Zitat:
Wie wird ein Passwort in einen 128 bzw 192 Bit-Schlüssel überführt?
Meinst Du das?
Delphi-Quellcode:
if Length(MeinPasswort) <= 16 then
Codec1.BlockCipherId := 'native.AES-128'
else if Length(MeinPasswort) <= 24 then
Codec1.BlockCipherId := 'native.AES-192'
else
Codec1.BlockCipherId := 'native.AES-256';
Nein, das wählt ja offensichtlich nur die Schüssellänge. Es gibt wohl (in LB3.0.2) einen wählbaren Hashalgorithmus. Ist aber auch eigentlich egal: wenn PHP einen direkten Schüssel erwartet, muß Du halt den verwenden (bzw. das gehashte Passwort).
Zitat:
Welches Padding wird werwendet wenn die Textlänge kein Vielfaches von 16 ist. Oder wird Ciphertext-Stealing verwendet?
Laut seiner LockBox Beschreibung "Ciphertext-Stealing".
In PHP sehe ich, dass ZeroPadding verwendet wird.
Dann mußt Du das entsprechend einstellen, bzw wenn das nicht geht Deine Text manuell mit #0-Bytes füllen (
nicht das Zeichen '0'!) bis die Textlänge (in Bytes!) ein Vielfaches von 16 ist.
Zitat:
Wenn es wirklich stimmt, daß nur 8 Bytes des IV dem Ciphertext vorangestellt werden, hast Du schlechte Karten.
Also ist entweder LB grundsätzlich nicht für Deine Aufgabe geeignet (was ich mir aber nicht so richtig vorstellen kann), oder Du mußt Dich stark in das Produkt einarbeiten.
Vielleicht sind ja einige Spezialisten dafür im Forum.