- r - 以节省内存的方式增长 data.frame
- ruby-on-rails - ruby/ruby on rails 内存泄漏检测
- android - 无法解析导入android.support.v7.app
- UNIX 域套接字与共享内存(映射文件)
我一直在测试各种 modes在 PHP 的 mcrypt
函数中可用。 ECB 是大多数教程中使用的模式,但刚刚链接的页面和 some users 都不推荐使用该模式,所以我认为 CBC 或 CFB 应该可以解决问题。
PHP 文档在比较 mcrypt
可用的不同模式时并不太胖,而是引用了 “Schneier 的 Applied Cryptography” 一书,该书我暂时不太想买。
那么我想使用哪种 mcrypt
模式,为什么?
最佳答案
mcrypt
实际上实现了比 listed 更多的模式,您可以使用字符串名称来访问它们:
cbc
– CBC 模式cfb
– 8 位 CFB 模式;ncfb
– block 大小 CFB 模式;nofb
– OFB 模式(不是 ofb
);ctr
– CTR 模式。这些模式在实现细节上有所不同,因此它们的适用性取决于您的数据和环境。
填充:
CBC 模式仅加密完整 block ,因此 mcrypt
会用零字节填充您的明文,除非您实现自己的填充。
CFB、OFB 和 CTR 模式加密任意长度的消息。
初始化向量:
CBC 和 CFB 模式需要随机 IV(不要使用 MCRYPT_RAND
)。
OFB 模式仅需要一个唯一的 IV(例如,一个全局计数器,如果行从未被修改或删除,则可能是数据库主键)。
CTR 要求每个计数器 block 都是唯一的(不仅仅是消息的 IV,它是第一个计数器 block ,其余的,通过将计数器 block 递增 1 形成消息的每个 block )。
更多信息在 NIST recommendations .
在 PHP 中应该不重要的性能差异,例如加密或解密是否可以并行化以及每个 block 使用多少次密码迭代(通常是一次,但在 8 位 CFB 中为 16 模式)。
malleability有区别这应该不重要,因为您将应用 MAC .
它们的安全性可能存在差异,但为此您应该咨询 cryptographer .
关于PHP:Mcrypt - 哪种模式?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5108408/
我一直在尝试在服务器端、PHP 和客户端上实现 mcrypt 加密/解密技术。我正在尝试使用 mcrypt.js目前的图书馆为: '; echo 'Encyrpted Value: '.$enc_s
我正在尝试使用 Node 的 mycrypt 模块将旧 PHP 应用程序中的加密函数重新创建到新的 Node JS 应用程序中。 我的目标是确保在给定相同的原始字符串和盐的情况下,下面的 PHP 脚本
我需要尝试在某些示例中进行 AES 加密/解密,并且必须在我的 C 文件中使用 mcrypt.h。但是,我不知道如何安装它们。我已经从 https://sourceforge.net/projects
我有两个函数,一个用于加密和解密字符数组(变量称为:缓冲区),然后我将字符保存在文件中,以便稍后可以解密,但我注意到,如果我修改任何加密文本中的字符,mcrypt不会警告任何错误,它只是在一段文本中显
我在这门课上有一个奇怪的地方: _ch = mcrypt_module_open( $algorithm, $encLibPath, $mode, $modeDir ); $vecto
我需要在服务器端进行中度到强度的加密,所以我想我会在 PHP 中使用 mcrypt。如果我使用下面的函数,原始字符串的开头在解密后会变成二进制垃圾。 (这不是获取附加额外垃圾的常见问题,而是我的字符串
我正在尝试将加密数据写入文件。但是,当将它读回程序并尝试对其进行解密时,我只会得到垃圾。无需将其写入文件,它似乎就可以正常工作。我做错了什么? 代码如下: MCRYPT td, td2; cha
我有两个函数和一个随机生成的 key : function encode ($a) { $key = "7HLgdzXyaTaZuTss6xayLk3qLTJ2jsRLgPnMzpNwhwnE
我正在使用 C++ 代码开发 ubuntu。我想从这个链接用 mcrypt 测试一个例子:http://linux.die.net/man/3/mcrypt ,但是当我这样做时: gcc test.c
代码: function sign($data,$iv,$hexKey){ $_cipher = mcrypt_module_open(MCRYPT_RIJNDAEL
我想在 RESTful 请求中使用 header 的非对称加密来验证发送请求的系统的身份:即系统 A 在对系统 B 的请求中使用它的公钥加密它的名称、时间戳和服务名称。系统B再使用系统A的公钥解密,证
我已经尝试了所有方法,但无法修复此错误。我通过下载安装了 PHP,然后运行: brew install php55-mcrypt 我最初用 PHP 5.3 安装它,然后 Laravel 提示说它必须大
很难说出这里要问什么。这个问题模棱两可、含糊不清、不完整、过于宽泛或夸夸其谈,无法以目前的形式得到合理的回答。如需帮助澄清此问题以便重新打开,visit the help center . 关闭 1
我知道 PHP 的 mcrypt_decrypt 上已经有上百万篇文章,但我找不到与我的结果相同的文章。我有一对简单的加密/解密函数,我想用它们对数据执行双向加密。奇怪的是,对于我输入函数的任何随机字
我正在尝试安装 mcrypt 以便在我的本地机器开发环境中使用。我需要这个来安装 Magento。 我将此答案用于 install mcrypt ,但出现以下错误: $ brew link mcryp
我是这个加密的新手,所以我不太确定如何格式化我的问题。 无论如何,我正在使用名为 kohana 的框架,并且它使用三样东西进行加密: key, cipher, mode 所以我的问题是,当它编码一些字
我已经将我的 php 版本更新到 7.1。我有使用 mcrypt 加密数据的功能。现在此功能已弃用。 如何在不返回到旧版本的 php 的情况下解密数据。 这是我使用的代码: public functi
我一直在测试各种 modes在 PHP 的 mcrypt 函数中可用。 ECB 是大多数教程中使用的模式,但刚刚链接的页面和 some users 都不推荐使用该模式,所以我认为 CBC 或 CFB
我正在使用以下代码使用 mcrypt 执行加密 较新版本的 php 贬低了 mcrypt,我正在寻找使用相同 key 并产生相同结果的相同版本的替代品,因此我不需要更改客户端代码。 最佳答案 我是
我正在使用 ubuntu 13.10。我需要在我的终端上进行 mcrypt 扩展。我的服务器已经安装了它。我关注这个 question和 lunchpad . 所以我执行这个命令: sudo ln -
我是一名优秀的程序员,十分优秀!