极客观点
项目管理
HarmonyOS
网上流传的3des加密类,有一行代码,的确指明了使用 3des加密,加密方法是ECB:
$td = mcrypt_module_open(MCRYPT_3DES, '', MCRYPT_MODE_ECB, '');
因为 PHP7.1 移除了 mcrypt ,所以要使用 openssl 。
但是 openssl_get_cipher_methods() 输出的所有加密方法里,并没有类似:DES-EDE3-ECB 这样的,跟 3des有关的方法只有:DES-EDE3 DES-EDE3-CBC DES-EDE3-CFB DES-EDE3-CFB1 DES-EDE3-CFB8 DES-EDE3-OFB
ci的加密类里,也列出了 3des 支持的模式,里面也没有 ECB ,强行使用 ECB,只会返回false。
而我找到一篇其它语言的文章(openssl实现3des对称加密),却在文章开头就说使用 3des-ecb 加密
怎么会这么混乱?这是为什么?我想使用 openssl 的3des加密,并且加密结果要与本问题一开始提到的那个3des加密类一致,该怎么做?
问题已由1楼码友解决。另外我根据别人的例子,写了个 openssl 做 3des 加密的类,跟网上流传的 使用mcrypt做3des加密类 输出的结果是一致的。可移步:https://segmentfault.com/q/10...
ECB是最简单的一种mode,没有初始化向量,相同的输入产生相同的输出;3des,或者ede,对输入连续执行加密(E),解密(D),加密(E),如果使用ECB,那么3des的结果与des的结果是一样的,除了更慢一些,所以openssl不支持很正常;ECB很容易被攻击,通常都不建议使用。