У меня есть веб-сервис .Net, который обрабатывает зашифрованные данные AES. Потребители моего сервиса договариваются о паре ключ / IV и о том, как мы можем безопасно передавать данные. У меня есть потребитель, использующий PHP, который использует mcrypt для шифрования. mcrypt дополняется значениями NULL. Я не устанавливал пэд (NONE) и, следовательно, не мог расшифровать строки. Я изменил свои отступы на ноль и смог расшифровать значения mcrypt.
Я хочу изменить свой веб-сервис на использование общепринятых настроек пэда. И скажи всем моим потребителям использовать эту настройку пэдов. Тем не менее, я не могу найти эту универсальную настройку пэда. Я также прочитал несколько постов, в которых говорится, что некоторые настройки пэда "менее безопасны". И в равной степени плохо, я видел пост о том, что некоторые настройки пэда не переводятся между системами надежно.
Существуют ли общепринятые, безопасные и надежные настройки для шифрования AES?
Пожалуйста, дайте мне знать.