Thread [Crypt-CTR] AES mit CTR oder doch nicht?
(18 answers)
Opened by thecoder2012 at 2013-02-04 06:57
Die PHP-Implementation verwendet, wie man im Quellcode von AesCtr::encrypt und AesCtr::decrypt sieht, eine selbstgestrickte Schlüsselableitungsfunktion, die ebenfalls auf Rijndael basiert und ein beliebiges Passwort in einen Schlüssel passender Länge verwandelt. Diesen Code müsste man in Perl nachbauen.
Außerdem sieht man an dem PHP-Code auch, dass hier ein randomisierter CTR-Mode verwendet wird (was auch sinnvoll ist, deterministischer CTR-Mode ist vergleichsweise unsicher). Die Erzeugung bzw. Extraktion des Nonce muss also ebenfalls in Perl kompatibel nachgebaut werden. When C++ is your hammer, every problem looks like your thumb.
|