使用 openssl_encrypt 替换 Mcrypt 进行 3DES-ECB 加密

php开发 跟版网
Use openssl_encrypt to replace Mcrypt for 3DES-ECB encryption(使用 openssl_encrypt 替换 Mcrypt 进行 3DES-ECB 加密)
本文介绍了使用 openssl_encrypt 替换 Mcrypt 进行 3DES-ECB 加密的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着跟版网的小编来一起学习吧!

问题描述

我有一个使用 mycrypt 的加密方法,密码是 3des,模式 ecb:

mcrypt_module_open ( MCRYPT_3DES, '', 'ecb', '' )

现在想用openssl_encrypt加密,在openssl_get_cipher_methods()列表中没有找到des3-ecb.

解决方案

现在我想用openssl_encrypt加密它,在openssl_get_cipher_methods()列表中没有找到des3-ecb.

它是des-ede3.使用分组密码的对称加密需要某种操作模式.如果您查看列表,您会看到类似 des-ede3des-ede3-cbcdes-ede3-cfb 和 <代码>des-ede3-ofb.CBC、CFB 和 OFB 都已命名,而未命名密码必须是唯一的其他常见操作模式:ECB.

<小时>

切勿使用ECB模式.它是确定性的,因此在语义上不安全.你至少应该使用像 CBC 或 点击率.最好对您的密文进行身份验证,这样像填充预言机攻击这样的攻击是不可能的.这可以通过 GCM 或 EAX 等身份验证模式或 encrypt-then-MAC 方案来完成.>

现在不要使用三重 DES.即使您使用最大的 192 位密钥,它也最多只能提供 112 位的安全性.如果使用较短的密钥大小,则它仅提供 56 或 57 位的安全性.AES 会更快(处理器有一个特殊的 AES-NI 指令集),并且使用 128 位的最低密钥大小甚至更安全.3DES 的最大密文大小也有实际限制.请参阅3DES 和 AES 的安全性比较.

I have an encryption method with mycrypt and the cipher is 3des, mode ecb:

mcrypt_module_open ( MCRYPT_3DES, '', 'ecb', '' )

Now I want to encrypt it using openssl_encrypt, and I did not find des3-ecb in openssl_get_cipher_methods() list.

解决方案

now I want to encrypt it use openssl_encrypt, and I did not find des3-ecb in openssl_get_cipher_methods() list.

It's des-ede3. Symmetric encryption with a block cipher needs some kind of mode of operation. If you look through the list, you will see something like des-ede3, des-ede3-cbc, des-ede3-cfb and des-ede3-ofb. CBC, CFB and OFB are all named and the unnamed cipher must be the only other common mode of operation: ECB.

Never use ECB mode. It's deterministic and therefore not semantically secure. You should at the very least use a randomized mode like CBC or CTR. It is better to authenticate your ciphertexts so that attacks like a padding oracle attack are not possible. This can be done with authenticated modes like GCM or EAX, or with an encrypt-then-MAC scheme.

Don't use Triple DES nowadays. It only provides at best 112 bit of security even if you use the largest key size of 192 bit. If a shorter key size is used, then it only provides 56 or 57 bits of security. AES would be faster (processors have a special AES-NI instruction set) and even more secure with the lowest key size of 128 bit. There is also a practical limit on the maximum ciphertext size with 3DES. See Security comparison of 3DES and AES.

这篇关于使用 openssl_encrypt 替换 Mcrypt 进行 3DES-ECB 加密的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持跟版网!

本站部分内容来源互联网,如果有图片或者内容侵犯您的权益请联系我们删除!

相关文档推荐

使用重定向 URI 的严格模式登录 Facebook
Facebook Login with Strict Mode for Redirect URIs(使用重定向 URI 的严格模式登录 Facebook)
如何检索我刚刚通过 Facebook API 发布的帖子的帖子 ID
How to retrieve post ID for a post i#39;ve just made via the Facebook API(如何检索我刚刚通过 Facebook API 发布的帖子的帖子 ID)
Facebook PHP SDK 注销
Facebook PHP SDK logout(Facebook PHP SDK 注销)
Facebook SDK 和 Graph API 评论删除错误
Facebook SDK and Graph API Comment Deleting Error(Facebook SDK 和 Graph API 评论删除错误)
PHP &amp;Facebook: facebook-debug a URL using CURL and F
PHP amp; Facebook: facebook-debug a URL using CURL and Facebook debugger(PHP amp;Facebook: facebook-debug a URL using CURL and Facebook debugger)
无法通过 Facebook API 删除照片?
Can#39;t delete photo via Facebook API?(无法通过 Facebook API 删除照片?)
前端开发Java开发C/C++开发Python开发C#/.NET开发php开发移动开发数据库
织梦资讯网 织梦模板 dede 外语学校 织梦鬼故事 竞价网站源码 竞价培训网 门户网站 织梦二次开发 织梦笑话网 dedecms笑话网 织梦源码 网站建设 搞笑图片 织梦教程 旅游网站源码 织梦旅游网 学校培训 html5 企业织梦源码 医院源码 后台样式 移动营销页 整形医院 大学医院 新手建站 客服代码 洗衣机维修 企业网站 淘宝客 导航菜单 教育网站 学校源码 装修网站 装修模板 美容整形 女性健康 妈妈网 机械源码 建站公司 珠宝首饰 苹果网站 手机资讯 美女图片 织梦模版打包 妇科源码 安卓市场源码 男性时尚网 健康之家 app应用网站 笑话网站 下载站 美女图片网 中医院网站 家装网站源码 QQ网站 标牌网站 魔兽世界网 淘宝客源码 YY网站源码 别墅设计网站 服装搭配网 宝宝起名网 站长网站 婚庆网站 脑科医院源码 笑话源码 肝胆医院 意外怀孕源码 工作室