PHP8.0替代mcrypt，使用OpenSSL加密方法

PHP 8.0 已彻底移除早已废弃的 mcrypt 扩展，任何尝试启用或重装的方案都会导致启动失败或函数调用错误，开发者必须将原有加密逻辑全面迁移到 OpenSSL——但绝非简单替换函数名：需精准对齐算法标识（如 'aes-128-cbc' 替代 MCRYPT_RIJNDAEL_128）、填充方式（手动 PKCS 补位或合理使用 OPENSSL_ZERO_PADDING）、IV 处理、编码规范及密钥解码步骤，稍有偏差就会导致加解密结果不兼容；本文直击迁移中最易踩坑的细节——从 ECB 模式的手动补位到跨平台 OpenSSL 行为差异，提供可验证、可落地的替换范例与关键检查清单，助你避开“能运行却无法互通”的隐形陷阱。

mcrypt 扩展在 PHP 7.2 起被标记为废弃，PHP 7.4 正式移除，PHP 8.0 完全不可用——这不是配置问题，是彻底没了。强行找 php_mcrypt.dll 或编译安装只会失败或报错。

为什么不能“启用 mcrypt”而必须改代码

PHP 8.0 的源码里已删除全部 mcrypt_* 函数声明，extension=php_mcrypt.dll 会直接导致 PHP 启动失败（Windows）或模块加载报错（Linux），php -m 列表里根本不会出现它。
常见错误不是“扩展未启用”，而是：PHP Warning: PHP Startup: Unable to load dynamic library 'php_mcrypt.dll' 或更直接的 Fatal error: Uncaught Error: Call to undefined function mcrypt_encrypt()。

openssl_encrypt() 替代 mcrypt_encrypt() 的关键要点

openssl_encrypt() 不是“换个函数名就行”，加密模式、填充、IV 处理都得对齐原逻辑。比如原 mcrypt_encrypt(MCRYPT_DES, $key, $data, MCRYPT_MODE_ECB)：

• MCRYPT_MODE_ECB 对应 OPENSSL_ZERO_PADDING + 手动补位（ECB 不需要 IV，但 OpenSSL 默认不自动补位）
• MCRYPT_DES 对应 'des-ecb'（注意 OpenSSL 的算法名大小写和连字符规范）
• 原 mcrypt_create_iv() 在 ECB 下其实无效，改用 OpenSSL 时要删掉 IV 相关参数
• 输出默认是 raw 二进制，需用 bin2hex() 才和原来一致

示例替换：

function des_encrypt_ecb($data, $key) {
    // 手动 PKCS#5/PKCS#7 补位（原 mcrypt 常用方式）
    $block = 8;
    $pad = $block - (strlen($data) % $block);
    $data = $data . str_repeat(chr($pad), $pad);
<pre class="brush:php;toolbar:false;">$encrypted = openssl_encrypt($data, 'des-ecb', $key, OPENSSL_RAW_DATA | OPENSSL_ZERO_PADDING);
return bin2hex($encrypted);

}

不同 mcrypt 模式对应 OpenSSL 算法名和标志

硬编码算法名容易出错，比如 MCRYPT_RIJNDAEL_128 不等于 'rijndael-128'，而是 'aes-128-cbc'（当使用 CBC 模式时）。常用映射：

• MCRYPT_RIJNDAEL_128 + MCRYPT_MODE_CBC → 'aes-128-cbc'（密钥长度必须 16 字节）
• MCRYPT_RIJNDAEL_256 + MCRYPT_MODE_CBC → 'aes-256-cbc'（密钥 32 字节）
• MCRYPT_TRIPLEDES + MCRYPT_MODE_CBC → 'des-ede3-cbc'
• MCRYPT_BLOWFISH + MCRYPT_MODE_CBC → 'bf-cbc'

注意：OPENSSL_RAW_DATA 必须带上，否则返回 base64；OPENSSL_ZERO_PADDING 仅用于 ECB 或手动补位场景，CBC 等模式建议用标准 PKCS#7（由 OpenSSL 自动处理，无需手动补）。

测试兼容性时最容易漏掉的点

改完函数后，别只测“能跑”，重点验证三件事：

• 加密结果和旧系统完全一致（拿一段已知明文+密钥，在老环境跑出 hex 值，新环境必须一模一样）
• 解密函数同步替换：openssl_decrypt() 参数顺序、标志、补位逻辑必须镜像匹配
• 密钥/IV 编码：原 mcrypt 接收 raw 字节串，如果密钥是 hex 或 base64 字符串，要先 hex2bin() 或 base64_decode()，否则 OpenSSL 会按字符串字节处理，结果错乱

尤其注意 Windows 和 Linux 下 OpenSSL 版本差异可能导致 padding 行为微调，生产前务必在目标服务器上实测。

今天关于《PHP8.0替代mcrypt，使用OpenSSL加密方法》的内容就介绍到这里了，是不是学起来一目了然！想要了解更多关于的内容请关注golang学习网公众号！