1，查看原有系统是否已安装Openssl
 
openssl version -a
 
 
系统已经安装了openssl，我们先安装新的版本，然后将环境配置成最新的版本。
 
2，从openssl官网下载最新的稳定版本，https://www.openssl.org/source/ 当前的稳定版是 openssl-fips-2.0.16.tar.gz（联邦信息处理标准（Federal Information Processing Standards，FIPS）是一套描述文件处理、加密算法和其他信息技术标准（在非军用政府机构和与这些机构合作的政府承包商和供应商中应用的标准）的标准。），下载后上传到服务器的/usr/local/src目录下。
 
 
3，查看系统是否已安装gcc编译器
 
gcc -v
 

 可以看出gcc版本较老，我们可以使用yum命令对其进行升级对其进行升级，
 
yum update gcc
 
如果需要安装的话，使用以下命令
 
yum -y install gcc
 
4，解压openssl包
 
tar -xzf openssl-fips-2.0.16.tar.gz
 
得到openssl-fips-2.0.16目录，然后进入openssl-fips-2.0.16目录中。
 
5，检查是否已安装zlib库
 
whereis zlib
 
如果已安装，会打印出zlib的路径，如果没有打印出路径，则表示没有安装，需要我们下载安装。
 
yum -y install zlib
 
5，安装openssl到 /usr/local/openssl 目录，安装之后，编译；
 
./config shared zlib  --prefix=/usr/local/openssl && make && make install
 
安装结束后执行以下命令
 
./config -t
make depend
 
进入/usr/local目录下，执行以下命令
 
ln -s openssl ssl
 
在/etc/ld.so.conf文件的最后面，添加如下内容：/usr/local/openssl/lib
 然后执行以下命令
 
ldconfig
 
添加OPESSL的环境变量,在etc／的profile的最后一行，添加：
 
export OPENSSL=/usr/local/openssl/bin
export PATH=$OPENSSL:$PATH:$HOME/bin
 
退出命令界面，再从新登录，使配置生效。
 
使用源码按过于繁琐，如果对软件版本没有特殊要求的话可以使用yum命令安装和更新，既方便又快捷
 
yum install openssl
 
yum update openssl

在OpenSSL的官网上可以看到三个分支，分别是openssl-、openssl-fips-、openssl-fips-ecp-。这三者的区别如下。
 
 
分支
 
 
内容差异
 
 
openssl-
 
 
完整版的OpenSSL
 
 
openssl-fips-
 
 
把密码函数库单独抽出来，做成一个满足FIPS 140-2安全一级的密码模块。
 
 
openssl-fips-ecp-
 
 
基本同openssl-fips-，但是删除了二元域的椭圆曲线，只保留了P元域的，所以是ECP。
 
 
 
比如，对比openssl-fips-2.0.16和openssl-fips-ecp-2.0.16，可以发现fips-ecp的版本，即openssl-fips-ecp-2.0.16，少了一堆椭圆曲线二元域实现的C代码文件，具体缺少文件如下。
 
crypto\bn\asm\armv4-gf2m.pl
crypto\bn\asm\c64xplus-gf2m.pl
crypto\bn\asm\s390x-gf2m.pl
crypto\bn\asm\x86_64-gf2m.pl
crypto\bn\asm\x86-gf2m.pl
crypto\bn\bn_gf2m.c
crypto\ec\ec2_mult.c
crypto\ec\ec2_smpl.c
其余文件则完全相同。

1. 条件约束
 
之前PHP5上常使用的mcrypt库在PHP7.1+上已经被移除，故我们采用openssl对数据进行加解密。
 
加密方式采用DES-EDE-CBC方式。
 
密钥填充方式为：采用24位密钥，先将key进行MD5校验取值，得出16位字串，再取key MD5校验值前8位追加到先前的取值后面。由此组装出24位的密钥。
 
2. 代码分享
 
<?php


class DesEdeCbc {

private $cipher, $key, $iv;

/**
 * DesEdeCbc constructor.
 * @param $cipher
 * @param $key
 * @param $iv
 */
public function __construct($cipher, $key, $iv) {
$this->cipher = $cipher;
$this->key= $this->getFormatKey($key);
$this->iv = $iv;
}

/**
 * @func  加密
 * @param $msg
 * @return string
 */
public function encrypt($msg) {
$des = @openssl_encrypt($msg, $this->cipher, $this->key, OPENSSL_RAW_DATA, $this->iv);
return base64_encode($des);
}

/**
 * @func  解密
 * @param $msg
 * @return string
 */
public function decrypt($msg) {
return @openssl_decrypt(base64_decode($msg), $this->cipher, $this->key, OPENSSL_RAW_DATA, $this->iv);

}


/**
 * @func  生成24位长度的key
 * @param $skey
 * @return bool|string
 */
private function getFormatKey($skey) {
$md5Value= md5($skey);
$md5ValueLen = strlen($md5Value);
$key = $md5Value . substr($md5Value, 0, $md5ValueLen / 2);

return hex2bin($key);
}

}

$cipher = 'DES-EDE-CBC';
$msg = 'HelloWorld';
$key = '12345678';
$iv  = "\x00\x00\x00\x00\x00\x00\x00\x00";

$des = new DesEdeCbc($cipher, $key, $iv);

// 加密
$msg = $des->encrypt($msg);
echo '加密后: ' . $msg . PHP_EOL;

// 解密
$src = $des->decrypt($msg);
echo '解密后: ' . $src . PHP_EOL;
 
3. 一点说明
 
可以根据实际情况调整加密方式、key的填充方式、及iv向量来满足不同的需求。

*首先，造成这个错误很有可能是网络不稳定，连接超时导致的，
 如果再次尝试后依然报错，可以执行下面的命令。
 
打开Git命令页面，执行git命令脚本：修改设置，解除ssl验证
 
git config --global http.sslVerify "false"
 
 
此时，再执行git操作即可。
 
。
 。
 。
 *觉得有用可以点赞关注博主哦，如果再不能相遇，祝你早午晚都安。。。