技术内容,我跟你讲,全是水。不可能有什么质数素数、椭圆曲线加密、迪菲-赫尔曼什么的,不可能有的。首先我不懂,其次,反正你们也不懂。加密技术一直是技术圈中的一个独特领域和分支,其一些原理并不是随随便便就

xhqiang 2019-07-01

PHP 迁移 Mcrypt 至 OpenSSL 加密算法详解

对称加解密算法中,当前最为安全的是 AES 加密算法,PHP 提供了两个可以用于 AES 加密算法的函数簇:Mcrypt 和 OpenSSL。其中 Mcrypt 在 PHP 7.1.0 中被 Deprecated,在 PHP 7.2.0 中被移除,所以即可

MXstudying 2019-07-01

PHP DES-ECB加密对接Java解密

最近公司有个业务,需要对接第三方接口,但是参数是需要加密的,对方也只提供了一个java的demo,在网上到处搜索,没有找到直接就能用的方法,后来还是跟公司的Android工程师对接出来的,在这里记录一下大致的流程。data=摘要@@16进制字符串 说明:

spinachcqb 2019-06-28

PHP回顾之执行流程及相关概念

程序架构先看看运行一个PHP程序需要哪些支撑。一切的起点,要从程序员开始写PHP才有意义,所以应用层面的PHP脚本文件是必须的。脚本文件要解析编译后才能执行,所以PHP虚拟机也是必备的。此外PHP脚本中会使用多个拓展中的函数和类,所以拓展几乎也是必备的。另

zuixinyan 2019-06-27

[JS]AES加密(基于crypto-js)PHP后端解密

$key = md5; //CuPlayer.com提示key的长度必须16,32位,这里直接MD5一个长度为32位的key

我的程序员人生 2015-07-28

PHP回顾之流

流机制是许多编程语言的重要机制,程序通过流可自由操作文件、内存、网络等设备的数据。本文先简要跟踪PHP底层流的原理,再回到用户态中流的使用。底层流我们知道PHP中的fopen函数可以打开本地文件、URL等并返回一个句柄,fread、fwrite函数能对资源

resilient 2019-06-27

PHP mcrypt_encrypt加密,使用java解密

PHP mcrypt_encrypt使用给定的 cipher 和 mode 加密的数据,没有使用pkcs5_pad()函数填充的情况下,如果数据长度不是n*分组大小,则在其后使用“0”补齐。* the given cipher and mode. If t

puddingpp 2019-06-27

PHP 与 C++ RSA加解密问题记录

RSA非对称加密,在网络鉴权中使用很多。本人也是在PHP与C++交互鉴权时出现问题,在解决问题过程中发现,网上对相关问题的描述很少,所在这里记录下,希望对遇到相似问题的朋友有所帮助。由于项目需求,需要PHP写接口提供给C++调用,在接口返回数据之前,需要对

xishizhaohua 2019-06-26

PHP中GPG作用

齐默曼于1991年将PGP在互联网上免费发布。PGP本身是商业应用程序;开源并具有同类功能的工具名为GPG。PGP及其同类产品均遵守OpenPGP数据加解密标准.PGP加密由一系列散列、数据压缩、对称密钥加密,以及公钥加密的算法组合而成。这个系统的第一个版

superhosts 2019-06-25

RSA加密解密(无数据大小限制,php、go、java互通实现)

RSA加解密中必须考虑到的密钥长度、明文长度和密文长度问题。明文长度需要小于密钥长度,而密文长度则等于密钥长度。而只要用到padding,那么就要占用实际的明文长度,于是实际明文长度需要减去padding字节长度。我们一般使用的padding标准有NoPP

xishizhaohua 2019-06-25
微麦PHP

微麦PHP

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号