Zitat:
Randomize wird bei jeder AES-Schlüsselerzeugung aufgerufen und auch sonst noch einige Male! Das ist kontraproduktiv und vermindert die eh schon schlechte Sicherheit.
Danke für die Info. Wie gesagt, ist die externe RandomLib von
DEC dabei.
Zitat:
Selbst wenn random optimal wäre, ist der AES-Schlüssel nicht zufällig: Es müßte zumindest char(random(256)) heißen!
wurde von vornherein gesagt, dass die Delphi-Random-Funktion nicht sicher ist.
char(random(256))
ist falsch, da der Wertebereich von 0 bis 255 geht.
Zitat:
Es wird keine Möglichkeit gegeben, andere als den fixen RSA-Schüssel zu erzeugen. Wozu also die ganze RSA-Verschlüsselei?
Von Schlüsselgenerierung habe ich nichts gesagt.
Diese ist aber leicht mit der securePHPLib zu bewerkstelligen.
Die eingetragenen Schlüssel sind nur Beispielwerte zum Testen.
Zitat:
Die reingehackte Initialisierung mit Basis 256 ist im besten Fall falsch, kann aber auch crashen, weil immer mindestens 4 Bytes verarbeitet werden: 1 (base 256) -> '16777216'
Die Funktion ist so aus der securePHPLib übernommen.
Danke für die Info. Für die weiteren Sachen habe ich gerade keine Zeit.