2013-10-06T14:45:20 murphy

Der von Dir beschriebene Ansatz schützt Dich zum Beispiel nicht davor, dass jemand Daten an den verschlüsselten Inhalt anhängt und dabei auch die Prüfsumme ersetzt.

Meine Empfängerseite würde dann ja das gesamte Paket verwenden für das Entschlüsseln. Und auf das Ergebnis würde sie die Prüfsumme anwenden. Und dafür wiederum würde die vom Angreifer hinzugefügte Prüfsumme nicht mehr passen. Die passt ja nur auf seinen hinzugefügten Teil plus mein verschlüsselter Teil.
Natürlich vorausgesetzt, mein verschlüsselter Teil würde nicht entschlüsselt vor dem Hinzufügen. Aber wenn das der Fall ist, ist eh Ende.
Oder habe ich einen Denkfehler?

2013-10-06T14:45:20 murphy

solltest Du einen stark zufälligen Initialisierungsvektor benutzen um die Verschlüsselung zu salzen, wenn Dein Schlüssel eher schwach ist.

Wie macht man das praktisch mit dem Modul Crypt::CBC?