TurboPower LockBox 3: AES128 и дополнение ISO 10126

Я знаю, что это отозванный стандарт. Тем не менее заказчик этого хочет (а мы знаем, кто всегда прав). Итак, как мне это сделать? Как я могу выбрать дополнение ISO 10126 для шифрования AES128?

Изменить: используется версия LB 3.4.1 (у меня не было времени/знаний, чтобы исправить последнюю версию для работы с XE2)


delphi delphi-xe2 lockbox-3
person Sherlock70    schedule 17.10.2014    source источник
comment
Поддерживает ли версия, которую вы используете, этот стандарт?   -  person David Heffernan    schedule 17.10.2014
comment
@DavidHeffernan, ну, это не встроено. С другой стороны, я вообще не могу выбрать отступы с AES-128, так что ... Думаю, я облажался, да? Это означает, что мне придется выбрать другой компонент шифрования. Как раз тогда, когда мне начал нравиться TPLB... *вздох*   -  person Sherlock70    schedule 17.10.2014
comment
Все, что вам нужно сделать, это добавить несколько случайных байтов заполнения в конце. Это должно быть очень легко реализовать. Однако, насколько я понимаю, ISO 10126 применяется к DEA/DES, но вы используете AES128. Поэтому мне интересно, можете ли вы изменить ожидания клиента.   -  person David Heffernan    schedule 17.10.2014
comment
Я вот тоже сейчас читаю, странно. Но в других статьях, таких как Википедия на CBC, возможно заполнение. во многом. Кстати, это для связи с правительственным ресурсом, так что это их спецификации, которым следовали и другие, так что это должно быть возможно. Спецификации: AES(128)/CBC/ISO10126Padding   -  person Sherlock70    schedule 17.10.2014
comment
IMO, единственная причина для поддержки заполнения ISO 10126 - это проблема дешифрования: у вас есть данные, зашифрованные с заполнением ISO 10126 (каким-то сторонним программным обеспечением), и вам нужно их расшифровать. Если клиент хочет шифрование ISO 10126, он, вероятно, не понимает, чего хочет.   -  person kludg    schedule 17.10.2014
comment
Кстати, криптосистема с заполнением ISO 10256 не защищена от выбранного зашифрованного текста; заставляет меня задаться вопросом, почему правительственный ресурс настаивает на его использовании. :)   -  person kludg    schedule 17.10.2014
comment
Австрийцы... они... своеобразные, если не сказать больше ;)   -  person Sherlock70    schedule 20.10.2014

Ответы (1)


arrow_upward
1
arrow_downward

(1) Вы можете свернуть свой собственный отступ. Если вы выберете собственное заполнение, чтобы сделать размер сообщения кратным размеру блочного шифра, TPLB3 не будет пытаться добавить какое-либо дополнительное заполнение.

(2) Для большинства режимов цепочки TPLB3 автоматически добавляет соль. Обычно это хорошо, но если вам нужно без этого, вы можете удалить эту опцию.

(3) Я поддерживаю версию 3.5.0, которую вы можете найти здесь

http://lockbox.seanbdurkin.id.au/Grok+TurboPower+LockBox

По сравнению с 3.4.1 названия юнитов сильно изменились, а код нет.

(4) Если вам нужен рабочий пример, опубликуйте свой KAT.

person Sean B. Durkin    schedule 20.10.2014
comment
Спасибо, я попробую. Кстати, могу ли я прочитать открытый ключ из сертификата X509 с TPLB? - person Sherlock70; 21.10.2014
comment
@ Sherlock70 О X509: Нет, извините (в отношении TCodec). Ядро TPLB3 не поддерживает X509, однако есть компоненты TOpenSSL_Signatory и TOpenSSL_Codec. Эти компоненты являются оболочкой OpenSSL и требуют libeay32.dll или libeay64.dll. Подписывающий компонент может загружать подтип X509. Это форматированные ключи PEM (SSLeay), созданные OpenSSL с конвертом -----BEGIN/END RSA PRIVATE KEY----- . Обратите внимание, что PEM (PKCS#8) не поддерживается, но может быть с небольшой модификацией. - person Sean B. Durkin; 22.10.2014