Results 1 to 5 of 5

Thread: rijdael encryptie i.c.m. PHP

  1. #1

    rijdael encryptie i.c.m. PHP

    Communicatie met een PHP-applicatie vereist dat een deel van de communicatie versleutelde gegevens bevat. Daarvoor wordt Rijndael gebruikt, maar er blijkt een significant verschil te zijn in de lengte van de initialisatie-vector. De PHP code (PHP 5.6) gebruikt Security::rijndael, in Delphi heb ik DCP-package gebruikt (t/m versie van 2010). als ik het kenmerk met de DCP-package versleutel en aanbied aan de PHP code krijg ik het signaal:

    Received initialization vector of size 24, but size 32 is required for this encryption mode

    wat sowieso vreemd is want de DCP-code maakt een initialisatievector van 16 bytes (niet 24)....Maar het lijkt erop dat dit zelfs 32 bytes moet zijn.

    Ik heb begrepen dat Rijndael hernoemd is naar AES - maar ik kan daar geen package voor vinden.

    (Gezocht op AES, Delphi - en wel wat gevonden; een stuk complexer en zonder uitgebreide documentatie maar wellicht kan ik daarmee uit de voeten: FundamentalCiphers407 (2010) en Lockbox (3.2.0, 2011) - is .exe dus ???)
    Last edited by WillemGrooters; 29-Jul-16 at 17:31.

  2. #2
    Dan gebruik je toch een andere encryption mode in PHP.
    (bijvoorbeeld MCRYPT_RIJNDAEL_128)

    Welke CipherMode heb je gebruikt in Delphi?

  3. #3
    Check wel even je Delphi versie. Lockbox is nooit bijgewerkt naar de laatste versies. Volgens mij is XE2 de hoogste versie. Vervolgens kan je het wel zelf in een package toevoegen die dan voor hogere versies wel werken.

    Tevens: Wij gebruikten Lockbox in Delphi 2007, maar er zat een specifiek bugje in die versie die ervoor zorgt dat we in XE5 geen data kunnen decoderen die we met Delphi 2007 gecodeerd hebben. Het zou dan dus ook kunnen dat diezelfde data ook niet met andere implementaties, zoals die van PHP, te ontcijferen is.
    1+1=b

  4. #4
    mov rax,marcov; push rax marcov's Avatar
    Join Date
    Apr 2004
    Location
    Ehv, Nl
    Posts
    10,357
    Hoe ziet je DCP code eruit ?

  5. #5
    laat, maar toch: Omdat de PHP applicatie ook intren was (en er geen communicatie met andere systemen is) hebben we een 'eigen' methodiek opgesteld en die aan beide kanten geïmplementeerd, en dat voldoet.

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Tags for this Thread

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •