Forum: Programmieren allgemein
by gammatester,
31. Jan 2013
Zur IV-Problematik: Offensichtlich soll ein Feature verkauft werden: "Wir machen das automatisch für Sie, darum müssen Sie sich nicht kümmern". Problem ist nur das verschiedene Implementationen unterschiedliche Vorstellungen von Arbeitserleichterungen haben und sich nicht um Standards sorgen. Entweder es gelingt Dir den verwendenen IV zu ermittelt/setzen oder Du kannst den CBC-Modus für Deine...
Forum: Programmieren allgemein
by gammatester,
31. Jan 2013
Nein, das wählt ja offensichtlich nur die Schüssellänge. Es gibt wohl (in LB3.0.2) einen wählbaren Hashalgorithmus. Ist aber auch eigentlich egal: wenn PHP einen direkten Schüssel erwartet, muß Du halt den verwenden (bzw. das gehashte Passwort).
Dann mußt Du das entsprechend einstellen, bzw wenn das nicht geht Deine Text manuell mit #0-Bytes füllen (nicht das Zeichen '0'!) bis die Textlänge...
Forum: Programmieren allgemein
by gammatester,
31. Jan 2013
Richtig, aber eine weitere (eher wahrscheinlichere) Inkompatibilität ist die auf beiden Seiten unterschiedliche Gewinnung des Schüssels aus dem Passwort.
Dazu kommen noch eventuell unterschiedliche Paddingversion bei CBC, wenn die Textlänge kein Vielfaches der Blocklänge ist.
Außerdem muß ein IV 16 Bytes lang sein, da ist mit 8 Zeichen des Base64-Strings nichts zu machen.
Forum: Programmieren allgemein
by gammatester,
31. Jan 2013
Ohne auf die speziellen Implentationen einzugehen: In Deine Codebeispielen geistern zwei verschiedene Schlüssellängen herrum: 128 und 192 Bit. Versuch's mal überall mit derselben Länge.
