使用OpenSSL替換PHP 7.1中的mcrypt：詳細教程與示例代碼

gitbox 2025-06-18

1. 引言

在PHP 7.1版本中，mcrypt函數庫被宣佈為過時，因此推薦開發者使用OpenSSL擴展替代mcrypt進行加密和解密操作。本文將提供詳細的步驟，幫助您順利過渡到OpenSSL，並通過示例代碼展示如何實現加密與解密。

2. 為什麼要替換mcrypt？

儘管mcrypt曾是廣泛使用的加密工具，它存在一些明顯的缺點。首先，mcrypt很久沒有進行更新，缺乏對新算法和協議的支持。其次，對於大規模數據的加密，mcrypt的性能表現不佳，容易導致PHP執行時間過長。更重要的是，在PHP 7.1中，mcrypt被標記為過時，未來可能會被移除。因此，遷移到OpenSSL是一個更加安全且高效的選擇。

3. 使用OpenSSL擴展替換mcrypt

3.1. 安裝OpenSSL擴展

在使用OpenSSL擴展之前，首先需要確保它已正確安裝並啟用。以下是安裝步驟：

 
sudo apt-get install openssl
sudo apt-get install libssl-dev
sudo pecl install openssl

安裝完成後，編輯php.ini文件並添加以下行以啟用OpenSSL擴展：

 
extension=openssl.so

3.2. 使用OpenSSL進行加密和解密

安裝並啟用OpenSSL擴展後，可以使用其提供的函數進行加密和解密操作。以下是一個簡單的示例，演示如何使用OpenSSL加密和解密字符串：

 
<?php
function encrypt($data, $key) {
    // 生成128位隨機向量
    $iv = openssl_random_pseudo_bytes(16);
    // 使用AES-256-CBC算法加密數據
    $encrypted = openssl_encrypt($data, 'AES-256-CBC', $key, OPENSSL_RAW_DATA, $iv);
    // 返回加密後的數據和向量
    return base64_encode($encrypted) . ':' . base64_encode($iv);
}
<p>function decrypt($data, $key) {<br>
// 解析加密數據和向量<br>
list($encrypted, $iv) = explode(':', $data);<br>
// 解密數據<br>
return openssl_decrypt(base64_decode($encrypted), 'AES-256-CBC', $key, OPENSSL_RAW_DATA, base64_decode($iv));<br>
}</p>
<p>// 使用示例<br>
$data = "Hello, World!";<br>
$key = "SecretKey123";<br>
$encryptedData = encrypt($data, $key);<br>
echo "加密後的數據：" . $encryptedData . "\n";<br>
$decryptedData = decrypt($encryptedData, $key);<br>
echo "解密後的數據：" . $decryptedData . "\n";<br>
?><br>

在這個示例中，我們使用了AES-256-CBC算法進行加密。通過生成一個128位的隨機向量並在加密和解密過程中使用它，確保了數據的安全性。

3.3. 注意事項

在使用OpenSSL擴展時，請務必注意以下幾點：

確保使用安全的加密算法，推薦使用AES-256-CBC。
在加密和解密過程中，務必生成並使用隨機向量。
加密數據時，應使用合適的編碼方式存儲數據。
在解密數據之前，確保正確解析加密數據和向量。

4. 結論

將mcrypt替換為OpenSSL擴展，是提升加密操作安全性和性能的有效途徑。 OpenSSL擴展不僅支持更多加密算法，還提供了更高效的處理能力。通過本文提供的示例代碼，您可以輕鬆在PHP中實現加密和解密操作，確保您的數據傳輸和存儲更加安全。

請根據實際需求，適當調整和優化代碼，確保它符合您的項目需求。