3des到底支不支持ECB模式?

网上流传的3des加密类,有一行代码,的确指明了使用 3des加密,加密方法是ECB

$td = mcrypt_module_open(MCRYPT_3DES, '', MCRYPT_MODE_ECB, '');

因为 PHP7.1 移除了 mcrypt ,所以要使用 openssl

但是 openssl_get_cipher_methods() 输出的所有加密方法里,并没有类似:DES-EDE3-ECB 这样的,跟 3des有关的方法只有:DES-EDE3 DES-EDE3-CBC DES-EDE3-CFB DES-EDE3-CFB1 DES-EDE3-CFB8 DES-EDE3-OFB

ci的加密类里,也列出了 3des 支持的模式,里面也没有 ECB ,强行使用 ECB,只会返回false

而我找到一篇其它语言的文章(openssl实现3des对称加密),却在文章开头就说使用 3des-ecb 加密

怎么会这么混乱?这是为什么?我想使用 openssl3des加密,并且加密结果要与本问题一开始提到的那个3des加密类一致,该怎么做?


问题已由1楼码友解决。另外我根据别人的例子,写了个 openssl3des 加密的类,跟网上流传的 使用mcrypt做3des加密类 输出的结果是一致的。可移步:https://segmentfault.com/q/10...

阅读 6k
评论
    2 个回答

    ECB是最简单的一种mode,没有初始化向量,相同的输入产生相同的输出;3des,或者ede,对输入连续执行加密(E),解密(D),加密(E),如果使用ECB,那么3des的结果与des的结果是一样的,除了更慢一些,所以openssl不支持很正常;ECB很容易被攻击,通常都不建议使用。

      • 6.7k

      根据楼上所述和我查找的其他资料,大概可以总结出以下几点:

      • ECB模式,是先分块,补全不足长度的区块,然后每一块单独加密

      • 所以说,ECB模式,每块都是独立加密互不相干的

      • 3DES是指是对DES的三次运算,先用K1加密,再K2解密,再用K3加密

      • 楼上说道ECB没有初始化向量,所以ECB的$iv存不存在都不重要

      • iv (initial vector) 初始向量

      • 由于3DES是对DES的三次计算,所以K1加密K2解密之后,由于没有初始化向量,相同输入产生相同输出,所以这两步操作,等于是白做了,得到的依旧是原文

      • 所以,实际上的操作就是3DES进行K3加密,所以和DES一次加密的结果是一样的

      • 参见:https://security.stackexchang... 这里说道,EDE模式,是3DES对DES的兼容;同时可知,EDE实际上是Encrypt-Decrypt-Encrypt的操作步骤描述,即3DES的操作步骤描述。

      • 所以,DES-EDE是3DES向DES兼容的模式

        撰写回答

        登录后参与交流、获取后续更新提醒