2

我们正在对我们的代码库进行一些夏季清理。

我们发现我们同时使用 openssl(openssl_ ... 函数)和 mcrypt(mcrypt_ ... 函数)进行一些轻量级加密。

我绝不是加密专家,但我们的 openssl 和 mcrypt 使用似乎都是 AES-256。

由于我们正在删除一些未使用/冗余的扩展(即 php 扩展)......我们想删除 mcrypt 或 openssl。

推荐什么?我们应该将所有内容都转换为 openssl 还是 mcrypt?

加密/解密发生在大约 0.5-1% 的请求中。我们更喜欢两者中的任何一个更快。

谢谢!

4

1 回答 1

2

我不知道 openssl 是否更快(我想是这样,因为它是一个极其优化的库)。但是 openssl 的功能要强大得多。如果您在不久的将来可能需要一些额外的功能(例如 RSA 或证书),您将需要 openssl。如果您现在决定迁移到 mcrypt,则需要再次迁移。

因此我推荐openssl。

于 2013-08-06T19:31:32.067 回答