Y a-t-il une différence entre le cryptage aes-128-cbc et aes-128?
Je veux savoir si il y a une différence entre ces deux méthodes de cryptage? Je n'ai jamais utilisé avant. Mon client m'a demandé de l'utilisation de chiffrement AES-128, mais quand je recherche sur google, il me montre "aes-128-cbc", "aes-128-ctr", "aes-256-cbc", ou "aes-256-ctr" donc, je veux savoir qui je doit l'utiliser, ce sera comme AES-128?
lien de référence : c'est là que je dois envoyer à la méthode de chiffrement
source d'informationauteur Umair Malik
Vous devez vous connecter pour publier un commentaire.
3 choses:
Maintenant, votre client vous a demandé de chiffrer à l'aide de l'algorithme AES-128. Donc, vous devriez être en utilisant le cryptage AES 128 bits taille de la clé. N'importe quel mode, vous pouvez utiliser sera de votre préférence. Je préfère la CBC.
Juste une petite remarque sur les ondes de CBC vs BCE. Lorsque vous chiffrer à l'aide de la BCE, tous les 128 bits (en fonction de la taille de bloc) de données est chiffré avec la même clé. Si il n'y a aucun motif dans le texte en clair, le texte crypté sera également prévisible, peu importe la qualité de l'algorithme de chiffrement est.
De la BCE:
Si vous utilisez de la SRC, le premier bloc obtient avez XOR avec le IV (vecteur d'initialisation) et chiffré avec la clé et le deuxième bloc obtient avez XOR avec le premier bloc, puis cryptés avec la clé, la troisième à la seconde. La résultante de chiffrement est alors moins vulnérables à l'analyse de la fréquence.
Cette image est tirée de Wikimedia Commons, les médias libres référentiel
L'inconvénient est que vous ne pouvez pas paralléliser le chiffrement/déchiffrement, car vous avez besoin le résultat du bloc précédent, de sorte qu'il peut être plus lente. Mais dans la pratique, il ne fait aucune différence.
Regardant le lien, vous avez compris, il dit qu'il va accepter un certain nombre de différents modes de transport, y compris la SRC. A moins d'avoir une raison de ne pas l'utiliser, puis utiliser AES-128-CBC. Le mode CBC est un bon mode polyvalent. Vous aurez aussi besoin de comprendre l'utilisation de rembourrage (utiliser PKCS#5 ou PKCS#7, quel que soit votre système le permet) et un Vecteur d'Initialisation, IV, pour le mode CBC pour fonctionner correctement.
Ne pas utiliser de la BCE mode, car il est dangereux et les fuites d'informations.
Ici
aes-128-cbc
etaes-128
.aes
est l'acronyme de advanced service de chiffrement,128
est le débit binaire, etCBC
est le mode de chiffrement.Cependant, ce n'est récité et utilisé uniquement dans
OPEN SSL
Formats. Avant l'Open SSL, PHP utilisémcrypt_encrypt
qui n'a pas été correctement conçu (les anciennes versions de PHP).aes-128
peut également être désigné commerijndael
tout en utilisantmcrypt
.