数据加密 简单加密类的最佳实践。我使用crypt和mcrypt吗? 返回

简单加密类的最佳实践。我使用crypt和mcrypt吗?


⑩Ⅵ嵗D夨憶
2025-03-17 08:29:02 (3天前) 
  1.             这些天我在这里读了很多关于密码哈希和


数据
</跨度>

加密
</跨度>
。这是一个真正的混乱,我的意思是,决定最佳做法是什么。我需要一个非常简单的类,可以在任何地方重复使用和 前缀),我读到,bcrypt是一个不错的散列方法。

然后,为

数据
</跨度>

加密
</跨度>
我使用mcrypt()Rijndael 256算法和CBC模式。如你所见,我可以使用

加密
</跨度>
方法有两种方式。我可以

2 条回复
  1. 0# 听风~ | 2019-08-31 10-32





    1. 您正在使用Rijndael 256位加密,即



      AES标准。尝试使用AES(

      MCRYPT_RIJNDAEL_128

      )使用256位密钥代替。





    2. 如果派生密钥也用于加密其他数据,则应使用密文保留随机IV。





    3. 您正在使用过时功能,您可能想要使用

      bcrypt



      SHA-256

      对于IV(仅使用16 - blocksize - 最左边的字节)。



      4. </醇>


      请注意,此列表可能不完整。


登录 后才能参与评论