PHP でプログラムされたストレージ サーバー (WebDAV) がさまざまなファイル (および 1 バイトから 3 GB のサイズ) を暗号化/復号化するための最適なアルゴリズム (セキュリティとパフォーマンス) は何ですか? AES256? なぜ?また、どの mcrypt モードを使用すればよいですか? (ECB?)
質問する
541 次
1 に答える
0
セキュリティのために CBC を使用します (CPU パフォーマンスのみが異なります。CBC モードで AES を使用した場合の CPU パフォーマンスは、最速のドライブでも速すぎます)。
ECB は避けてください。特に大規模なデータセットでは、簡単に破ることができます。CBC モードが使用できない場合は、ECB を使用する前に、最初に非常に長いパスワードを使用して圧縮および XOR を実行します。
ランダムなシーク ポイントでオンザフライの復号化が必要ですか? はいの場合は、上記を無視して、ECB を使用し、ファイル IO レイヤーを記述して、各ブロックの先頭から復号化します。これはセキュリティ上かなり悪いことに注意してください (少なくとも、ブロックごとに秘密のアルゴリズムに基づいてキーを変更してみてください)。
ここでは AES モードについて議論します。
于 2012-05-08T13:49:49.897 に答える