Thread [Crypt-CTR] AES mit CTR oder doch nicht? (18 answers)
Opened by thecoder2012 at 2013-02-04 06:57

murphy
 2013-02-04 14:35
#165426 #165426
User since
2004-07-19
1776 Artikel
HausmeisterIn
[Homepage]
user image
Die PHP-Implementation verwendet, wie man im Quellcode von AesCtr::encrypt und AesCtr::decrypt sieht, eine selbstgestrickte Schlüsselableitungsfunktion, die ebenfalls auf Rijndael basiert und ein beliebiges Passwort in einen Schlüssel passender Länge verwandelt. Diesen Code müsste man in Perl nachbauen.

Außerdem sieht man an dem PHP-Code auch, dass hier ein randomisierter CTR-Mode verwendet wird (was auch sinnvoll ist, deterministischer CTR-Mode ist vergleichsweise unsicher). Die Erzeugung bzw. Extraktion des Nonce muss also ebenfalls in Perl kompatibel nachgebaut werden.
When C++ is your hammer, every problem looks like your thumb.

View full thread [Crypt-CTR] AES mit CTR oder doch nicht?