Danke für die Antworten.

@mkinzler:
Wenn es nicht anders geht, probiere ich mal noch LB aus. Ich hatte das verworfen, weil es laut der Projektseite ja schon gar nicht vorgesehen ist, dass man den IV bestimmt. Und in irgendeinem Thread hier hatte gammatester auch gemeint, LB wäre langsam.

@gammatester:
Danke, das hatte ich auch gelesen Ich hatte es zwischenzeitlich auch mit der KDF2-Funktion probiert, da steht ja als Kommentar
// Key Generation Function 2, IEEE P1363 Working Group Unter der IEEE-Nr. habe ich allerdings nichts in Richtung KDF gefunden (ok, ich gebe zu, das ganze Crypto-Zeug ist mir bisschen ein Rätsel ). Weißt du, was dahinter steckt?
Deine Lib habe ich gestern dann direkt mal ausprobiert. Ich scheitere allerdings an der Hash-Registrierung. Gibts da irgendwo eine Demo oder eine Anleitung? Auf deiner Seite steht zwar "pb_kdf functions are used in the FCA and FZCA demo programs. ", aber gefunden habe ich diese nicht

Recht herzlichen Dank für die Aufmerksamkeit!

Es gibt die englische Einführung und viele Testprogramme als Besipiele; für Dich wohl interessant das Program t_kdf.pas mit dem Test für KDF1 inHier wird SHA1 benutzt, wenn Du MD5 verwenden willst, gehts entsprechend mit phash := FindHash_by_ID(_MD5); oder phash := FindHash_by_Name('MD5'); . Wichtig ist (wie in der Einführung beschrieben), daß die Unit mit der Hashfunktion auch wirklich eingebunden wird, zB durch explizites uses md5;

Na zB in der Unit fcrypta (File crypt/authenticate unit):
Edit: Oder meinst Du, daß Du die Demoprogramme nicht gefunden hast? Die sind hier zu finden:
http://www.wolfgang-ehrhardt.de/crypt_de.html#FCADemo

So ich habe jetzt wieder etwas rumprobiert und mir deine Beispielunits vorgenommen.
Da ich ja nur auf der Suche nach einer pbkdf1-Implementierung war, habe ich die von dir genommen (siehe unten) und dazu die Rijndael-Implementierung aus dem DEC. Das Key-Array habe ich entsprechend dem Beispiel in der t_kdf.pas
gewählt. Hier wirft rind.Init() allerdings den Fehler, der Key wäre zu groß.
Wenn ich den auf ein 20-Byte-Array reduziere (entsprechend der RFC), dann kommt stattdessen die Fehlermeldung,
der IV wäre zu groß. Der IV ist im konkreten Beispiel '2013-02-14 15:45:07.307', das Salt ein 6-Zeichen-String.

Was mache ich falsch? Funktioniert das überhaupt zusammen mit dem DEC oder muss ich AES_CBC_Decrypt aus deiner Lib nehmen? Wenn ja, könntest du mir da bitte erläutern, was die
Parameter bedeuten bzw. was da rein muss?

Danke nochmal

Ja Du machst mM was falsch, und eigentlich sollte das mit dem DEC dann funktionieren. Du willst doch offensichtlich AES-128 benutzen, jedenfalls wird mit pbkdf1(hash,@Password, SizeOf(password),@Salt,2,key,16); ein 16-Byte = 128-Bit Schlüssel generiert. Mit
stopfst Du aber 512-Bit in die Init-Routine, was den Fehler 'Zu großer Key' erklärt. Am einfachsten änderst Du die key-deklaration in
oder verwendest explizit den Wert 16 in Laß Dir doch einmal auf beiden Seiten den erzeugten Schlüssel an zeigen.

Wenn Du Glück hast, läuft es dann mit dieser Änderung. (Ich bin allerdings immer mißtrauisch wenn in DEC sowas wie cmCBCx auftaucht. Wenn die Kryptotextlänge kein Vielfaches von 16 ist, schaltet mW DEC in einen Spezialmodus - der Fairness halber: auch mein AES_CBC benutzt dann CipherTextStealing). Wenn Du mein AES verwenden willst, must Du einige Dinge 'zu Fuß' erledigen: Base64-Umwandlung, eventuell Padding (die Parameter sind eigentlich immer ctp: Pointer auf Ciphertext, ptp: Pointer auf Plaintext).

Wenn ich mir den gesamten Thread noch einmal ansehe, tauchen eine Punkte auf, die zu klären sind: Der Origialbeitrag arbeitet mit 256-Bit Schlüsseln und MD5. Du sagst, Ihr benutzt die gleiche C#-Funktion, verwendest aber in den Codebeispielen 128-Bit-Schüssel und SHA1?

Auf jeden Fall ist ein IV für AES 16-Bytes groß und deshalb sowas wie '2013-02-14 15:45:07.307' nicht zulässig. Also muß ein IV noch irgendwie daraus generiert werden. Daß ist zwar kein Problem als solches, aber der gleiche IV muß halt auf beiden Seiten verwendet werden: Also übertragen oder auf Empfängerseite generieren. Ein fixer IV ist keine gute Idee!

Ja da hast du natürlich recht. Wir arbeiten auch mit 256-Bit-Schlüsseln, so wie im Bsp. Die 16-Byte die ich in den Codeschnippseln stehen habe, sind da aufgrund des Rumprobierens gelandet (weil ich wirklich KEINE Ahnung hatte, in welchem Zusammenhang das steht). Hab das jetzt entsprechend auch auf 32 Byte geändert.
Im Gegensatz zum OP benutzen wir aber SHA-1 auf C#-Seite, aber das sollte ja weiter keine Rolle spielen oder?
Der IV wird mit übertragen. Also kann ich den Timestamp so nehmen, ja?

Vermutlich ja, das hängt von DEC und dem 'Protokoll' ab. Fakt ist, daß ein AES-IV (im engeren Sinn) 16 Bytes hat (wie auch '@1B21337e5F6g7H8' im Original).

Wenn DEC aus der Zeit 16 Bytes für den eigentlichen IV destilliert und zB dem Ciphertext voranstellt, Base-64 kodiert..., dann muß halt die Empfängerseite darauf eingerichtet sein und das ganze in umgekehrten Reihgenfolge aufdröseln: Base64 decodieren, IV separieren, entschüsseln... Der Empfängerseite kann es dann egal sein, wie der IV generiert wurde.