Wenn die Daten nur während der Übertragung verschlüsselt sein sollen, würde ich Transport Layer Security verwenden: wenn der Webservice HTTP basiert ist, einfach auf HTTPS umstellen.
Wir hatten erst eine HTTPS Verschlüsselung allerdings hilft das ja nur gegen man-in-the-middle Attacken. Wir wollen aber auch sicherstellen, dass jemand der zufällig den Webservice findet und zufällig mit korrekten Parametern aufruft, mit dem Ergebnis nichts anfangen kann (geht dabei um rohe Datenbankzugriffe). Sowohl Webservice als auch die angebotenen Funktionen haben zwar unleserliche Namen allerdings "security through obscurity is no security"
Zusätzlich zum vorherigen Beitrag:
Wie wird denn der AES-Schlüssel aus dem Passwort abgeleitet? Welche Schlüsselgröße wird überhaupt benutzt (128,192 oder 256 Bit)?
Ich finde keine Angaben dazu in Deiner Frage.
Wie der Schlüssel abgeleitet wird, weiß ich nicht. Wie finde ich das raus?
Die Schlüsselgröße, habe ich online gelesen, ist bei
DEC 128 Bit
Wenn du das Gleiche mit etwas Gleichem bearbeitest/umwandelst, kommt auch das Gleiche heraus.
Jede Verschlüsselung/Komprimierung arbeitet mit einer Bytefolge.
Alles muss also vorher in so eine Bytefolge rein und da hat der Frosch die Locken.
Was denn für eine Kodierung bei dem String?
ANSI, UTF8, UTF16, ... da muss man sich auf das Gleiche einigen
Bin mir nicht ganz sicher, ob ich dich richtig verstehe aber bei beiden (online Tool und Delphi) ist das Ergebnis ein Base64 String