Ohne auf die speziellen Implentationen einzugehen: In Deine Codebeispielen geistern zwei verschiedene Schlüssellängen herrum: 128 und 192 Bit. Versuch's mal überall mit derselben Länge.

Zusätzlich ist da aber auch noch was mit Little und Big Endian zu berücksichtigen

Und auch noch ob man mit 8-Bit Ansi oder 8-Bit UTF-8 oder 16-Bit UTF-16 Codierten strings arbeitet.
Bei XE2 ist ein Character = 2 Byte. Die Frage ist ob Lockbox 3 schon das berücksichtigt oder hier noch mist baut.
Und auch ob und wie PHP das erwartet.

Richtig, aber eine weitere (eher wahrscheinlichere) Inkompatibilität ist die auf beiden Seiten unterschiedliche Gewinnung des Schüssels aus dem Passwort.

Dazu kommen noch eventuell unterschiedliche Paddingversion bei CBC, wenn die Textlänge kein Vielfaches der Blocklänge ist.

Außerdem muß ein IV 16 Bytes lang sein, da ist mit 8 Zeichen des Base64-Strings nichts zu machen.

Besten Dank für Eure schnellen Meinungen.

Ich passe die zur Laufzeit an 128 Bit an, so dass bei Delphi und PHP mit AES 128 Bit gearbeitet wird.

Naja, in dem codierten Base64 String sollen ja alle benötigten Informationen vorhanden sein.


Sean, der Enwtickler von Lockbox schrieb folgendes:

Vielleicht könnt ihr mir mit diesen Informationen weiterhelfen.

Das mit dem IV ist Unsinn. Es gibt bei AES keine 8-Byte IVs! Irgendwo müssen noch 8 weitere Bytes herkommen: entweder 0, Sequenznummer oä.

Wenn ich Dich richtig verstehe, kannst Du auf PHP-Seite nichst ändern und willst die Delphi-Seite dazu bringen, kompatible Ciphertexte zu erstellen. Dazu ist es notwendig genau zu wissen, was die PHP-Seite macht. Abgesehen von Little/Big-Endian, Unicode etc hast Du schon auf Byteebene zu klären:

- Wie wird ein Passwort in einen 128 bzw 192 Bit-Schlüssel überführt? Hashfunktion (wenn ja welche?) oder KDF (welche?)

- Welches Padding wird werwendet wenn die Textlänge kein Vielfaches von 16 ist. Oder wird Ciphertext-Stealing verwendet? Das DEC-artige Umschalten auf CFB-8 scheint mir wieder selbstgestrickt und nicht-standard.

- In welcher Form wird der IV erwartet.

Erst wenn das alles geklärt ist, kannst Du auf Delphi-Seite anfangen. Notfalls halt IV, Padding und Schlüssel zu Fuß behandeln.

Meinst Du das?
Laut seiner LockBox Beschreibung "Ciphertext-Stealing".
In PHP sehe ich, dass ZeroPadding verwendet wird.

Als Zeichenkette. http://www.php.net/manual/de/functio...pt-decrypt.php

Nein, das wählt ja offensichtlich nur die Schüssellänge. Es gibt wohl (in LB3.0.2) einen wählbaren Hashalgorithmus. Ist aber auch eigentlich egal: wenn PHP einen direkten Schüssel erwartet, muß Du halt den verwenden (bzw. das gehashte Passwort).

Dann mußt Du das entsprechend einstellen, bzw wenn das nicht geht Deine Text manuell mit #0-Bytes füllen (nicht das Zeichen '0'!) bis die Textlänge (in Bytes!) ein Vielfaches von 16 ist.
Wenn es wirklich stimmt, daß nur 8 Bytes des IV dem Ciphertext vorangestellt werden, hast Du schlechte Karten.

Also ist entweder LB grundsätzlich nicht für Deine Aufgabe geeignet (was ich mir aber nicht so richtig vorstellen kann), oder Du mußt Dich stark in das Produkt einarbeiten. Vielleicht sind ja einige Spezialisten dafür im Forum.