3des到底支不支持ECB模式?
网上流传的3des加密类,有一行代码,的确指明了使用 3des加密,加密方法是ECB:
$td = mcrypt_module_open(MCRYPT_3DES, '', MCRYPT_MODE_ECB, '');
因为 PHP7.1 移除了 mcrypt ,所以要使用 openssl 。
但是 openssl_get_cipher_methods() 输出的所有加密方法里,并没有类似:DES-EDE3-ECB 这样的,跟 3des有关的方法只有:DES-EDE3 DES-EDE3-CBC DES-EDE3-CFB DES-EDE3-CFB1 DES-EDE3-CFB8 DES-EDE3-OFB
ci的加密类里,也列出了 3des 支持的模式,里面也没有 ECB ,强行使用 ECB,只会返回false。
而我找到一篇其它语言的文章(openssl实现3des对称加密),却在文章开头就说使用 3des-ecb 加密
怎么会这么混乱?这是为什么?我想使用 openssl 的3des加密,并且加密结果要与本问题一开始提到的那个3des加密类一致,该怎么做?
问题已由1楼码友解决。另外我根据别人的例子,写了个 openssl 做 3des 加密的类,跟网上流传的 使用mcrypt做3des加密类 输出的结果是一致的。可移步:https://segmentfault.com/q/10...
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
ECB是最简单的一种mode,没有初始化向量,相同的输入产生相同的输出;3des,或者ede,对输入连续执行加密(E),解密(D),加密(E),如果使用ECB,那么3des的结果与des的结果是一样的,除了更慢一些,所以openssl不支持很正常;ECB很容易被攻击,通常都不建议使用。
根据楼上所述和我查找的其他资料,大概可以总结出以下几点:
ECB模式,是先分块,补全不足长度的区块,然后每一块单独加密
所以说,ECB模式,每块都是独立加密互不相干的
3DES是指是对DES的三次运算,先用K1加密,再K2解密,再用K3加密
楼上说道ECB没有初始化向量,所以ECB的
$iv存不存在都不重要iv (initial vector) 初始向量
由于3DES是对DES的三次计算,所以K1加密K2解密之后,由于没有初始化向量,相同输入产生相同输出,所以这两步操作,等于是白做了,得到的依旧是原文
所以,实际上的操作就是3DES进行K3加密,所以和DES一次加密的结果是一样的
参见:https://security.stackexchang... 这里说道,EDE模式,是3DES对DES的兼容;同时可知,EDE实际上是Encrypt-Decrypt-Encrypt的操作步骤描述,即3DES的操作步骤描述。
所以,DES-EDE是3DES向DES兼容的模式