密码模式CTR在已安装的OpenSSL库中不可用

Question

我使用加密库为PHP通知加密数据。

我有一个OpenSSL版本：OpenSSL 1.0.1e-fips 11 Feb 2013

当我尝试运行时：$cipher = Cipher::aes(Cipher::MODE_GCM, 128);

我知道这个错误：

密码模式CTR在已安装的OpenSSL库中不可用。

有办法解决这个问题吗？

Answer 1

我想，这里发生了两件事。你要这么做：

Cipher::aes(Cipher::MODE_GCM, 128);

你得到一个错误模式，上面写着：

密码模式CTR在已安装的OpenSSL库中不可用。

GCM和CTR是API级别不同的两种模式。GCM处于基于Galois域乘法的MAC算法的基本级别CTR模式。

由于CTR模式不可用，GCM失败。

为什么不能用呢？这可能是因为您使用的是FIPS版本的OpenSSL (OpenSSL 1.0.1e-fips 11 Feb 2013)。这也可能是因为您的OpenSSL版本已经超过3岁(并且很可能容易发生心脏出血)。现在快乐的地方是OpenSSL 1.0.2g。