Einzelnen Beitrag anzeigen

gammatester

Registriert seit: 6. Dez 2005
999 Beiträge
 
#9

AW: Lockbox 3: Daten verschlüsseln und in PHP entschlüsseln

  Alt 31. Jan 2013, 15:36
Zitat:
Wie wird ein Passwort in einen 128 bzw 192 Bit-Schlüssel überführt?
Meinst Du das?
Delphi-Quellcode:
  if Length(MeinPasswort) <= 16 then
    Codec1.BlockCipherId := 'native.AES-128'
  else if Length(MeinPasswort) <= 24 then
    Codec1.BlockCipherId := 'native.AES-192'
  else
    Codec1.BlockCipherId := 'native.AES-256';
Nein, das wählt ja offensichtlich nur die Schüssellänge. Es gibt wohl (in LB3.0.2) einen wählbaren Hashalgorithmus. Ist aber auch eigentlich egal: wenn PHP einen direkten Schüssel erwartet, muß Du halt den verwenden (bzw. das gehashte Passwort).

Zitat:
Welches Padding wird werwendet wenn die Textlänge kein Vielfaches von 16 ist. Oder wird Ciphertext-Stealing verwendet?
Laut seiner LockBox Beschreibung "Ciphertext-Stealing".
In PHP sehe ich, dass ZeroPadding verwendet wird.
Dann mußt Du das entsprechend einstellen, bzw wenn das nicht geht Deine Text manuell mit #0-Bytes füllen (nicht das Zeichen '0'!) bis die Textlänge (in Bytes!) ein Vielfaches von 16 ist.
Zitat:
Zitat:
In welcher Form wird der IV erwartet
Als Zeichenkette. http://www.php.net/manual/de/functio...pt-decrypt.php
Wenn es wirklich stimmt, daß nur 8 Bytes des IV dem Ciphertext vorangestellt werden, hast Du schlechte Karten.

Also ist entweder LB grundsätzlich nicht für Deine Aufgabe geeignet (was ich mir aber nicht so richtig vorstellen kann), oder Du mußt Dich stark in das Produkt einarbeiten. Vielleicht sind ja einige Spezialisten dafür im Forum.
  Mit Zitat antworten Zitat