7.53 Chiffrage mcrypt
7 Index des fonctions
Manuel PHP
. Introduction . Pré-requis . Installation . Configuration à l'exécution . Types de ressources ->Constantes prédefinies . Mcrypt ciphers . Exemples . mcrypt_cbc . mcrypt_cfb . mcrypt_create_iv . mcrypt_decrypt . mcrypt_ecb . mcrypt_enc_get_algorithms_name . mcrypt_enc_get_block_size . mcrypt_enc_get_iv_size . mcrypt_enc_get_key_size . mcrypt_enc_get_modes_name . mcrypt_enc_get_supported_key_sizes . mcrypt_enc_is_block_algorithm_mode . mcrypt_enc_is_block_algorithm . mcrypt_enc_is_block_mode . mcrypt_enc_self_test . mcrypt_encrypt . mcrypt_generic_deinit . mcrypt_generic_end . mcrypt_generic_init . mcrypt_generic . mcrypt_get_block_size . mcrypt_get_cipher_name . mcrypt_get_iv_size . mcrypt_get_key_size . mcrypt_list_algorithms . mcrypt_list_modes . mcrypt_module_close . mcrypt_module_get_algo_block_size . mcrypt_module_get_algo_key_size . mcrypt_module_get_supported_key_sizes . mcrypt_module_is_block_algorithm_mode . mcrypt_module_is_block_algorithm . mcrypt_module_is_block_mode . mcrypt_module_open . mcrypt_module_self_test . mcrypt_ofb . mdecrypt_generic
|
7.53.6 Constantes prédefinies
Ces constantes sont définies par cette extension, et ne sont disponibles que si cette extension a été compilée avec PHP, ou bien chargée au moment de l'exécution.
Mcrypt peut opérer en 4 modes de chiffrage (CBC, OFB, CFB, et ECB).
Si vous utilisez libmcrypt-2.4.x ou plus récent, les fonctions peuvent
aussi opérer en mode nOFB et en mode STREAM.
Nous allons présenter la technique d'utilisation de ces modes. Pour
plus de références et de détails, reportez-vous au livre
suivant : Applied Cryptography by Schneier (ISBN 0-471-11709-9).
-
ECB (electronic codebook) ECB (electronic codebook) est prévu pour
des données aléatoires, telles que des clés. Etant
donné que les données sont peu nombreuses et aléatoires,
les inconvénients de l'ECB ont ici un effet négatif favorable.
-
CBC (cipher block chaining) est spécialement pratique avec les
fichiers dont la sécurité ECB n'est pas suffisante.
-
CFB (cipher feedback) est la meilleure méthode pour chiffrer des
flots d'octets, quand les octets doivent être encryptés un
par un.
-
OFB (output feedback) est comparable à CFB, mais peut être
utilisé lorsque des erreurs ne doivent pas être propagées.
-
nOFB (output feedback, in nbit) est comparable à OFB, mais
plus sûr, car il opère avec la taille de blocs de l'algorithme.
-
STREAM est un mode supplémentaire, pour permettre l'utilisation d'
algorithmes tels que WAKE ou RC4.
Voici quelques autres modes et méthodes de compression :
|