将支付宝sdk加密方式从mcrypt改为openssl

最新推荐文章于 2024-11-15 15:21:55 发布
原创 最新推荐文章于 2024-11-15 15:21:55 发布 · 1.4k 阅读 · 0

本文记录了在开发支付宝小程序时遇到的解密问题,由于PHP环境中mcrypt函数系列已废弃,导致解密接口报错。通过分析加密方式(AES-128-CBC),了解到填充方式,并使用openssl_encrypt替换mcrypt_encrypt来解决问题。提供了修改后的代码片段。

前段时间开发支付宝小程序遇到的问题,在这里记录一下,以后备用,建议在看下面内容之前先阅读这几篇文章了解一下对称加密和 openssl

1.问题

在开发支付宝小程序获取用户手机号功能的时候,解密接口返回的数据失败,支付宝官方 sdk 加密代码如下:

<?php
/**
 *   加密工具类
 *
 * User: jiehua
 * Date: 16/3/30
 * Time: 下午3:25
 */


/**
 * 加密方法
 * @param string $str
 * @return string
 */
function encrypt($str, $screct_key)
{
   
   
    //AES, 128 模式加密数据 CBC
    $screct_key = base64_decode($screct_key);
    $str = trim($str);
    $str = addPKCS7Padding($str);

    //设置全0的IV
    $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
    $iv = str_repeat("\0", $iv_size);

    $encrypt_str = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $screct_key, $str, MCRYPT_MODE_CBC, $iv);
    return base64_encode
最低0.47元/天 解锁文章
支付宝接口及加密
12-03
用于前期测试网站支付测试,更适合于个人项目的测试。
PHP 支付宝SDK加密与解密、签名与验签(含php原生写法)
Chen_2017_Strive的博客
06-18 3867
1.使用支付宝sdk 支付宝文档:https://opendocs.alipay.com/open/54/103419
PKCS7
qq_42873640的博客
06-02 7990
Enveloped-data 内容类型 enveloped-data内容类型由任意类型的加密内容和加密的一个/多个接收者的内容加密密钥组成。加了密的内容和加了密的内容加密密钥一起构成了接收者的“数字信封”。 Enveloped-data的组建过程分以下几步: 随机产生一个对应于特定加密算法的内容加密密钥。 内容加密密钥用每个接收者的公钥加密。 对于每一个接收者,把加了密的内容加密密钥和接收者的其他信息放入RecipientInfo值中。 用内容加密密钥加密内容。(内容加密可能会需要填充一些块;见Secti
如何正确使用SDK加密串(视频加密)
06-11 1190
常见问题:如何正确使用SDK加密串(视频加密),我们点播SDK需要用户提供userid、readtoken、writetoken、secretkey几个配置信息才能解密播放视频。基于安全性考虑,建议这些参数保存在服务端,APP 在启动时从服务端获取并配置。
端对端加密是如何通过SDK防御实现的?
最新发布
@云安全小杜
11-15 1497
端对端加密是确保数据在传输过程中安全的重要技术。通过选择合适的加密算法、管理密钥、实现数据加密和解密,并将其集成到SDK中,可以有效地实现端对端加密。本文提供了详细的代码示例,帮助开发者理解和实现端对端加密。希望本文能为读者提供实用的指导,帮助大家更好地保护数据的安全。
Android SDK 支持的加密算法
yaozhifeng123456的专栏
09-11 2709
Android SDK 支持的加密算法 一、Android SDK 支持的加密算法 Android SDK 目前支持4种加密算法:MD5 ,SHA,HMAC,AES。其中,前面三种为不可逆加密算法,AES,为可逆加密算法。         下面介绍前面3种不可逆加密算法: (1)MD5(信息-摘要算法) 用于文件校验,不管文件大小,经过MD5后能够生成唯一的MD5值
小程序登录、支付(小程序、H5)请求加密方法
Dreawer微信小程序联盟
10-22 2064
本文档 当中所用到的: const $request = this.request const post = $request.call('passport/wxLogin',data) post.then(res=>{}).catch() 是自己封装的请求方法,如axios,参考时可自行更改 复制代码 1、js生成接口请求参数签名加密 定义规则: 对所有发起请求的参...
mcrypt 替代为 openssl
qq_27814753的博客
07-25 516
最近想将php5.6升级到php7.2,翻阅兼容性文档,发现mcrypt已被移除,官方建议用openssl代替,原先项目用到mcrypt,于是进行替换测试。 $key = '1234567890123456'; //16字节 $iv = '1234567890123456'; //16字节 $str = 'abcdefg测试密文......'; 原加密代码: $encrypte...
Android SDK 加壳加固
右手的鼠标
06-24 1601
Android 加壳加固流程,支持 SDK 和 APK
php7.2中mcryptopenssl的方法详解
天阶的专栏
06-25 4314
php7.2中mcrypt已经被废弃了。用openssl代替它。 例如 public function desEncrypt($str,$key) { $iv = $key; $size = mcrypt_get_block_size ( MCRYPT_DES, MCRYPT_MODE_CBC ); $str = $this->_pkc...
java sdk加密_java中使用MD5加密算法进行加密
weixin_42518981的博客
02-13 587
在各种应用系统的开发中,经常需要存储用户信息,很多地方都要存储用户密码,而将用户密码直接存储在服务器上显然是不安全的,本文简要介绍工作中常用的 MD5加密算法,希望能抛砖引玉。(一)消息摘要简介一个消息摘要就是一个数据块的数字指纹。即对一个任意长度的一个数据块进行计算,产生一个唯一指印(对于SHA1是产生一个20字节的二进制数组)。消息摘要是一种与消息认证码结合使用以确保消息完整性的技术。主要使用...
java sdk加密_rhizobia_J
weixin_39912580的博客
02-16 965
关于我们项目简介本项目包含两部分:java安全编码规范和JAVA安全SDKSDK介绍详见下述。项目结构├── LICENSE├── README.md├── pom.xml└── src├── main│ ├── java│ │ └── com│ │ └── immomo│ │ └── rhizobia│ │ └...
openssl_encrypt替换mcrypt_encrypt的过程
JadePlus的技术博客
05-13 4975
PHP升级至7.2.5,之前使用了mcrypt_encrypt和mcrypt_decrypt函数,现在出现了如下错误:Call to undefined function mcrypt_decrypt()经过多方参考,终于解决了这个数据兼容的问题感谢:https://www.v2ex.com/t/370493...
PHP中的random_bytes函数
null
09-06 9675
今天逛论坛的时候偶然看到了random_bytes这个函数,自己简单了解了一下,在这里做下记录 1.说明 string random_bytes( int $length) 生成适合于加密使用的任意长度的加密随机字节字符串,例如在生成salt、密钥或初始化向量时。 2.环境 PHP version >=7 3.参数 length: int类型,生成指定大小的随机字符串(单位:字节)...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值