.Net AES Encryption - общепринятая настройка пэдов - PullRequest
0 голосов
/ 19 ноября 2009

У меня есть веб-сервис .Net, который обрабатывает зашифрованные данные AES. Потребители моего сервиса договариваются о паре ключ / IV и о том, как мы можем безопасно передавать данные. У меня есть потребитель, использующий PHP, который использует mcrypt для шифрования. mcrypt дополняется значениями NULL. Я не устанавливал пэд (NONE) и, следовательно, не мог расшифровать строки. Я изменил свои отступы на ноль и смог расшифровать значения mcrypt.

Я хочу изменить свой веб-сервис на использование общепринятых настроек пэда. И скажи всем моим потребителям использовать эту настройку пэдов. Тем не менее, я не могу найти эту универсальную настройку пэда. Я также прочитал несколько постов, в которых говорится, что некоторые настройки пэда "менее безопасны". И в равной степени плохо, я видел пост о том, что некоторые настройки пэда не переводятся между системами надежно.

Существуют ли общепринятые, безопасные и надежные настройки для шифрования AES?

Пожалуйста, дайте мне знать.

1 Ответ

1 голос
/ 19 ноября 2009

Не реально. Существует PKCS padding, Zeros, Ansi X923, ISO10126 , все хорошо поддерживаются и приняты стандарты. Вы и ваша служба WWW просто должны договориться о том, что использовать, так же, как вы соглашаетесь с режимом блока шифрования, значением IV и т. Д. И т. Д. (Т. Е. При необходимости делаете его частью протокола).

...